Sujet Précédent Sujet Suivant

Infecté par virus et/ou spyware

Fermé
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 - 30 juil. 2009 à 19:30
 Utilisateur anonyme - 25 sept. 2009 à 15:00
Bonjour,

Je pense avoir un ptit virus car j'ai qq problemes. comme par exemple:
- quand je clique sur lenveloppe dans msn messenger, pour afficher mes mails, une page d'erreur s"affiche
- quand je vais sur certains sites : on met dit "Votre ordinateur IP : .... produit des demandes attaquantes de DOS ? nos serveurs. Cette attaque a ?t? provoqu?e par le spyware/virus nomm? 'Troj/Rustok-N'
- quand je clique sur un lien dans google, presque à chaque fois ,une page dont ladresse commence par http://main.exoclick.com/click.php?

Pouvez-vous m'aider s'il vous plait

Par avance j'ai même un fichier hijackthis , le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:39, on 30/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\HiJackThis.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86A37F58-AA6E-4C5C-A410-2B2E87A718DB}: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

218 réponses

Précédent
Réponse 41 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 19:32
http://www.cijoint.fr/cjlink.php?file=cj200907/cijFPjWWrk.txt
0
Réponse 42 / 218
Utilisateur anonyme
31 juil. 2009 à 19:47
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\DRIVERS\pnetmdm.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

ensuite :(y a encore de la bestiole ^^ )

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O4 - HKU\S-1-5-21-1757981266-162531612-1801674531-500..\Run: [WebCamRT.exe] File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found

:files
C:\WINDOWS\_delis32.ini
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========


0
Réponse 43 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 19:53
Fichier pnetmdm.sys reçu le 2009.06.15 16:24:15 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -

Information additionnelle
File size: 9472 bytes
MD5   : da19e3401f39c10df193be029c7e7bba
SHA1  : 304924087b9c35bf034f13e5c6b422e499bd9ddb
SHA256: 3cf52faaacc8da80d1725531e2b4cc9507a948c619dc2d0a504d0aad94cb5781
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x458<BR>timedatestamp.....: 0x43C69A2D (Thu Jan 12 19:04:29 2006)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x300 0x17FE 0x1800 6.11 11a2e5a8880f16d6e1f8b3dae52d08f2<BR>.rdata 0x1B00 0xFF 0x100 4.47 f41266ebdc9624eaf1bc3909732d7e0f<BR>INIT 0x1C00 0x384 0x400 4.74 e7e68f3a400c14f958d31dda605bc547<BR>.rsrc 0x2000 0x360 0x380 3.13 0fff1f16678e92418e0cb9b51cdd4e78<BR>.reloc 0x2380 0x16C 0x180 5.14 a1259b97aaa9e196fe36f256f5ab190c<BR><BR>( 2 imports )<BR><BR>> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock<BR>> ntoskrnl.exe: KeWaitForSingleObject, KeResetEvent, IoDetachDevice, IofCompleteRequest, KeInitializeEvent, PoCallDriver, PoStartNextPowerIrp, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, KeInitializeSpinLock, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoDeleteSymbolicLink, KeSetEvent, RtlDeleteRegistryValue, KeCancelTimer, KeSetTimer, _allmul, DbgPrint, KeInitializeDpc, KeInitializeTimer, IoAttachDeviceToDeviceStack, RtlWriteRegistryValue, ZwClose, ExFreePoolWithTag, ZwQueryValueKey, ExAllocatePoolWithTag, IoOpenDeviceRegistryKey, IofCallDriver, IoCancelIrp, IoDeleteDevice<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>Win64 Executable Generic (95.5%)<BR>Generic Win/DOS Executable (2.2%)<BR>DOS Executable Generic (2.2%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: -
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -

Information additionnelle
File size: 9472 bytes
MD5   : da19e3401f39c10df193be029c7e7bba
SHA1  : 304924087b9c35bf034f13e5c6b422e499bd9ddb
SHA256: 3cf52faaacc8da80d1725531e2b4cc9507a948c619dc2d0a504d0aad94cb5781
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x458<BR>timedatestamp.....: 0x43C69A2D (Thu Jan 12 19:04:29 2006)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x300 0x17FE 0x1800 6.11 11a2e5a8880f16d6e1f8b3dae52d08f2<BR>.rdata 0x1B00 0xFF 0x100 4.47 f41266ebdc9624eaf1bc3909732d7e0f<BR>INIT 0x1C00 0x384 0x400 4.74 e7e68f3a400c14f958d31dda605bc547<BR>.rsrc 0x2000 0x360 0x380 3.13 0fff1f16678e92418e0cb9b51cdd4e78<BR>.reloc 0x2380 0x16C 0x180 5.14 a1259b97aaa9e196fe36f256f5ab190c<BR><BR>( 2 imports )<BR><BR>> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock<BR>> ntoskrnl.exe: KeWaitForSingleObject, KeResetEvent, IoDetachDevice, IofCompleteRequest, KeInitializeEvent, PoCallDriver, PoStartNextPowerIrp, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, KeInitializeSpinLock, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoDeleteSymbolicLink, KeSetEvent, RtlDeleteRegistryValue, KeCancelTimer, KeSetTimer, _allmul, DbgPrint, KeInitializeDpc, KeInitializeTimer, IoAttachDeviceToDeviceStack, RtlWriteRegistryValue, ZwClose, ExFreePoolWithTag, ZwQueryValueKey, ExAllocatePoolWithTag, IoOpenDeviceRegistryKey, IofCallDriver, IoCancelIrp, IoDeleteDevice<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>Win64 Executable Generic (95.5%)<BR>Generic Win/DOS Executable (2.2%)<BR>DOS Executable Generic (2.2%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: -
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-
0
Réponse 44 / 218
Utilisateur anonyme
31 juil. 2009 à 20:04
ok la suite ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 20:04
j'ai tout fait mais je ne peux pas poster le rapport. mon ordinateur a redémarré
0
Réponse 46 / 218
Utilisateur anonyme
31 juil. 2009 à 20:15
il se trouve dans dans C:\_OTL\
0
Réponse 47 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 20:18
All processes killed
Error: Unable to interpret <processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
Error: Unable to interpret <iexplore.exe > in the current context!
Error: Unable to interpret <firefox.exe > in the current context!
Error: Unable to interpret <msnmsgr.exe > in the current context!
Error: Unable to interpret <TeaTimer.exe > in the current context!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\\WebCamRT.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== FILES ==========
C:\WINDOWS\_delis32.ini moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\NAILogs\UpdaterUI_PC_PENNEQUIN.log scheduled to be deleted on reboot.
->Temp folder emptied: 12404879 bytes
->Temporary Internet Files folder emptied: 2476342 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33915919 bytes
->Google Chrome cache emptied: 50740312 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 669923 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 2833408 bytes
Windows Temp folder emptied: 50832561 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 149,05 mb


OTL by OldTimer - Version 3.0.10.3 log created on 07312009_195851

Files\Folders moved on Reboot...
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\NAILogs\UpdaterUI_PC_PENNEQUIN.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 48 / 218
Utilisateur anonyme
31 juil. 2009 à 20:33
bien !

refais un scan complet avec malwarebytes apres mises à jour
0
Réponse 49 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 21:25
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2536
Windows 5.1.2600 Service Pack 3

31/07/2009 21:24:57
mbam-log-2009-07-31 (21-24-57).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 190235
Temps écoulé: 41 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 50 / 218
Utilisateur anonyme
31 juil. 2009 à 21:34
ok comment ca se passe avec ton antivirus maintenant ?
0
Réponse 51 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 21:44
ça semble se calmer !
0
Réponse 52 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 21:54
ah ben non, fausse alerte, ça le refait
0
Réponse 53 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 21:58
il se déactive puis se remet , et comme ça plusieurs fois
0
Réponse 54 / 218
Utilisateur anonyme
31 juil. 2009 à 22:07
♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

♦ Télécharge List_All

et enregistre-le sur ton bureau et pas ailleurs

♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.

♦ choisis la langue d'utilisation

♦ choisis l'option en gras ci-dessous :

1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste des Processus Console


puis "entrée"

♦ rends-toi récupérer le rapport où il t'est indiqué ,

♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,

puis envoie le fichier.

♦ un lien de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

♦ renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 55 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 22:20
http://www.cijoint.fr/cjlink.php?file=cj200907/cijPQ0Ih9k.txt
0
Réponse 56 / 218
Utilisateur anonyme
31 juil. 2009 à 22:58
j' ai un petit souci avec certains fichiers executables , un peu de patience , je te donne une reponse dans la matinée de demain
0
Réponse 57 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 22:59
d'accord. je te remercie, à demain alors
0
Réponse 58 / 218
Utilisateur anonyme
31 juil. 2009 à 23:02
^si tu vois que je n'ai pas repondu vers 14 h , fais remonter le topic , c'est qu'il est parti trop bas dans mes interventions et vu que j'en ai un paquet , je risque de t'avoir un peu zappé ^^
0
Réponse 59 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 23:02
ok pas de souci
0
Réponse 60 / 218
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
1 août 2009 à 12:52
bon il n'est pas encore 14h mais je suis impatient lol, donc je tente de remonter le topic
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses