Virus, virus et virus :///
Résolu/Fermé
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
-
8 août 2009 à 09:17
Utilisateur anonyme - 9 août 2009 à 16:44
Utilisateur anonyme - 9 août 2009 à 16:44
A voir également:
- Virus, virus et virus :///
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
82 réponses
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 10:25
9 août 2009 à 10:25
ok
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 10:26
9 août 2009 à 10:26
c'est ca ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:34, on 08/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICOLAS\Local Settings\Temporary Internet Files\Content.IE5\31BT78HE\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O4 - HKLM\..\Run: [VTTimer] ;;; VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85954899-1FE9-43FC-BC5E-E32643734943}: NameServer = 217.175.160.164 217.175.160.177
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: S3LoadSv - S3 Graphics Co., Inc. - C:\WINDOWS\system32\S3LoadSv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:34, on 08/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\S3LoadSv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICOLAS\Local Settings\Temporary Internet Files\Content.IE5\31BT78HE\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: radiodofus Toolbar - {b905bc9d-6059-4517-a6b4-950d26299a2b} - C:\Program Files\radiodofus\tbradi.dll
O4 - HKLM\..\Run: [VTTimer] ;;; VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\NICOLAS\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85954899-1FE9-43FC-BC5E-E32643734943}: NameServer = 217.175.160.164 217.175.160.177
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: S3LoadSv - S3 Graphics Co., Inc. - C:\WINDOWS\system32\S3LoadSv.exe
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 10:45
9 août 2009 à 10:45
Tu peut analyser ce fichier
> C:\WINDOWS\system32\S3LoadSv.exe
Sur Virustotal ( https://www.virustotal.com/gui/ )
Et poste moi le rapport
> C:\WINDOWS\system32\S3LoadSv.exe
Sur Virustotal ( https://www.virustotal.com/gui/ )
Et poste moi le rapport
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 10:50
9 août 2009 à 10:50
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.09 -
AhnLab-V3 5.0.0.2 2009.08.08 -
AntiVir 7.9.0.248 2009.08.07 -
Antiy-AVL 2.0.3.7 2009.08.07 -
Authentium 5.1.2.4 2009.08.09 -
Avast 4.8.1335.0 2009.08.08 -
AVG 8.5.0.406 2009.08.08 -
BitDefender 7.2 2009.08.09 -
CAT-QuickHeal 10.00 2009.08.08 -
ClamAV 0.94.1 2009.08.07 -
Comodo 1918 2009.08.09 -
DrWeb 5.0.0.12182 2009.08.09 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6667 2009.08.08 -
F-Prot 4.4.4.56 2009.08.09 -
F-Secure 8.0.14470.0 2009.08.09 -
Fortinet 3.120.0.0 2009.08.09 -
GData 19 2009.08.09 -
Ikarus T3.1.1.64.0 2009.08.09 -
Jiangmin 11.0.800 2009.08.09 -
K7AntiVirus 7.10.814 2009.08.08 -
Kaspersky 7.0.0.125 2009.08.09 -
McAfee 5703 2009.08.08 -
McAfee+Artemis 5703 2009.08.08 -
McAfee-GW-Edition 6.8.5 2009.08.07 -
Microsoft 1.4903 2009.08.09 -
NOD32 4318 2009.08.08 -
Norman 6.01.09 2009.08.07 -
nProtect 2009.1.8.0 2009.08.09 -
Panda 10.0.0.14 2009.08.08 -
PCTools 4.4.2.0 2009.08.08 -
Prevx 3.0 2009.08.09 -
Rising 21.41.61.00 2009.08.09 -
Sophos 4.44.0 2009.08.09 -
Sunbelt 3.2.1858.2 2009.08.08 -
Symantec 1.4.4.12 2009.08.09 -
TheHacker 6.3.4.3.378 2009.08.08 -
TrendMicro 8.950.0.1094 2009.08.08 -
VBA32 3.12.10.9 2009.08.09 -
ViRobot 2009.8.8.1875 2009.08.08 -
VirusBuster 4.6.5.0 2009.08.08 -
Information additionnelle
File size: 69632 bytes
MD5...: 326cd4d89c2b6f0071ca2e10fe98f011
SHA1..: d45e6c3f7bf22e189f74adf5c84ebe32f7d89182
SHA256: 8f336452e2aba31984bae1717f8f0235cb5c17533405eb0b3d92b0b62b6c388d
ssdeep: 768:Lj9O1DyjG6a3Fa0lEwOatnC1H8+iymnwKwt/E0zc/hHGtQ6I:dOAy6yLvA8+
BmYc0zc/EtrI
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x311b
timedatestamp.....: 0x497589b2 (Tue Jan 20 08:22:10 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa294 0xb000 6.31 f8cf9983644e04fe23a87f557bcb3168
.rdata 0xc000 0x2d52 0x3000 5.39 0dfbda4d7a487d59008fa054864ee031
.data 0xf000 0x34e4 0x1000 2.33 f00b8659a0ea8c64b02f16abc7fabcba
.rsrc 0x13000 0x668 0x1000 4.33 96299223b9bc18a6ce1cce5d24ac3273
( 7 imports )
> WTSAPI32.dll: WTSRegisterSessionNotification, WTSUnRegisterSessionNotification
> SHELL32.dll: SHGetFolderPathA
> SHLWAPI.dll: StrStrIA
> KERNEL32.dll: CreateEventA, ResetEvent, OpenEventA, GetTickCount, lstrcpyA, GetCurrentThreadId, HeapFree, HeapAlloc, GetProcessHeap, lstrcmpiA, WideCharToMultiByte, VerifyVersionInfoA, VerSetConditionMask, GetVersionExA, SetStdHandle, HeapSize, RtlUnwind, InitializeCriticalSection, CreateThread, GetStringTypeW, GetStringTypeA, LCMapStringW, MultiByteToWideChar, LCMapStringA, GetConsoleMode, GetConsoleCP, SetFilePointer, HeapReAlloc, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, DeleteCriticalSection, GetStartupInfoA, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, CloseHandle, ExitThread, ResumeThread, TerminateThread, SuspendThread, Sleep, SetEvent, WTSGetActiveConsoleSessionId, GetCurrentProcess, GetLastError, WaitForSingleObject, SetConsoleCtrlHandler, GetModuleHandleA, GetSystemDirectoryA, LoadLibraryA, FreeLibrary, GetProcAddress, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, FlushFileBuffers, GetLocaleInfoA, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, GetStdHandle, WriteFile, ExitProcess, SetLastError, TlsFree, TlsSetValue, GetCommandLineA, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, TlsGetValue, TlsAlloc
> USER32.dll: DefWindowProcA, GetSystemMetrics, CharNextA, wsprintfA, EnumDisplaySettingsExA, ChangeDisplaySettingsExA, GetThreadDesktop, OpenWindowStationA, SetProcessWindowStation, SetThreadDesktop, OpenInputDesktop, CloseWindowStation, FindWindowA, SendMessageA, GetProcessWindowStation, GetMessageA, TranslateMessage, DispatchMessageA, EnumDisplayDevicesA, CreateWindowExA, LoadCursorA, RegisterClassA
> GDI32.dll: ExtEscape, CreateDCA, DeleteDC
> ADVAPI32.dll: OpenProcessToken, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerExA, SetServiceStatus, DuplicateTokenEx, SetTokenInformation, CreateProcessAsUserA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
a-squared 4.5.0.24 2009.08.09 -
AhnLab-V3 5.0.0.2 2009.08.08 -
AntiVir 7.9.0.248 2009.08.07 -
Antiy-AVL 2.0.3.7 2009.08.07 -
Authentium 5.1.2.4 2009.08.09 -
Avast 4.8.1335.0 2009.08.08 -
AVG 8.5.0.406 2009.08.08 -
BitDefender 7.2 2009.08.09 -
CAT-QuickHeal 10.00 2009.08.08 -
ClamAV 0.94.1 2009.08.07 -
Comodo 1918 2009.08.09 -
DrWeb 5.0.0.12182 2009.08.09 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6667 2009.08.08 -
F-Prot 4.4.4.56 2009.08.09 -
F-Secure 8.0.14470.0 2009.08.09 -
Fortinet 3.120.0.0 2009.08.09 -
GData 19 2009.08.09 -
Ikarus T3.1.1.64.0 2009.08.09 -
Jiangmin 11.0.800 2009.08.09 -
K7AntiVirus 7.10.814 2009.08.08 -
Kaspersky 7.0.0.125 2009.08.09 -
McAfee 5703 2009.08.08 -
McAfee+Artemis 5703 2009.08.08 -
McAfee-GW-Edition 6.8.5 2009.08.07 -
Microsoft 1.4903 2009.08.09 -
NOD32 4318 2009.08.08 -
Norman 6.01.09 2009.08.07 -
nProtect 2009.1.8.0 2009.08.09 -
Panda 10.0.0.14 2009.08.08 -
PCTools 4.4.2.0 2009.08.08 -
Prevx 3.0 2009.08.09 -
Rising 21.41.61.00 2009.08.09 -
Sophos 4.44.0 2009.08.09 -
Sunbelt 3.2.1858.2 2009.08.08 -
Symantec 1.4.4.12 2009.08.09 -
TheHacker 6.3.4.3.378 2009.08.08 -
TrendMicro 8.950.0.1094 2009.08.08 -
VBA32 3.12.10.9 2009.08.09 -
ViRobot 2009.8.8.1875 2009.08.08 -
VirusBuster 4.6.5.0 2009.08.08 -
Information additionnelle
File size: 69632 bytes
MD5...: 326cd4d89c2b6f0071ca2e10fe98f011
SHA1..: d45e6c3f7bf22e189f74adf5c84ebe32f7d89182
SHA256: 8f336452e2aba31984bae1717f8f0235cb5c17533405eb0b3d92b0b62b6c388d
ssdeep: 768:Lj9O1DyjG6a3Fa0lEwOatnC1H8+iymnwKwt/E0zc/hHGtQ6I:dOAy6yLvA8+
BmYc0zc/EtrI
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x311b
timedatestamp.....: 0x497589b2 (Tue Jan 20 08:22:10 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa294 0xb000 6.31 f8cf9983644e04fe23a87f557bcb3168
.rdata 0xc000 0x2d52 0x3000 5.39 0dfbda4d7a487d59008fa054864ee031
.data 0xf000 0x34e4 0x1000 2.33 f00b8659a0ea8c64b02f16abc7fabcba
.rsrc 0x13000 0x668 0x1000 4.33 96299223b9bc18a6ce1cce5d24ac3273
( 7 imports )
> WTSAPI32.dll: WTSRegisterSessionNotification, WTSUnRegisterSessionNotification
> SHELL32.dll: SHGetFolderPathA
> SHLWAPI.dll: StrStrIA
> KERNEL32.dll: CreateEventA, ResetEvent, OpenEventA, GetTickCount, lstrcpyA, GetCurrentThreadId, HeapFree, HeapAlloc, GetProcessHeap, lstrcmpiA, WideCharToMultiByte, VerifyVersionInfoA, VerSetConditionMask, GetVersionExA, SetStdHandle, HeapSize, RtlUnwind, InitializeCriticalSection, CreateThread, GetStringTypeW, GetStringTypeA, LCMapStringW, MultiByteToWideChar, LCMapStringA, GetConsoleMode, GetConsoleCP, SetFilePointer, HeapReAlloc, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, DeleteCriticalSection, GetStartupInfoA, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, CloseHandle, ExitThread, ResumeThread, TerminateThread, SuspendThread, Sleep, SetEvent, WTSGetActiveConsoleSessionId, GetCurrentProcess, GetLastError, WaitForSingleObject, SetConsoleCtrlHandler, GetModuleHandleA, GetSystemDirectoryA, LoadLibraryA, FreeLibrary, GetProcAddress, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, FlushFileBuffers, GetLocaleInfoA, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, GetStdHandle, WriteFile, ExitProcess, SetLastError, TlsFree, TlsSetValue, GetCommandLineA, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, TlsGetValue, TlsAlloc
> USER32.dll: DefWindowProcA, GetSystemMetrics, CharNextA, wsprintfA, EnumDisplaySettingsExA, ChangeDisplaySettingsExA, GetThreadDesktop, OpenWindowStationA, SetProcessWindowStation, SetThreadDesktop, OpenInputDesktop, CloseWindowStation, FindWindowA, SendMessageA, GetProcessWindowStation, GetMessageA, TranslateMessage, DispatchMessageA, EnumDisplayDevicesA, CreateWindowExA, LoadCursorA, RegisterClassA
> GDI32.dll: ExtEscape, CreateDCA, DeleteDC
> ADVAPI32.dll: OpenProcessToken, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerExA, SetServiceStatus, DuplicateTokenEx, SetTokenInformation, CreateProcessAsUserA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 10:52
9 août 2009 à 10:52
Bon maintenant tu vas faire ceci :
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 10:59
9 août 2009 à 10:59
C D ou E ou les trois ?
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 11:01
9 août 2009 à 11:01
Non ...
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 11:30
9 août 2009 à 11:30
normale que mon pc a redemarer quand j'ai supp?
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 11:31
9 août 2009 à 11:31
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2584
Windows 5.1.2600 Service Pack 3
08/08/2009 13:24:46
mbam-log-2009-08-08 (13-24-46).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 118296
Temps écoulé: 12 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{E00765D2-76FC-46F0-A264-3EA8FC1C313D}\RP26\A0010537.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Version de la base de données: 2584
Windows 5.1.2600 Service Pack 3
08/08/2009 13:24:46
mbam-log-2009-08-08 (13-24-46).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 118296
Temps écoulé: 12 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{E00765D2-76FC-46F0-A264-3EA8FC1C313D}\RP26\A0010537.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 11:33
9 août 2009 à 11:33
Tu as fait les trois ?
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 11:33
9 août 2009 à 11:33
non que C je fait les 3?
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 11:35
9 août 2009 à 11:35
Oui
Et tu va purger ta restauration du système en suivant ce tuto
> http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
Et tu va purger ta restauration du système en suivant ce tuto
> http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 11:37
9 août 2009 à 11:37
il ya f aussi donc je fait les 4
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 11:41
9 août 2009 à 11:41
Tu les fait tous
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 11:44
9 août 2009 à 11:44
j'ai purger mais ca sert a quoi ?
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 11:59
9 août 2009 à 11:59
Ca vide ta restauration du système car il y avait une infection a l'intérieure
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 12:07
9 août 2009 à 12:07
a ok merci sa prend du temps pour rechercher la il ya 4 ^^
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 12:09
9 août 2009 à 12:09
Ouai c est tout fait normal .
Par contre tu as bien mit Mbam a jour ?
Par contre tu as bien mit Mbam a jour ?
domingoo
Messages postés
69
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
3 septembre 2009
3
9 août 2009 à 12:11
9 août 2009 à 12:11
oui j'ai la nouvelle MAJ
(tu jou a Dofus ?)
(tu jou a Dofus ?)
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
9 août 2009 à 12:12
9 août 2009 à 12:12
Oui et je suis animateur sur Ankadio sous le nom de XaTon
