Comment ce débarrasser des pub internet???

Résolu
thekiller656 Messages postés 542 Statut Membre -  
eZula Messages postés 3509 Statut Contributeur -
Bonsoir,

Depuis ce matin j'ai des fenêtres "internet explorer" qui s'ouvre comme par magie, en affichant de la pub, (poker,jeu en ligne... et je commence a en avoir ras la casquette.

Je précise que j'utilise mozilla firefox par défault, j'ai donc désinstaller internet explorer, mais celui ci continu de me les casser avec ses pubs.

Est ce que quelqu'un peut m'aidez SVP.
Configuration: Windows XP
Firefox 3.0.13

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale est l'apparition incontrôlée de publicités affichant des jeux en ligne, malgré Firefox comme navigateur par défaut et la suppression d'Internet Explorer sur Windows XP. Plusieurs réponses recommandent des outils et procédures de nettoyage et suppression de malwares, notamment CCleaner, démarrage en mode sans échec, puis MSNFix et la génération de rapports via GenProc et HijackThis. D'autres messages listent des résultats d'antivirus indiquant Trojan.Hijacker.Gen et recommandent des outils complémentaires comme ComboFix, l'échange de rapports et l'analyse des fichiers suspects comme msgda.exe. En parallèle, des échanges évoquent l'examen du fichier msgda.exe et l'analyse des résultats VirusTotal, soulignant la nécessité de croiser les détections antivirus avant d'intervenir davantage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. thekiller656 Messages postés 542 Statut Membre 52
     
    Euh, je c pas si c'est ca...

    Rapport GenProc 2.613 [2] - 09/08/2009 à 21:36:21
    @ Windows XP Service Pack 2 - Mode normal
    @ Mozilla Firefox (3.0.13) [Navigateur par défaut]

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

    # Etape 2/

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le Bureau. Exécute l'option R : si l'infection est détectée, exécute l'option N. Sauvegarde ce rapport sur ton bureau.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport msnfix.txt situé dans D:\WINDOWS ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.613 09/08/2009 à 21:28:57
    MSNFix:le 09/08/2009 à 21:29:28 "D:\Install\install.exe"

    # Détections [2] GenProc 2.613 09/08/2009 à 21:36:23
    MSNFix:le 09/08/2009 à 21:36:54 "D:\Install\install.exe"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 21:37:03 ~~
    1
  2. archet9
     
    Bonsoir thekiller656,

    Commence par ceci stp:

    Télécharges RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
  3. w3eqhha Messages postés 172 Date d'inscription   Statut Membre Dernière intervention   9
     
    bonjour ,j'avais le ême pb l'an dernier, j'ai reussi a m'en débarasser car en fait c'est un pb d'infection du pc.
    ci joint le lien qui m'a permis de m'en débarasser mais je crosi que la mieux est de faire appel a un specialiste

    https://forums.commentcamarche.net/forum/affich-5821361-lenteur-et-cid
    0
  4. thekiller656 Messages postés 542 Statut Membre 52
     
    Merci pour ta réponse rapide.

    Bon, j'essai de suivre la procèdure décrite dans le bloc note affiché par GenProc, mais je n'arrive pas a trouver "MSNFIX.zip". Le lien fourni et mort.
    Est ce vraiment important pour la suite de la manip?

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eZula Messages postés 3509 Statut Contributeur 392
     
    poste le rapport pour voir
    0
  7. eZula Messages postés 3509 Statut Contributeur 392
     
    laisse tomber cette procédure et poste plutot un rapport HijackThis
    0
  8. thekiller656 Messages postés 542 Statut Membre 52
     
    Je pense que ca doit etre ca?

    D:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [Security Gateway] D:\WINDOWS\system32\mswls.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
    0
  9. eZula Messages postés 3509 Statut Contributeur 392
     
    Scanne ce fichier sur le site virustotal.fr : D:\WINDOWS\system32\mswls.exe
    si ça te parait concluant poste le rapport
    0
  10. thekiller656 Messages postés 542 Statut Membre 52
     
    résultat

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.09 -
    AhnLab-V3 5.0.0.2 2009.08.08 -
    AntiVir 7.9.0.248 2009.08.09 TR/Hijacker.Gen
    Antiy-AVL 2.0.3.7 2009.08.07 -
    Authentium 5.1.2.4 2009.08.09 -
    Avast 4.8.1335.0 2009.08.08 -
    AVG 8.5.0.406 2009.08.09 -
    BitDefender 7.2 2009.08.09 -
    CAT-QuickHeal 10.00 2009.08.08 -
    ClamAV 0.94.1 2009.08.07 -
    Comodo 1923 2009.08.09 -
    DrWeb 5.0.0.12182 2009.08.09 -
    eSafe 7.0.17.0 2009.08.09 -
    eTrust-Vet 31.6.6667 2009.08.08 -
    F-Prot 4.4.4.56 2009.08.09 -
    F-Secure 8.0.14470.0 2009.08.09 -
    Fortinet 3.120.0.0 2009.08.09 -
    GData 19 2009.08.09 -
    Ikarus T3.1.1.64.0 2009.08.09 -
    Jiangmin 11.0.800 2009.08.09 -
    K7AntiVirus 7.10.814 2009.08.08 -
    Kaspersky 7.0.0.125 2009.08.09 -
    McAfee 5704 2009.08.09 -
    McAfee+Artemis 5704 2009.08.09 -
    McAfee-GW-Edition 6.8.5 2009.08.09 Trojan.Hijacker.Gen
    Microsoft 1.4903 2009.08.09 -
    NOD32 4320 2009.08.09 -
    Norman 6.01.09 2009.08.07 -
    nProtect 2009.1.8.0 2009.08.09 -
    Panda 10.0.0.14 2009.08.09 -
    PCTools 4.4.2.0 2009.08.09 -
    Prevx 3.0 2009.08.09 -
    Rising 21.41.62.00 2009.08.09 -
    Sophos 4.44.0 2009.08.09 -
    Sunbelt 3.2.1858.2 2009.08.09 -
    Symantec 1.4.4.12 2009.08.09 -
    TheHacker 6.3.4.3.378 2009.08.08 -
    TrendMicro 8.950.0.1094 2009.08.08 -
    VBA32 3.12.10.9 2009.08.09 -
    ViRobot 2009.8.8.1875 2009.08.08 -
    VirusBuster 4.6.5.0 2009.08.09 -
    Information additionnelle
    File size: 29696 bytes
    MD5...: f32ebf8521ef35c4236109ae1b8a1422
    SHA1..: b061a58d4a38ca110f13943145ee7b502f51b538
    SHA256: bf84aac10efbd32819715e163d1b8238c63d080b7c4f4af029aa56abf55eb057
    ssdeep: 768:+3sHDwTnaPbuesslimaRjyYewru50rE2ntPt6CrpB:9w+bBiJRmYk0g2ntPt
    N
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    VXD Driver (0.1%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1000
    timedatestamp.....: 0x4a7c2a7d (Fri Aug 07 13:22:05 2009)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1b3a 0x1c00 7.61 c7e0fb78ca9c33f477a775aca8e12ad3
    .data 0x3000 0x5565 0x5400 5.91 0ea26923e77ff345556a35adac28005e
    .rsrc 0x9000 0x114 0x200 1.79 27bfeed41f838b657a13c6b249ca6de1

    ( 6 imports )
    > kernel32.dll: CreateMutexA, GetLastError, lstrlenA, GetModuleHandleA, LoadLibraryA, GetProcAddress, FreeLibrary, Sleep, CreateFileA, WriteFile, FlushFileBuffers, CloseHandle, GlobalFree, GetTickCount, ReleaseMutex, ExitProcess, RtlZeroMemory, ExitThread, TerminateThread, TerminateProcess, CreateThread, GlobalAlloc, GetSystemDirectoryA, CreateToolhelp32Snapshot, Process32First, Process32Next, GlobalLock, GlobalHandle, GlobalUnlock, GetFileSize, ReadFile
    > user32.dll: GetClassNameA, IsWindowVisible, FindWindowA, FindWindowExA, EnumWindows, SetFocus, SetForegroundWindow
    > advapi32.dll: CryptAcquireContextA, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDestroyHash, CryptEncrypt, CryptDecrypt, CryptDestroyKey
    > comctl32.dll: InitCommonControls
    > ws2_32.dll: WSACleanup, listen, accept, shutdown, closesocket, recv, send, WSAStartup, htons, socket, bind
    > dnsapi.dll: DnsFlushResolverCache

    ( 0 exports )
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    0
  11. eZula Messages postés 3509 Statut Contributeur 392
     
    coche et fix checked :

    O4 - HKLM\..\Run: [Security Gateway] D:\WINDOWS\system32\mswls.exe

    ensuite, Lance HijackThis > "Open the misc tool section" > "Delete a file on reboot"
    -> dans la fenêtre qui s'ouvre, colle ce chemin :
    D:\WINDOWS\system32\mswls.exe
    puis clique sur "Ouvrir"
    Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)

    et regarde si toujours pub
    0
  12. thekiller656 Messages postés 542 Statut Membre 52
     
    Coche et fix checked :

    O4 - HKLM\..\Run: [Security Gateway] D:\WINDOWS\system32\mswls.exe

    Pas tout compris la
    0
  13. eZula Messages postés 3509 Statut Contributeur 392
     
    HijackThis> "do a system scan only"
    0
  14. thekiller656 Messages postés 542 Statut Membre 52
     
    oui, ca j'avai compri, c'est le début que j'ai pas compris.

    Sinon, je lance HijackThis, je clic "do a system scan only", je mais O4 - HKLM\..\Run: [Security Gateway] D:\WINDOWS\system32\mswls.exe

    Mais ensuite, je n'ai pas l'option "ouvrir"
    0
  15. thekiller656 Messages postés 542 Statut Membre 52
     
    ah attend, je croi que j'ai pigé
    0
  16. thekiller656 Messages postés 542 Statut Membre 52
     
    Ah, bin voila, ca fait plaisir de surfer sans pub.

    Nikel, merci beaucoup pour ton aide
    0
  17. thekiller656 Messages postés 542 Statut Membre 52
     
    Et bin ca aura pas duré longtemps.

    Voila que ca recommence a m'affiché des pubs sans arrète, alors que je ne rien télécharger du tout.

    J'ai refait la manip d'hier, mais c'est toujour pareil

    Que faire?
    0
  18. eZula Messages postés 3509 Statut Contributeur 392
     
    rapport HijackThis
    0
  19. thekiller656 Messages postés 542 Statut Membre 52
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:17:37, on 10/08/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Alwil Software\Avast4\ashDisp.exe
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    D:\Program Files\Skype\Phone\Skype.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    D:\Program Files\Java\jre6\bin\jqs.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\system32\wscntfy.exe
    D:\Program Files\Skype\Plugin Manager\skypePM.exe
    D:\Program Files\Windows Live\Contacts\wlcomm.exe
    D:\Program Files\eMule\emule.exe
    D:\WINDOWS\system32\mswls.exe
    D:\WINDOWS\msgda.exe
    C:\Logiciels divers\Progs contre les pubs\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyB1.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyB1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - D:\Program Files\myBabylon_English\tbmyB1.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] "D:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [Security Gateway] D:\WINDOWS\system32\mswls.exe
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Steam] "D:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
    0
  20. eZula Messages postés 3509 Statut Contributeur 392
     
    D:\WINDOWS\msgda.exe sur virustotal ?
    0
  21. thekiller656 Messages postés 542 Statut Membre 52
     
    Fichier msgda.exe reçu le 2009.08.10 21:09:29 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 2/41 (4.88%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 4.
    L'heure estimée de démarrage est entre 70 et 100 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.10 -
    AhnLab-V3 5.0.0.2 2009.08.10 -
    AntiVir 7.9.0.248 2009.08.10 TR/Hijacker.Gen
    Antiy-AVL 2.0.3.7 2009.08.10 -
    Authentium 5.1.2.4 2009.08.10 -
    Avast 4.8.1335.0 2009.08.10 -
    AVG 8.5.0.406 2009.08.10 -
    BitDefender 7.2 2009.08.10 -
    CAT-QuickHeal 10.00 2009.08.10 -
    ClamAV 0.94.1 2009.08.10 -
    Comodo 1936 2009.08.10 -
    DrWeb 5.0.0.12182 2009.08.10 -
    eSafe 7.0.17.0 2009.08.10 -
    eTrust-Vet 31.6.6670 2009.08.10 -
    F-Prot 4.4.4.56 2009.08.10 -
    F-Secure 8.0.14470.0 2009.08.10 -
    Fortinet 3.120.0.0 2009.08.10 -
    GData 19 2009.08.10 -
    Ikarus T3.1.1.64.0 2009.08.10 -
    Jiangmin 11.0.800 2009.08.10 -
    K7AntiVirus 7.10.815 2009.08.10 -
    Kaspersky 7.0.0.125 2009.08.10 -
    McAfee 5705 2009.08.10 -
    McAfee+Artemis 5705 2009.08.10 -
    McAfee-GW-Edition 6.8.5 2009.08.10 Trojan.Hijacker.Gen
    Microsoft 1.4903 2009.08.10 -
    NOD32 4323 2009.08.10 -
    Norman 6.01.09 2009.08.10 -
    nProtect 2009.1.8.0 2009.08.10 -
    Panda 10.0.0.14 2009.08.10 -
    PCTools 4.4.2.0 2009.08.10 -
    Prevx 3.0 2009.08.10 -
    Rising 21.42.04.00 2009.08.10 -
    Sophos 4.44.0 2009.08.10 -
    Sunbelt 3.2.1858.2 2009.08.10 -
    Symantec 1.4.4.12 2009.08.10 -
    TheHacker 6.3.4.3.379 2009.08.10 -
    TrendMicro 8.950.0.1094 2009.08.10 -
    VBA32 3.12.10.9 2009.08.10 -
    ViRobot 2009.8.10.1877 2009.08.10 -
    VirusBuster 4.6.5.0 2009.08.10 -
    Information additionnelle
    File size: 29696 bytes
    MD5...: 48dba7b5b55ae14875274e0ca5cc3b15
    SHA1..: ac4121ae17d057c92224a45dc7bf9e969cc41910
    SHA256: 37c32c68b230173e5a8eb2321c8c733f5f3ab70c4f042b6855a1959bceb077a8
    ssdeep: 768:+3sHDwTnaPbuesslimahjyYewru50rE2ntPt6CrpB:9w+bBiJhmYk0g2ntPt
    N
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    VXD Driver (0.1%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1000
    timedatestamp.....: 0x4a7c2a7d (Fri Aug 07 13:22:05 2009)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1b3a 0x1c00 7.61 c7e0fb78ca9c33f477a775aca8e12ad3
    .data 0x3000 0x5565 0x5400 5.91 fdf68e81903f555ca7e0ec1583938dc6
    .rsrc 0x9000 0x114 0x200 1.79 27bfeed41f838b657a13c6b249ca6de1

    ( 6 imports )
    > kernel32.dll: CreateMutexA, GetLastError, lstrlenA, GetModuleHandleA, LoadLibraryA, GetProcAddress, FreeLibrary, Sleep, CreateFileA, WriteFile, FlushFileBuffers, CloseHandle, GlobalFree, GetTickCount, ReleaseMutex, ExitProcess, RtlZeroMemory, ExitThread, TerminateThread, TerminateProcess, CreateThread, GlobalAlloc, GetSystemDirectoryA, CreateToolhelp32Snapshot, Process32First, Process32Next, GlobalLock, GlobalHandle, GlobalUnlock, GetFileSize, ReadFile
    > user32.dll: GetClassNameA, IsWindowVisible, FindWindowA, FindWindowExA, EnumWindows, SetFocus, SetForegroundWindow
    > advapi32.dll: CryptAcquireContextA, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDestroyHash, CryptEncrypt, CryptDecrypt, CryptDestroyKey
    > comctl32.dll: InitCommonControls
    > ws2_32.dll: WSACleanup, listen, accept, shutdown, closesocket, recv, send, WSAStartup, htons, socket, bind
    > dnsapi.dll: DnsFlushResolverCache

    ( 0 exports )
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    0
  • 1
  • 2
  • 3