Virus ?
Darkmac
Messages postés
6
Statut
Membre
-
Darkmac Messages postés 6 Statut Membre -
Darkmac Messages postés 6 Statut Membre -
Bonjour,
Je pense que je dois poster mon problème ici, je suis tout nouveau sur ce forum ...
Hier, j'ai voulu récupérer des données d'un autre disque dur, donc je l'ai mis en esclave. Depuis, à chaque démarrage et après ouverture de ma session, j'ai un message qui s'affiche :
"Message de prévention - virus H1N1
Afin ...."
Je n'ai trouvé aucun moyen pour le supprimer, j'ai bien peur que mon PC ait attrapé la grippe A ...
Merci d'avance !
Je pense que je dois poster mon problème ici, je suis tout nouveau sur ce forum ...
Hier, j'ai voulu récupérer des données d'un autre disque dur, donc je l'ai mis en esclave. Depuis, à chaque démarrage et après ouverture de ma session, j'ai un message qui s'affiche :
"Message de prévention - virus H1N1
Afin ...."
Je n'ai trouvé aucun moyen pour le supprimer, j'ai bien peur que mon PC ait attrapé la grippe A ...
Merci d'avance !
A voir également:
- Virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Et voilà, merci pour la réponse rapide ;) :
Voici le log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by m_hellemans at 2009-08-18 14:31:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 79 GB (70%) free of 113 GB
Total RAM: 1023 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:00, on 18/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NETASQ\NETASQ Updater\autoupdate.exe
C:\Program Files\NETASQ\Administration Suite 7.0\servAutoReport.exe
C:\Program Files\NETASQ\Administration Suite 7.0\LogCollRel.exe
C:\Program Files\NETASQ\Administration Suite 7.0\FwSyslog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\m_hellemans\Bureau\RSIT.exe
C:\Program Files\trend micro\m_hellemans.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.2.5:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1242128118067&h=173541d4b69af947b4f53a246f682993/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Mairie.Roncq.Local
O17 - HKLM\Software\..\Telephony: DomainName = Mairie.Roncq.Local
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B415D5F-4941-4CF1-B141-ECD7742BCD94}: NameServer = 10.1.2.11,10.1.2.12
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Mairie.Roncq.Local
O17 - HKLM\System\CS1\Services\Tcpip\..\{5B415D5F-4941-4CF1-B141-ECD7742BCD94}: NameServer = 10.1.2.11,10.1.2.12
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NETASQ Updater - Unknown owner - C:\Program Files\NETASQ\NETASQ Updater\autoupdate.exe
O23 - Service: NETASQ AutoReport (NETASQAutoReport) - Unknown owner - C:\Program Files\NETASQ\Administration Suite 7.0\servAutoReport.exe
O23 - Service: NETASQ LogCollector (NETASQLogCollector) - Unknown owner - C:\Program Files\NETASQ\Administration Suite 7.0\LogCollRel.exe
O23 - Service: NETASQ Syslog (NETASQSyslog) - NETASQ - Secure Internet Connectivity - C:\Program Files\NETASQ\Administration Suite 7.0\FwSyslog.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Serveur VNC (winvnc) - Constantin Kaplinsky - C:\Program Files\TightVNC\WinVNC.exe
Voici le log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by m_hellemans at 2009-08-18 14:31:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 79 GB (70%) free of 113 GB
Total RAM: 1023 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:00, on 18/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NETASQ\NETASQ Updater\autoupdate.exe
C:\Program Files\NETASQ\Administration Suite 7.0\servAutoReport.exe
C:\Program Files\NETASQ\Administration Suite 7.0\LogCollRel.exe
C:\Program Files\NETASQ\Administration Suite 7.0\FwSyslog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\m_hellemans\Bureau\RSIT.exe
C:\Program Files\trend micro\m_hellemans.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.2.5:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1242128118067&h=173541d4b69af947b4f53a246f682993/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Mairie.Roncq.Local
O17 - HKLM\Software\..\Telephony: DomainName = Mairie.Roncq.Local
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B415D5F-4941-4CF1-B141-ECD7742BCD94}: NameServer = 10.1.2.11,10.1.2.12
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Mairie.Roncq.Local
O17 - HKLM\System\CS1\Services\Tcpip\..\{5B415D5F-4941-4CF1-B141-ECD7742BCD94}: NameServer = 10.1.2.11,10.1.2.12
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NETASQ Updater - Unknown owner - C:\Program Files\NETASQ\NETASQ Updater\autoupdate.exe
O23 - Service: NETASQ AutoReport (NETASQAutoReport) - Unknown owner - C:\Program Files\NETASQ\Administration Suite 7.0\servAutoReport.exe
O23 - Service: NETASQ LogCollector (NETASQLogCollector) - Unknown owner - C:\Program Files\NETASQ\Administration Suite 7.0\LogCollRel.exe
O23 - Service: NETASQ Syslog (NETASQSyslog) - NETASQ - Secure Internet Connectivity - C:\Program Files\NETASQ\Administration Suite 7.0\FwSyslog.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Serveur VNC (winvnc) - Constantin Kaplinsky - C:\Program Files\TightVNC\WinVNC.exe
Et voilà :)
############################## | UsbFix V6.018 |
User : m_hellemans () # PCINFO
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 14:36:37 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 110,37 Go (76,78 Go free) [HDD] # NTFS
G:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
K:\ -> Connexion réseau # 116,7 Go (110,32 Go free) # NTFS
L:\ -> Connexion réseau # 12,95 Go (2,15 Go free) [fichiers] # NTFS
M:\ -> Connexion réseau # 59,04 Go (17,56 Go free) [DATA1] # NTFS
O:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
P:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
T:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NETASQ\NETASQ Updater\autoupdate.exe
C:\Program Files\NETASQ\Administration Suite 7.0\servAutoReport.exe
C:\Program Files\NETASQ\Administration Suite 7.0\LogCollRel.exe
C:\Program Files\NETASQ\Administration Suite 7.0\FwSyslog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! L:\install.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
G:\bsa\BSA.EXE
O:\CodePostal\CodePostal.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{e8cd7104-4153-11de-bf94-000c76505d85}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.018 ! |
############################## | UsbFix V6.018 |
User : m_hellemans () # PCINFO
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 14:36:37 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 110,37 Go (76,78 Go free) [HDD] # NTFS
G:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
K:\ -> Connexion réseau # 116,7 Go (110,32 Go free) # NTFS
L:\ -> Connexion réseau # 12,95 Go (2,15 Go free) [fichiers] # NTFS
M:\ -> Connexion réseau # 59,04 Go (17,56 Go free) [DATA1] # NTFS
O:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
P:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
T:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NETASQ\NETASQ Updater\autoupdate.exe
C:\Program Files\NETASQ\Administration Suite 7.0\servAutoReport.exe
C:\Program Files\NETASQ\Administration Suite 7.0\LogCollRel.exe
C:\Program Files\NETASQ\Administration Suite 7.0\FwSyslog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! L:\install.exe
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
G:\bsa\BSA.EXE
O:\CodePostal\CodePostal.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{e8cd7104-4153-11de-bf94-000c76505d85}
Shell\AutoRun\command =ix8bmwx.bat
Shell\open\Command =ix8bmwx.bat
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.018 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok fais l'option 2
et colle le rapport
puis analyse ces deux fichiers sur virus total et colle les rapports
https://www.virustotal.com/gui/
G:\bsa\BSA.EXE
O:\CodePostal\CodePostal.exe
et colle le rapport
puis analyse ces deux fichiers sur virus total et colle les rapports
https://www.virustotal.com/gui/
G:\bsa\BSA.EXE
O:\CodePostal\CodePostal.exe
############################## | UsbFix V6.018 |
User : m_hellemans () # PCINFO
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 14:43:59 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 110,37 Go (76,75 Go free) [HDD] # NTFS
G:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
K:\ -> Connexion réseau # 116,7 Go (110,32 Go free) # NTFS
L:\ -> Connexion réseau # 12,95 Go (2,15 Go free) [fichiers] # NTFS
M:\ -> Connexion réseau # 59,04 Go (17,56 Go free) [DATA1] # NTFS
O:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
P:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
T:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NETASQ\NETASQ Updater\autoupdate.exe
C:\Program Files\NETASQ\Administration Suite 7.0\servAutoReport.exe
C:\Program Files\NETASQ\Administration Suite 7.0\LogCollRel.exe
C:\Program Files\NETASQ\Administration Suite 7.0\FwSyslog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! L:\install.exe
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
G:\bsa\BSA.EXE
O:\CodePostal\CodePostal.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8cd7104-4153-11de-bf94-000c76505d85}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/08/2009 13:03|--a------|6523] -> C:\autoreport.css
[18/08/2009 13:03|--a------|6141] -> C:\autoreport_print.css
[10/07/2009 10:29|--a------|1060] -> C:\bar.emf
[12/05/2009 11:24|-rahs----|193] -> C:\BOOT.BAK
[12/05/2009 12:19|-rahs----|291] -> C:\BOOT.INI
[30/08/2002 13:00|-rahs----|4952] -> C:\Bootfont.bin
[30/08/2002 13:00|-rahs----|249136] -> C:\cmldr
[12/05/2009 11:13|--a------|4418] -> C:\DWNLOG.TXT
[18/08/2009 13:03|--a------|4861] -> C:\global.css
[?|?|?] -> C:\hiberfil.sys
[12/05/2009 11:13|--a------|4418] -> C:\MCDLOG.TXT
[12/05/2009 12:14|-rahs----|47564] -> C:\NTDETECT.COM
[12/05/2009 12:41|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[18/10/2000 18:36|--a------|14848] -> G:\adsl.xls
[03/05/2002 09:38|--a------|102400] -> G:\ANNUAIRE TELEPHONIQUE.doc
[31/05/2006 17:39|--a------|20992] -> G:\attestation de stage cadamap SG.doc
[29/01/2001 20:02|--a------|20480] -> G:\attestation de stage marie paule.doc
[10/12/2007 17:56|--a------|815357] -> G:\bandeau-site-ville-internet-2007.psd
[01/02/2005 10:58|--a------|4063232] -> G:\bilan 2004 - restauration des ain‚s.doc
[16/10/2001 11:57|--a------|19968] -> G:\CALCULS TARIFS EN FRANCS ECOLE Musique.xls
[14/08/2003 15:40|--a------|86528] -> G:\CD_Jaquette CD d‚lib.doc
[14/08/2003 11:10|--a------|331776] -> G:\CD_Jaquette CD novoplastic.doc
[14/08/2003 16:57|--a------|87552] -> G:\CD_‚tiquette CD d‚lib.doc
[14/08/2003 15:35|--a------|195584] -> G:\CD_‚tiquette CD novoplastic.doc
[01/07/2005 17:06|-ra------|67584] -> G:\charte.doc
[12/12/2000 11:19|--a------|14848] -> G:\commande info espace jeune bis.xls
[08/12/2000 11:10|--a------|14848] -> G:\commande info espace jeune.xls
[28/04/2006 16:46|--a------|23552] -> G:\Compte_rendu.doc
[03/06/2004 11:48|--a------|280576] -> G:\condes commercants.doc
[01/06/2004 17:03|--a------|149504] -> G:\conges commercan 2.doc
[22/08/2002 11:08|--a------|20480] -> G:\conseillers municipaux oppositions enveloppes.doc
[22/08/2002 11:07|--a------|19968] -> G:\conseillers municipaux oppositions.doc
[26/07/2002 10:52|--a------|1459200] -> G:\contrat quatuor.doc
[01/07/2005 17:06|--a------|67584] -> G:\Copie de charte.doc
[16/06/2006 14:00|--a------|559616] -> G:\Copie de Gestion du Parc Automobile.xls
[12/11/2001 11:08|--a------|19456] -> G:\co–t t‚l_kaptech.doc
[25/09/2001 12:33|--a------|24576] -> G:\cƒble rdc mairie.doc
[25/09/2001 12:34|--a------|24576] -> G:\cƒble ST rue des arts.doc
[22/08/2006 10:08|--a------|403456] -> G:\DSI Architecture r‚seau.ppt
[09/01/2006 12:25|--a------|11359788] -> G:\easyphp1-7_setup.exe
[09/01/2006 12:29|--a------|11359788] -> G:\easyphp1-7_setupbis.exe
[10/05/2006 17:08|--a------|1081344] -> G:\Gestion des stocks1.mdb
[09/07/2008 17:07|--a------|24576] -> G:\INITIALISATION ET BRANCHEMENT DU VIDEOPROJECTEUR.doc
[07/10/2002 09:13|--a------|25088] -> G:\INVENTAIRE LICENCES LOGICIELS MICROSOFT.xls
[22/05/2003 18:13|--a------|26624] -> G:\INVENTAIRE MATERIEL INFORMATIQUE ECOLES.xls
[09/08/2004 16:09|--a------|67584] -> G:\INVENTAIRE MATERIEL INFORMATIQUE MAIRIE.xls
[31/03/2004 11:07|--a------|283648] -> G:\Label Ville Internet 2004.doc
[19/04/2002 09:27|--a------|641423] -> G:\LABEL _ville internet02-DOC.zip
[17/11/2005 11:23|--a------|16896] -> G:\LIGNES T2L2PHONIQES.xls
[19/12/2002 16:07|--a------|19456] -> G:\liste soci‚t‚s enveloppes.doc
[13/11/2002 16:27|--a------|20480] -> G:\liste Soci‚t‚s.doc
[22/09/2003 14:52|--a------|25600] -> G:\liste t‚l‚phonique au 22 septembre 2003.xls
[28/03/2003 13:15|--a------|24576] -> G:\liste t‚l‚phonique au 26 mars 2003.xls
[26/03/2003 14:14|--a------|27136] -> G:\Liste t‚l‚phonique.xls
[16/06/2006 14:16|--a------|47104] -> G:\liste ‚tiquettes classements.doc
[17/03/2009 10:43|--a------|18432] -> G:\listing tel portables.xls
[29/06/2005 11:22|--a------|32153] -> G:\logiciel_statistiques_site websagain_v2.zip
[24/05/2007 14:15|--a------|3678208] -> G:\MAXIME.mdb
[02/12/2005 11:15|--a------|80896] -> G:\message du r‚pondeur de la mairie.msg
[26/06/2009 10:49|--a------|24576] -> G:\message du r‚pondeur mairie-juin2009.doc
[17/07/2003 16:09|--a------|19968] -> G:\message du r‚pondeur mairie.doc
[21/06/2007 16:13|--a------|26112] -> G:\MISE A DISPOSITION DE MATERIEL INFORMATIQUE.doc
[12/07/2005 12:01|--a------|337724] -> G:\NAS_application.evt
[12/07/2005 12:02|--a------|320540] -> G:\NAS_systeme.evt
[26/09/2005 13:56|--a------|367949] -> G:\NoNav.exe
[12/01/2004 12:24|--a------|1456640] -> G:\Nouveau Document WordPad (2).doc
[05/01/2004 12:34|--a------|1456640] -> G:\Nouveau Document WordPad.doc
[03/06/2003 16:26|--a------|19968] -> G:\num‚ro flottes mobiles.doc
[14/12/2004 16:52|--a------|53248] -> G:\PARAMETRAGE ZONE DNS.doc
[03/10/2002 12:43|--a------|16384] -> G:\parc informatique ecoles sept 2001.xls
[03/10/2002 12:43|--a------|18432] -> G:\parc informatique sept 2001.xls
[29/09/2003 11:03|--a------|51200] -> G:\parution annuaire.doc
[25/06/2004 17:56|--a------|1923132] -> G:\photo site internet.psd
[22/04/2002 11:44|--a------|1016359] -> G:\Plan Roncq.gif
[15/06/2005 18:01|--a------|2568783] -> G:\Plan Roncq.psd
[15/07/2009 16:05|--a------|17920] -> G:\planning sauvegarde.xls
[28/04/2000 17:44|--a------|28672] -> G:\postes t‚l‚phoniques.xls
[12/06/2001 17:45|--a------|377887] -> G:\prestige782.pdf
[30/12/2005 12:43|--a------|22528] -> G:\profil de poste apprenti informatique.doc
[21/10/2003 12:12|--a------|20992] -> G:\PROFIL DE POSTE apprentis.doc
[30/12/2005 12:58|--a------|105984] -> G:\Profil de poste Architecte r‚seau CNFPT.doc
[30/12/2005 12:57|--a------|120832] -> G:\profil de poste DSI CNFPT.doc
[04/01/2006 13:39|--a------|38400] -> G:\profil de poste DSI.doc
[30/12/2005 13:04|--a------|110080] -> G:\profil de poste r‚seau et telecom CNFPT.doc
[06/11/2008 16:19|--a------|24064] -> G:\Pr‚servez l.doc
[07/11/2008 12:10|--a------|974] -> G:\terre.png
[20/07/2009 16:38|--ahs----|8704] -> G:\Thumbs.db
[09/01/2006 12:34|--a------|4011665] -> G:\tiny[1].1.5.1.zip
[06/02/2006 13:19|--a------|217767128] -> G:\Track-It!7.exe
[28/07/2003 11:50|--a------|20480] -> G:\Trucs et Astuces pour les t‚l‚phones.doc
[26/09/2005 11:55|--a------|396800] -> G:\utilitaire de desinstallation de NAV.msg
[05/01/2004 16:55|--a------|112128] -> G:\VOEUX.doc
[16/06/2006 12:25|--ah-----|36864] -> G:\~WRL1137.tmp
[16/06/2006 11:27|--ah-----|33792] -> G:\~WRL2560.tmp
[01/07/2009 11:56|--a------|50688] -> G:\‚tiquettes standard.doc
[02/10/2008 12:04|--ahs----|8192] -> K:\Thumbs.db
[27/03/2009 08:33|--a------|31281] -> L:\IMAG0261.jpg
[05/10/2007 08:56|--a------|891] -> L:\install_serveur.txt
[13/08/2009 14:47|--a------|13030] -> L:\PDOXUSRS.NET
[18/01/2005 10:48|--a------|40960] -> L:\reinstall.exe
[17/01/2006 18:30|--a------|0] -> M:\BUDGET
[15/10/2008 16:07|--a------|47616] -> M:\chapitre 011_avant DM 2008.xls
[23/11/2005 15:59|--a------|16293] -> M:\DADSU1_05
[30/09/2004 15:54|--a------|2304] -> M:\GRH.PAR
[12/09/2006 15:45|--a------|16384] -> M:\Liste des mandats.xls
[19/09/2003 09:41|--a------|39936] -> M:\Nbre de Bons.xls
[28/07/2009 15:57|--ah-----|21508] -> O:\.DS_Store
[06/07/2009 15:26|--ah-----|82] -> O:\._.TemporaryItems
[05/03/2009 12:22|--a------|5977518] -> O:\concerto.zip
[27/03/2008 19:32|--a------|1965] -> O:\FAST CONSULTATION.p12
[03/08/2009 10:31|--a------|38992048] -> O:\GoogleSketchUpWFR.exe
[11/08/1996 12:00|--ah-----|0] -> O:\ICON?
[22/06/2009 10:42|--a------|517] -> O:\Raccourci vers Recueil des actes administratifs.lnk
[05/06/2009 15:59|--a------|2226759] -> O:\REVUE5.pdf
[08/06/2009 08:12|---hs----|90624] -> O:\Thumbs.db
[08/04/2009 18:04|--a------|1234120] -> O:\wrar380.exe
[10/07/2009 12:34|--a------|794112] -> P:\Architecture r‚seau.vsd
[23/04/2007 10:21|--ah-----|268] -> P:\sqmdata00.sqm
[24/04/2007 09:26|--ah-----|268] -> P:\sqmdata01.sqm
[25/04/2007 17:16|--ah-----|268] -> P:\sqmdata02.sqm
[26/04/2007 09:24|--ah-----|268] -> P:\sqmdata03.sqm
[23/04/2007 10:21|--ah-----|244] -> P:\sqmnoopt00.sqm
[24/04/2007 09:26|--ah-----|244] -> P:\sqmnoopt01.sqm
[25/04/2007 17:16|--ah-----|244] -> P:\sqmnoopt02.sqm
[26/04/2007 09:24|--ah-----|244] -> P:\sqmnoopt03.sqm
[18/08/2009 14:51|--a------|11127] -> P:\UsbFix.txt
[25/05/2009 17:29|--ah-----|21508] -> T:\.DS_Store
[20/09/2006 11:19|--ah-----|82] -> T:\._.TemporaryItems
[13/08/2007 15:30|--ah-----|82] -> T:\._15aoutannul.doc
[16/11/2006 15:22|--ah-----|82] -> T:\._Fabien
[18/05/2006 15:22|--ah-----|82] -> T:\._Mali.doc
[19/07/2005 16:08|--ah-----|82] -> T:\._Temporary Items
[13/08/2007 15:24|--a------|23552] -> T:\15aoutannul.doc
[27/07/2007 14:35|--a------|3691] -> T:\CadaMapX.log
[30/05/2006 14:33|--a------|14336] -> T:\Classeur1.xls
[16/10/2007 09:54|--a------|21816832] -> T:\cm d'octobre 2007.ppt
[27/05/2008 16:09|--a------|4352512] -> T:\cONSEIL MUNICIPAL MAI 2008bis.ppt
[09/09/2008 15:26|--a------|16832512] -> T:\cONSEIL MUNICIPAL septembre 2008.ppt
[09/09/2008 14:16|--a------|14057907] -> T:\cONSEIL MUNICIPAL septembre 2008.pptx
[01/07/2008 18:45|--a------|61820416] -> T:\cONSEIL MUNICIPALJUILLET.ppt
[01/07/2008 11:36|--a------|1805649] -> T:\DSC_3729.JPG
[01/07/2008 11:34|--a------|2648670] -> T:\DSC_3731.JPG
[01/07/2008 10:04|--a------|2635686] -> T:\DSC_3735.JPG
[15/02/2007 17:49|--a------|16261982] -> T:\ecoloexpo.pdf
[15/02/2007 17:18|--a------|17147406] -> T:\ecoloexpo.psd
[21/10/2008 11:56|--a------|10593792] -> T:\Ep‚m‚ride CM 21.10.2008.ppt
[11/10/2007 10:44|--a------|30008320] -> T:\expo AMF-seb.ppt
[11/10/2007 10:50|--a------|30004224] -> T:\expo AMF.ppt
[25/03/2003 16:00|--ah-----|0] -> T:\ICON?
[10/07/2007 17:19|--a------|10932] -> T:\Ils sont sportifs.docx
[28/06/2005 17:32|--a------|314462] -> T:\ISA 01.jpg
[21/06/2006 16:39|--a------|25600] -> T:\LES CHIENS GUIDES A RONCQ.doc
[31/03/2006 15:37|--a------|5560] -> T:\logo250x125[1].gif
[22/08/2007 16:13|--a------|19968] -> T:\Mini forum des associations.doc
[09/09/2008 15:52|--a------|16795648] -> T:\NOUVEAU CM DE SEPTEMBRE.ppt
[17/12/2008 18:58|--a------|76343296] -> T:\pr‚sentation du conseil municipal du 17 decembre 2008.ppt
[28/09/2004 15:23|--a------|202] -> T:\Raccourci (2) vers Tempo sur 'Roncq-tse' (T).lnk
[01/07/2008 15:56|--a------|302] -> T:\Raccourci vers Tempo sur 'Roncq-tse' (T).lnk
[29/06/2004 14:34|--a------|14695] -> T:\roussel.jpg
[29/02/2008 16:17|--a------|104960] -> T:\SANSTITRE.ppt
[20/04/2005 10:33|--a------|148045] -> T:\stationnements 001.jpg
[21/10/2008 12:02|--ahs----|16384] -> T:\Thumbs.db
[20/12/2006 17:00|--a------|241296664] -> T:\voeux 20-12-2006 1 01 1.avi
[19/12/2006 18:52|--a------|10166276] -> T:\voeux-bis.mpg
[20/12/2006 17:27|--a------|15468548] -> T:\voeux-ok-20-12-06-2.mpg
[20/12/2006 17:32|--a------|61136896] -> T:\voeux-ok-20-12-06-2a.mpg
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\M_HELL~1\Bureau\UsbFix_Upload_Me_MAIRIE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.018 ! |
Rapport pour BSA.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 -
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.1 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.18 -
CAT-QuickHeal 10.00 2009.08.18 -
ClamAV 0.94.1 2009.08.18 -
Comodo 2011 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 -
eSafe 7.0.17.0 2009.08.17 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 -
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 -
Ikarus T3.1.1.68.0 2009.08.18 -
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.820 2009.08.17 -
Kaspersky 7.0.0.125 2009.08.18 -
McAfee 5712 2009.08.17 -
McAfee+Artemis 5712 2009.08.17 -
McAfee-GW-Edition 6.8.5 2009.08.18 -
Microsoft 1.4903 2009.08.18 -
NOD32 4345 2009.08.18 -
Norman 6.01.09 2009.08.17 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.17 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 -
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.17 -
Information additionnelle
File size: 614400 bytes
MD5...: d7ad0b720f69dac3e79d6dcd791c8dfb
SHA1..: a18e5837dd73f18b58d4ba3bee0326e9cdce174f
SHA256: 5c8a85fecfe1c4fce65184740d09998fb8641139fdd72c0f5836a055e0748e47
ssdeep: 12288:j16Q4g4LFvuMScagUJqJyvgpYAH/Ac+f9T:56QqFvxScagfJGgpac+fd
PEiD..: -
TrID..: File type identification
Win32 Executable Borland Delphi 5 (86.1%)
InstallShield setup (8.2%)
Win32 Executable Delphi generic (2.8%)
Win32 Executable Generic (1.6%)
Win16/32 Executable Delphi generic (0.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x72c3c
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x71f08 0x72000 6.50 4f925f265451bf6f655c34bb17d11c1f
DATA 0x73000 0x1560 0x1600 5.24 69fdcbbafef827e9d3c7316a402b3994
BSS 0x75000 0x8d1 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x76000 0x22c2 0x2400 4.82 d277991ff3ddb962d882cfd4d1fe8aad
.tls 0x79000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x7a000 0x18 0x200 0.20 cf41bd65d20de105dd786c266b4a6c84
.reloc 0x7b000 0x6764 0x6800 6.65 3826fd7c62de23d12dd449bae38396b2
.rsrc 0x82000 0x19800 0x19800 4.88 0a8e44584563a79084f1cce2e76ff2c3
( 12 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, CreateDirectoryA, ExitProcess, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, GetModuleFileNameA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCloseKey
> kernel32.dll: WriteFile, WideCharToMultiByte, WaitForSingleObject, VirtualQuery, VirtualAlloc, SleepEx, SizeofResource, SetVolumeLabelA, SetThreadLocale, SetFileTime, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ReadFile, MulDiv, MoveFileA, LockResource, LocalFileTimeToFileTime, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetTempPathA, GetTempFileNameA, GetSystemInfo, GetSystemDirectoryA, GetProfileStringA, GetProfileIntA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeProcess, GetDriveTypeA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, FreeResource, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DosDateTimeToFileTime, DeleteFileA, DeleteCriticalSection, CreateThread, CreateProcessA, CreateFileA, CreateEventA, CreateDirectoryA, CompareStringA, CloseHandle
> gdi32.dll: UnrealizeObject, TextOutA, StretchBlt, StartPage, StartDocA, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SetAbortProc, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, Polygon, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExtTextOutA, ExcludeClipRect, EnumFontsA, EnumFontFamiliesExA, EnumFontFamiliesA, EndPage, EndDoc, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateICA, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateDCA, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt
> user32.dll: wvsprintfA, WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnionRect, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, TabbedTextOutA, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, ShowCaret, SetWindowRgn, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetCaretPos, SetCaretBlinkTime, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScrollDC, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsCharAlphaA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, HideCaret, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTabbedTextExtentA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassInfoA, GetCaretBlinkTime, GetCapture, GetAsyncKeyState, GetActiveWindow, FrameRect, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DestroyCaret, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CreateCaret, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharPrevA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharUpperA, AdjustWindowRectEx, ActivateKeyboardLayout
> comctl32.dll: ImageList_GetImageInfo, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_LoadImageA, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
> winspool.drv: OpenPrinterA, EnumPrintersA, DocumentPropertiesA, ClosePrinter
> winmm.dll: timeGetTime
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Rapport pour Codepostal.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 -
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.1 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.18 -
CAT-QuickHeal 10.00 2009.08.18 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.08.18 -
Comodo 2011 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 Trojan.PWS.Banker.20737
eSafe 7.0.17.0 2009.08.17 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 W32/Heuristic-210!Eldorado
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 -
Ikarus T3.1.1.68.0 2009.08.18 -
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.820 2009.08.17 -
Kaspersky 7.0.0.125 2009.08.18 -
McAfee 5712 2009.08.17 -
McAfee+Artemis 5712 2009.08.17 -
McAfee-GW-Edition 6.8.5 2009.08.18 -
Microsoft 1.4903 2009.08.18 -
NOD32 4345 2009.08.18 -
Norman 6.01.09 2009.08.17 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.17 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 -
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.17 -
Information additionnelle
File size: 579584 bytes
MD5...: 55fd04e162f4e8ae584aa1d9eaf5f921
SHA1..: faded5a262aa4d8e958b4a0bd768edbf2a2e34d1
SHA256: 2e7c34454cda6556ba436ef27006ec3ce6f5001a0caa4e9a5387249bc79eec48
ssdeep: 12288:Ki418vJ0+r19LDV0wqflSg5Uv9z613d6ldCjSQ49:KB8B0+rbqfERN61Ml
dC
PEiD..: PE-PACK v1.0 by ANAKiN 1998 (???)
TrID..: File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x254ad
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x4f000 0x24600 7.94 6b41f608f720949a606133a13a4ccbf2
DATA 0x50000 0x2000 0xa00 6.97 e4206a6c8072190712bd32ae7f4a55a8
BSS 0x52000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x53000 0x2000 0xe00 7.32 5fb4c6164c5cf6d4db0033d755bba23b
.tls 0x55000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x56000 0x1000 0x200 0.20 bae2fe3d028af6b8d0a188f7f956a642
.reloc 0x57000 0x6000 0x1600 7.68 ebad1f375575e3a4fc295ab06a2eda56
.rsrc 0x5d000 0x1ae000 0x65200 7.81 ed223c1369a8075a6f642156edac94f4
PEPACK__ 0x20b000 0x3000 0xc00 5.03 3dd21f98a0ff6dd786678d2e03852b80
( 2 imports )
> KERNEL32.DLL: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree, ExitProcess
> USER32.DLL: MessageBoxA, wsprintfA
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE-Pack
packers (F-Prot): PE-Pack, Aspack
packers (Authentium): PE-Pack, Aspack
User : m_hellemans () # PCINFO
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 14:43:59 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090817-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 110,37 Go (76,75 Go free) [HDD] # NTFS
G:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
K:\ -> Connexion réseau # 116,7 Go (110,32 Go free) # NTFS
L:\ -> Connexion réseau # 12,95 Go (2,15 Go free) [fichiers] # NTFS
M:\ -> Connexion réseau # 59,04 Go (17,56 Go free) [DATA1] # NTFS
O:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
P:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
T:\ -> Connexion réseau # 451,89 Go (226,75 Go free) [DATA1] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NETASQ\NETASQ Updater\autoupdate.exe
C:\Program Files\NETASQ\Administration Suite 7.0\servAutoReport.exe
C:\Program Files\NETASQ\Administration Suite 7.0\LogCollRel.exe
C:\Program Files\NETASQ\Administration Suite 7.0\FwSyslog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TightVNC\WinVNC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! L:\install.exe
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
G:\bsa\BSA.EXE
O:\CodePostal\CodePostal.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{e8cd7104-4153-11de-bf94-000c76505d85}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/08/2009 13:03|--a------|6523] -> C:\autoreport.css
[18/08/2009 13:03|--a------|6141] -> C:\autoreport_print.css
[10/07/2009 10:29|--a------|1060] -> C:\bar.emf
[12/05/2009 11:24|-rahs----|193] -> C:\BOOT.BAK
[12/05/2009 12:19|-rahs----|291] -> C:\BOOT.INI
[30/08/2002 13:00|-rahs----|4952] -> C:\Bootfont.bin
[30/08/2002 13:00|-rahs----|249136] -> C:\cmldr
[12/05/2009 11:13|--a------|4418] -> C:\DWNLOG.TXT
[18/08/2009 13:03|--a------|4861] -> C:\global.css
[?|?|?] -> C:\hiberfil.sys
[12/05/2009 11:13|--a------|4418] -> C:\MCDLOG.TXT
[12/05/2009 12:14|-rahs----|47564] -> C:\NTDETECT.COM
[12/05/2009 12:41|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[18/10/2000 18:36|--a------|14848] -> G:\adsl.xls
[03/05/2002 09:38|--a------|102400] -> G:\ANNUAIRE TELEPHONIQUE.doc
[31/05/2006 17:39|--a------|20992] -> G:\attestation de stage cadamap SG.doc
[29/01/2001 20:02|--a------|20480] -> G:\attestation de stage marie paule.doc
[10/12/2007 17:56|--a------|815357] -> G:\bandeau-site-ville-internet-2007.psd
[01/02/2005 10:58|--a------|4063232] -> G:\bilan 2004 - restauration des ain‚s.doc
[16/10/2001 11:57|--a------|19968] -> G:\CALCULS TARIFS EN FRANCS ECOLE Musique.xls
[14/08/2003 15:40|--a------|86528] -> G:\CD_Jaquette CD d‚lib.doc
[14/08/2003 11:10|--a------|331776] -> G:\CD_Jaquette CD novoplastic.doc
[14/08/2003 16:57|--a------|87552] -> G:\CD_‚tiquette CD d‚lib.doc
[14/08/2003 15:35|--a------|195584] -> G:\CD_‚tiquette CD novoplastic.doc
[01/07/2005 17:06|-ra------|67584] -> G:\charte.doc
[12/12/2000 11:19|--a------|14848] -> G:\commande info espace jeune bis.xls
[08/12/2000 11:10|--a------|14848] -> G:\commande info espace jeune.xls
[28/04/2006 16:46|--a------|23552] -> G:\Compte_rendu.doc
[03/06/2004 11:48|--a------|280576] -> G:\condes commercants.doc
[01/06/2004 17:03|--a------|149504] -> G:\conges commercan 2.doc
[22/08/2002 11:08|--a------|20480] -> G:\conseillers municipaux oppositions enveloppes.doc
[22/08/2002 11:07|--a------|19968] -> G:\conseillers municipaux oppositions.doc
[26/07/2002 10:52|--a------|1459200] -> G:\contrat quatuor.doc
[01/07/2005 17:06|--a------|67584] -> G:\Copie de charte.doc
[16/06/2006 14:00|--a------|559616] -> G:\Copie de Gestion du Parc Automobile.xls
[12/11/2001 11:08|--a------|19456] -> G:\co–t t‚l_kaptech.doc
[25/09/2001 12:33|--a------|24576] -> G:\cƒble rdc mairie.doc
[25/09/2001 12:34|--a------|24576] -> G:\cƒble ST rue des arts.doc
[22/08/2006 10:08|--a------|403456] -> G:\DSI Architecture r‚seau.ppt
[09/01/2006 12:25|--a------|11359788] -> G:\easyphp1-7_setup.exe
[09/01/2006 12:29|--a------|11359788] -> G:\easyphp1-7_setupbis.exe
[10/05/2006 17:08|--a------|1081344] -> G:\Gestion des stocks1.mdb
[09/07/2008 17:07|--a------|24576] -> G:\INITIALISATION ET BRANCHEMENT DU VIDEOPROJECTEUR.doc
[07/10/2002 09:13|--a------|25088] -> G:\INVENTAIRE LICENCES LOGICIELS MICROSOFT.xls
[22/05/2003 18:13|--a------|26624] -> G:\INVENTAIRE MATERIEL INFORMATIQUE ECOLES.xls
[09/08/2004 16:09|--a------|67584] -> G:\INVENTAIRE MATERIEL INFORMATIQUE MAIRIE.xls
[31/03/2004 11:07|--a------|283648] -> G:\Label Ville Internet 2004.doc
[19/04/2002 09:27|--a------|641423] -> G:\LABEL _ville internet02-DOC.zip
[17/11/2005 11:23|--a------|16896] -> G:\LIGNES T2L2PHONIQES.xls
[19/12/2002 16:07|--a------|19456] -> G:\liste soci‚t‚s enveloppes.doc
[13/11/2002 16:27|--a------|20480] -> G:\liste Soci‚t‚s.doc
[22/09/2003 14:52|--a------|25600] -> G:\liste t‚l‚phonique au 22 septembre 2003.xls
[28/03/2003 13:15|--a------|24576] -> G:\liste t‚l‚phonique au 26 mars 2003.xls
[26/03/2003 14:14|--a------|27136] -> G:\Liste t‚l‚phonique.xls
[16/06/2006 14:16|--a------|47104] -> G:\liste ‚tiquettes classements.doc
[17/03/2009 10:43|--a------|18432] -> G:\listing tel portables.xls
[29/06/2005 11:22|--a------|32153] -> G:\logiciel_statistiques_site websagain_v2.zip
[24/05/2007 14:15|--a------|3678208] -> G:\MAXIME.mdb
[02/12/2005 11:15|--a------|80896] -> G:\message du r‚pondeur de la mairie.msg
[26/06/2009 10:49|--a------|24576] -> G:\message du r‚pondeur mairie-juin2009.doc
[17/07/2003 16:09|--a------|19968] -> G:\message du r‚pondeur mairie.doc
[21/06/2007 16:13|--a------|26112] -> G:\MISE A DISPOSITION DE MATERIEL INFORMATIQUE.doc
[12/07/2005 12:01|--a------|337724] -> G:\NAS_application.evt
[12/07/2005 12:02|--a------|320540] -> G:\NAS_systeme.evt
[26/09/2005 13:56|--a------|367949] -> G:\NoNav.exe
[12/01/2004 12:24|--a------|1456640] -> G:\Nouveau Document WordPad (2).doc
[05/01/2004 12:34|--a------|1456640] -> G:\Nouveau Document WordPad.doc
[03/06/2003 16:26|--a------|19968] -> G:\num‚ro flottes mobiles.doc
[14/12/2004 16:52|--a------|53248] -> G:\PARAMETRAGE ZONE DNS.doc
[03/10/2002 12:43|--a------|16384] -> G:\parc informatique ecoles sept 2001.xls
[03/10/2002 12:43|--a------|18432] -> G:\parc informatique sept 2001.xls
[29/09/2003 11:03|--a------|51200] -> G:\parution annuaire.doc
[25/06/2004 17:56|--a------|1923132] -> G:\photo site internet.psd
[22/04/2002 11:44|--a------|1016359] -> G:\Plan Roncq.gif
[15/06/2005 18:01|--a------|2568783] -> G:\Plan Roncq.psd
[15/07/2009 16:05|--a------|17920] -> G:\planning sauvegarde.xls
[28/04/2000 17:44|--a------|28672] -> G:\postes t‚l‚phoniques.xls
[12/06/2001 17:45|--a------|377887] -> G:\prestige782.pdf
[30/12/2005 12:43|--a------|22528] -> G:\profil de poste apprenti informatique.doc
[21/10/2003 12:12|--a------|20992] -> G:\PROFIL DE POSTE apprentis.doc
[30/12/2005 12:58|--a------|105984] -> G:\Profil de poste Architecte r‚seau CNFPT.doc
[30/12/2005 12:57|--a------|120832] -> G:\profil de poste DSI CNFPT.doc
[04/01/2006 13:39|--a------|38400] -> G:\profil de poste DSI.doc
[30/12/2005 13:04|--a------|110080] -> G:\profil de poste r‚seau et telecom CNFPT.doc
[06/11/2008 16:19|--a------|24064] -> G:\Pr‚servez l.doc
[07/11/2008 12:10|--a------|974] -> G:\terre.png
[20/07/2009 16:38|--ahs----|8704] -> G:\Thumbs.db
[09/01/2006 12:34|--a------|4011665] -> G:\tiny[1].1.5.1.zip
[06/02/2006 13:19|--a------|217767128] -> G:\Track-It!7.exe
[28/07/2003 11:50|--a------|20480] -> G:\Trucs et Astuces pour les t‚l‚phones.doc
[26/09/2005 11:55|--a------|396800] -> G:\utilitaire de desinstallation de NAV.msg
[05/01/2004 16:55|--a------|112128] -> G:\VOEUX.doc
[16/06/2006 12:25|--ah-----|36864] -> G:\~WRL1137.tmp
[16/06/2006 11:27|--ah-----|33792] -> G:\~WRL2560.tmp
[01/07/2009 11:56|--a------|50688] -> G:\‚tiquettes standard.doc
[02/10/2008 12:04|--ahs----|8192] -> K:\Thumbs.db
[27/03/2009 08:33|--a------|31281] -> L:\IMAG0261.jpg
[05/10/2007 08:56|--a------|891] -> L:\install_serveur.txt
[13/08/2009 14:47|--a------|13030] -> L:\PDOXUSRS.NET
[18/01/2005 10:48|--a------|40960] -> L:\reinstall.exe
[17/01/2006 18:30|--a------|0] -> M:\BUDGET
[15/10/2008 16:07|--a------|47616] -> M:\chapitre 011_avant DM 2008.xls
[23/11/2005 15:59|--a------|16293] -> M:\DADSU1_05
[30/09/2004 15:54|--a------|2304] -> M:\GRH.PAR
[12/09/2006 15:45|--a------|16384] -> M:\Liste des mandats.xls
[19/09/2003 09:41|--a------|39936] -> M:\Nbre de Bons.xls
[28/07/2009 15:57|--ah-----|21508] -> O:\.DS_Store
[06/07/2009 15:26|--ah-----|82] -> O:\._.TemporaryItems
[05/03/2009 12:22|--a------|5977518] -> O:\concerto.zip
[27/03/2008 19:32|--a------|1965] -> O:\FAST CONSULTATION.p12
[03/08/2009 10:31|--a------|38992048] -> O:\GoogleSketchUpWFR.exe
[11/08/1996 12:00|--ah-----|0] -> O:\ICON?
[22/06/2009 10:42|--a------|517] -> O:\Raccourci vers Recueil des actes administratifs.lnk
[05/06/2009 15:59|--a------|2226759] -> O:\REVUE5.pdf
[08/06/2009 08:12|---hs----|90624] -> O:\Thumbs.db
[08/04/2009 18:04|--a------|1234120] -> O:\wrar380.exe
[10/07/2009 12:34|--a------|794112] -> P:\Architecture r‚seau.vsd
[23/04/2007 10:21|--ah-----|268] -> P:\sqmdata00.sqm
[24/04/2007 09:26|--ah-----|268] -> P:\sqmdata01.sqm
[25/04/2007 17:16|--ah-----|268] -> P:\sqmdata02.sqm
[26/04/2007 09:24|--ah-----|268] -> P:\sqmdata03.sqm
[23/04/2007 10:21|--ah-----|244] -> P:\sqmnoopt00.sqm
[24/04/2007 09:26|--ah-----|244] -> P:\sqmnoopt01.sqm
[25/04/2007 17:16|--ah-----|244] -> P:\sqmnoopt02.sqm
[26/04/2007 09:24|--ah-----|244] -> P:\sqmnoopt03.sqm
[18/08/2009 14:51|--a------|11127] -> P:\UsbFix.txt
[25/05/2009 17:29|--ah-----|21508] -> T:\.DS_Store
[20/09/2006 11:19|--ah-----|82] -> T:\._.TemporaryItems
[13/08/2007 15:30|--ah-----|82] -> T:\._15aoutannul.doc
[16/11/2006 15:22|--ah-----|82] -> T:\._Fabien
[18/05/2006 15:22|--ah-----|82] -> T:\._Mali.doc
[19/07/2005 16:08|--ah-----|82] -> T:\._Temporary Items
[13/08/2007 15:24|--a------|23552] -> T:\15aoutannul.doc
[27/07/2007 14:35|--a------|3691] -> T:\CadaMapX.log
[30/05/2006 14:33|--a------|14336] -> T:\Classeur1.xls
[16/10/2007 09:54|--a------|21816832] -> T:\cm d'octobre 2007.ppt
[27/05/2008 16:09|--a------|4352512] -> T:\cONSEIL MUNICIPAL MAI 2008bis.ppt
[09/09/2008 15:26|--a------|16832512] -> T:\cONSEIL MUNICIPAL septembre 2008.ppt
[09/09/2008 14:16|--a------|14057907] -> T:\cONSEIL MUNICIPAL septembre 2008.pptx
[01/07/2008 18:45|--a------|61820416] -> T:\cONSEIL MUNICIPALJUILLET.ppt
[01/07/2008 11:36|--a------|1805649] -> T:\DSC_3729.JPG
[01/07/2008 11:34|--a------|2648670] -> T:\DSC_3731.JPG
[01/07/2008 10:04|--a------|2635686] -> T:\DSC_3735.JPG
[15/02/2007 17:49|--a------|16261982] -> T:\ecoloexpo.pdf
[15/02/2007 17:18|--a------|17147406] -> T:\ecoloexpo.psd
[21/10/2008 11:56|--a------|10593792] -> T:\Ep‚m‚ride CM 21.10.2008.ppt
[11/10/2007 10:44|--a------|30008320] -> T:\expo AMF-seb.ppt
[11/10/2007 10:50|--a------|30004224] -> T:\expo AMF.ppt
[25/03/2003 16:00|--ah-----|0] -> T:\ICON?
[10/07/2007 17:19|--a------|10932] -> T:\Ils sont sportifs.docx
[28/06/2005 17:32|--a------|314462] -> T:\ISA 01.jpg
[21/06/2006 16:39|--a------|25600] -> T:\LES CHIENS GUIDES A RONCQ.doc
[31/03/2006 15:37|--a------|5560] -> T:\logo250x125[1].gif
[22/08/2007 16:13|--a------|19968] -> T:\Mini forum des associations.doc
[09/09/2008 15:52|--a------|16795648] -> T:\NOUVEAU CM DE SEPTEMBRE.ppt
[17/12/2008 18:58|--a------|76343296] -> T:\pr‚sentation du conseil municipal du 17 decembre 2008.ppt
[28/09/2004 15:23|--a------|202] -> T:\Raccourci (2) vers Tempo sur 'Roncq-tse' (T).lnk
[01/07/2008 15:56|--a------|302] -> T:\Raccourci vers Tempo sur 'Roncq-tse' (T).lnk
[29/06/2004 14:34|--a------|14695] -> T:\roussel.jpg
[29/02/2008 16:17|--a------|104960] -> T:\SANSTITRE.ppt
[20/04/2005 10:33|--a------|148045] -> T:\stationnements 001.jpg
[21/10/2008 12:02|--ahs----|16384] -> T:\Thumbs.db
[20/12/2006 17:00|--a------|241296664] -> T:\voeux 20-12-2006 1 01 1.avi
[19/12/2006 18:52|--a------|10166276] -> T:\voeux-bis.mpg
[20/12/2006 17:27|--a------|15468548] -> T:\voeux-ok-20-12-06-2.mpg
[20/12/2006 17:32|--a------|61136896] -> T:\voeux-ok-20-12-06-2a.mpg
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\M_HELL~1\Bureau\UsbFix_Upload_Me_MAIRIE.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.018 ! |
Rapport pour BSA.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 -
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.1 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.18 -
CAT-QuickHeal 10.00 2009.08.18 -
ClamAV 0.94.1 2009.08.18 -
Comodo 2011 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 -
eSafe 7.0.17.0 2009.08.17 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 -
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 -
Ikarus T3.1.1.68.0 2009.08.18 -
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.820 2009.08.17 -
Kaspersky 7.0.0.125 2009.08.18 -
McAfee 5712 2009.08.17 -
McAfee+Artemis 5712 2009.08.17 -
McAfee-GW-Edition 6.8.5 2009.08.18 -
Microsoft 1.4903 2009.08.18 -
NOD32 4345 2009.08.18 -
Norman 6.01.09 2009.08.17 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.17 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 -
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.17 -
Information additionnelle
File size: 614400 bytes
MD5...: d7ad0b720f69dac3e79d6dcd791c8dfb
SHA1..: a18e5837dd73f18b58d4ba3bee0326e9cdce174f
SHA256: 5c8a85fecfe1c4fce65184740d09998fb8641139fdd72c0f5836a055e0748e47
ssdeep: 12288:j16Q4g4LFvuMScagUJqJyvgpYAH/Ac+f9T:56QqFvxScagfJGgpac+fd
PEiD..: -
TrID..: File type identification
Win32 Executable Borland Delphi 5 (86.1%)
InstallShield setup (8.2%)
Win32 Executable Delphi generic (2.8%)
Win32 Executable Generic (1.6%)
Win16/32 Executable Delphi generic (0.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x72c3c
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x71f08 0x72000 6.50 4f925f265451bf6f655c34bb17d11c1f
DATA 0x73000 0x1560 0x1600 5.24 69fdcbbafef827e9d3c7316a402b3994
BSS 0x75000 0x8d1 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x76000 0x22c2 0x2400 4.82 d277991ff3ddb962d882cfd4d1fe8aad
.tls 0x79000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x7a000 0x18 0x200 0.20 cf41bd65d20de105dd786c266b4a6c84
.reloc 0x7b000 0x6764 0x6800 6.65 3826fd7c62de23d12dd449bae38396b2
.rsrc 0x82000 0x19800 0x19800 4.88 0a8e44584563a79084f1cce2e76ff2c3
( 12 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, CreateDirectoryA, ExitProcess, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, GetModuleFileNameA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCloseKey
> kernel32.dll: WriteFile, WideCharToMultiByte, WaitForSingleObject, VirtualQuery, VirtualAlloc, SleepEx, SizeofResource, SetVolumeLabelA, SetThreadLocale, SetFileTime, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ReadFile, MulDiv, MoveFileA, LockResource, LocalFileTimeToFileTime, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetTickCount, GetThreadLocale, GetTempPathA, GetTempFileNameA, GetSystemInfo, GetSystemDirectoryA, GetProfileStringA, GetProfileIntA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeProcess, GetDriveTypeA, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, FreeResource, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DosDateTimeToFileTime, DeleteFileA, DeleteCriticalSection, CreateThread, CreateProcessA, CreateFileA, CreateEventA, CreateDirectoryA, CompareStringA, CloseHandle
> gdi32.dll: UnrealizeObject, TextOutA, StretchBlt, StartPage, StartDocA, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SetAbortProc, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, Polygon, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExtTextOutA, ExcludeClipRect, EnumFontsA, EnumFontFamiliesExA, EnumFontFamiliesA, EndPage, EndDoc, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateICA, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateDCA, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt
> user32.dll: wvsprintfA, WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnionRect, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, TabbedTextOutA, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, ShowCaret, SetWindowRgn, SetWindowsHookExA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetCaretPos, SetCaretBlinkTime, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScrollDC, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsCharAlphaA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, HideCaret, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTabbedTextExtentA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassInfoA, GetCaretBlinkTime, GetCapture, GetAsyncKeyState, GetActiveWindow, FrameRect, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DestroyCaret, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, CreateCaret, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharPrevA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharUpperA, AdjustWindowRectEx, ActivateKeyboardLayout
> comctl32.dll: ImageList_GetImageInfo, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_LoadImageA, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create
> winspool.drv: OpenPrinterA, EnumPrintersA, DocumentPropertiesA, ClosePrinter
> winmm.dll: timeGetTime
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Rapport pour Codepostal.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 -
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.1 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.18 -
CAT-QuickHeal 10.00 2009.08.18 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.08.18 -
Comodo 2011 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 Trojan.PWS.Banker.20737
eSafe 7.0.17.0 2009.08.17 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 W32/Heuristic-210!Eldorado
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 -
Ikarus T3.1.1.68.0 2009.08.18 -
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.820 2009.08.17 -
Kaspersky 7.0.0.125 2009.08.18 -
McAfee 5712 2009.08.17 -
McAfee+Artemis 5712 2009.08.17 -
McAfee-GW-Edition 6.8.5 2009.08.18 -
Microsoft 1.4903 2009.08.18 -
NOD32 4345 2009.08.18 -
Norman 6.01.09 2009.08.17 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.17 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 -
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.17 -
Information additionnelle
File size: 579584 bytes
MD5...: 55fd04e162f4e8ae584aa1d9eaf5f921
SHA1..: faded5a262aa4d8e958b4a0bd768edbf2a2e34d1
SHA256: 2e7c34454cda6556ba436ef27006ec3ce6f5001a0caa4e9a5387249bc79eec48
ssdeep: 12288:Ki418vJ0+r19LDV0wqflSg5Uv9z613d6ldCjSQ49:KB8B0+rbqfERN61Ml
dC
PEiD..: PE-PACK v1.0 by ANAKiN 1998 (???)
TrID..: File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x254ad
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x4f000 0x24600 7.94 6b41f608f720949a606133a13a4ccbf2
DATA 0x50000 0x2000 0xa00 6.97 e4206a6c8072190712bd32ae7f4a55a8
BSS 0x52000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x53000 0x2000 0xe00 7.32 5fb4c6164c5cf6d4db0033d755bba23b
.tls 0x55000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x56000 0x1000 0x200 0.20 bae2fe3d028af6b8d0a188f7f956a642
.reloc 0x57000 0x6000 0x1600 7.68 ebad1f375575e3a4fc295ab06a2eda56
.rsrc 0x5d000 0x1ae000 0x65200 7.81 ed223c1369a8075a6f642156edac94f4
PEPACK__ 0x20b000 0x3000 0xc00 5.03 3dd21f98a0ff6dd786678d2e03852b80
( 2 imports )
> KERNEL32.DLL: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree, ExitProcess
> USER32.DLL: MessageBoxA, wsprintfA
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE-Pack
packers (F-Prot): PE-Pack, Aspack
packers (Authentium): PE-Pack, Aspack
vire le fichier
O:\CodePostal\CodePostal.exe
___________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O:\CodePostal\CodePostal.exe
___________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
En voilà un :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
18/08/2009 15:19:21
mbam-log-2009-08-18 (15-19-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 158260
Temps écoulé: 16 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et Bitedefender :
Mince ... j'ai pas copié le rapport et j'ai fermé, mais de toute façon, il ne signalait aucunes infections.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
18/08/2009 15:19:21
mbam-log-2009-08-18 (15-19-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 158260
Temps écoulé: 16 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et Bitedefender :
Mince ... j'ai pas copié le rapport et j'ai fermé, mais de toute façon, il ne signalait aucunes infections.
Re !
Donc voilà, je viens de m'apercevoir un truc ... C'est pas le poste qui est vérolé, mais mon profil utilisateur ... Je me suis connecté sur un autre poste en y mettant mon profil et j'ai le même message !
Donc je ne vois pas où il pourrait se trouver, dans le gestionnaire de fichiers, c'est un wscript.exe qui est lancé, lorsque le message apparaît :s
Donc voilà, je viens de m'apercevoir un truc ... C'est pas le poste qui est vérolé, mais mon profil utilisateur ... Je me suis connecté sur un autre poste en y mettant mon profil et j'ai le même message !
Donc je ne vois pas où il pourrait se trouver, dans le gestionnaire de fichiers, c'est un wscript.exe qui est lancé, lorsque le message apparaît :s
