Virus x.bat

Résolu
gerth Messages postés 26 Statut Membre -  
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
depuis quelques jours un virus "x.bat" réapparait alors que je le supprime avec avast. Aidez moi svp
Configuration: Windows XP pro et Internet Explorer 6.0

36 réponses

  • 1
  • 2
  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte

    - copie/colle dedans les lignes suivantes :
    
    KILLALL::
    
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
    "Microsoft Driver Setup"=-
    "wshost32"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] 
    "Taskman"=-
    
    Files::
    c:\windows\system32\wshost32.exe 
    c:\windows\mcdrive32.exe
    c:\recycler\S-1-5-21-5177774370-2910022086-254459953-6523\csvcs.exe


    - Enregistre ce fichier sous le nom CFScript --> (Type du fichier : tous les fichiers)

    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes .
    - Fais un glissé/déposé de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image

    => Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).

    - Combofix va démarrer,
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    1
  2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Fermes toutes les applications en cours et double clic sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    0
  3. gerth Messages postés 26 Statut Membre
     
    salut ced_king, j'ai téléchargé RSIT et j'avais déjà hijackthis

    voici l'info .txt

    info.txt logfile of random's system information tool 1.06 2009-08-27 14:15:57

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{001D48FA-1834-4B18-BEAD-E0BDD17126CA}\Setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\setup.exe" -l0x40c -uninst
    ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED10343F-D30A-4200-9B00-665FC45F52B4}\setup.exe" -l0x40c -uninst
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Favorit-->"c:\documents and settings\harye\local settings\application data\ymmseqq.exe" -uninstall
    Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Genesys USB Mass Storage Device-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B4BF87C8-3EEC-4774-82A2-584F109187B1}\Setup.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
    HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
    HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
    HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Labtec Desktop V5.1-->C:\Program Files\Labtec\Desktop\V5.1\uninst00.exe
    Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
    Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Nero 6-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    scrabbleproB 1.0.11-->"C:\Program Files\scrabbleproB\unins000.exe"
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
    TeamViewer 3-->C:\Program Files\TeamViewer3\uninstall.exe
    Total Video Converter 3.02-->"C:\Program Files\Total Video Converter\unins000.exe"
    TRUST 120 SPACEC@M-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\DC2110.txt
    VIA Integrated Setup Wizard-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    WinHTTrack Website Copier 3.42-3-->"C:\Program Files\WinHTTrack\unins000.exe"

    ======Hosts File======

    127.0.0.1 kaaaak.com
    127.0.0.1 saha.lebanonbt.info
    127.0.0.1 lebanonbt.info
    127.0.0.1 scorti1.dns2go.com
    127.0.0.1 dns2go.com
    127.0.0.1 hail.dns2go.com
    127.0.0.1 scorti1.dns2go.com
    127.0.0.1 sa1.ircqforum.com
    127.0.0.1 sa2.ircqforum.com
    127.0.0.1 liveupdatesnet.com

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090826-0]

    ======System event log======

    Computer Name: XPSP2-E8D378176
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.

    Record Number: 55068
    Source Name: Disk
    Time Written: 20090725215523.000000+120
    Event Type: erreur
    User:

    Computer Name: XPSP2-E8D378176
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.

    Record Number: 55067
    Source Name: Disk
    Time Written: 20090725215522.000000+120
    Event Type: erreur
    User:

    Computer Name: XPSP2-E8D378176
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.

    Record Number: 55066
    Source Name: Disk
    Time Written: 20090725215521.000000+120
    Event Type: erreur
    User:

    Computer Name: XPSP2-E8D378176
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.

    Record Number: 55065
    Source Name: Disk
    Time Written: 20090725215520.000000+120
    Event Type: erreur
    User:

    Computer Name: XPSP2-E8D378176
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.

    Record Number: 55064
    Source Name: Disk
    Time Written: 20090725215519.000000+120
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: XPSP2-E8D378176
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 5
    Source Name: Winlogon
    Time Written: 20090516180819.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-E8D378176
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 4
    Source Name: Winlogon
    Time Written: 20090516171247.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-E8D378176
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 3
    Source Name: Winlogon
    Time Written: 20090516171213.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-E8D378176
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 2
    Source Name: Winlogon
    Time Written: 20090516171155.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-E8D378176
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 1
    Source Name: Winlogon
    Time Written: 20090516171138.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    -----------------EOF-----------------

    et voici le log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by harye at 2009-08-27 14:15:53
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 62 GB (80%) free of 78 GB
    Total RAM: 1023 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:15:54, on 27/08/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\smax4.exe
    C:\WINDOWS\mcdrive32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\system32\wshost32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\harye\Mes documents\Mes images\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\harye.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 67.215.1.50 server1.unibaq.com
    O1 - Hosts: 67.215.1.50 mob.i-sys.ru
    O1 - Hosts: 67.215.1.50 mysql.unibaq.com
    O1 - Hosts: 67.215.1.50 web.installloader.com
    O1 - Hosts: 67.215.1.50 web.installloader.biz
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {87D3FD1E-3191-4040-9330-6A7A1ADA7741} - C:\WINDOWS\system32\qoMffCTn.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mcdrive32.exe
    O4 - HKLM\..\Run: [wshost32] C:\WINDOWS\system32\wshost32.exe
    O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mcdrive32.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msmacro32] C:\WINDOWS\msmacro32.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msmacro32] C:\WINDOWS\msmacro32.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Télécharge et installe ccleaner

    - Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

    - Une fois installé, fermes toutes les applications en cours et lance ccleaner

    - clic -->> option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

    - Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

    ---------------------------

    Télécharge Combofix et enregistres le sur ton bureau

    /!\ Desactive la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\

    - Déconnecte toi et ferme toutes les applications en cours

    - Double clic sur Combofix.exe >> un message apparait > réponds " oui "

    - ( Il est conseillé d'installer la console de récupérations)

    - Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan

    /!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

    - A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisses le faire

    - Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gerth Messages postés 26 Statut Membre
     
    quelle est la suite des évenements Ced_King ??
    0
  7. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Quelle est la suite des évenements Ced_King ??

    Elle se trouve ICI
    0
  8. gerth Messages postés 26 Statut Membre
     
    resalut Ced_King:
    excuse moi pour la suite demandée :Quelle est la suite des évenements Ced_King ??
    je l'avais posée avant ta 2eme réponse !!! ;o(
    je suis allé au bout de ton aide et voici le log.txt de combofix:

    ComboFix 09-08-26.05 - harye 27/08/2009 14:53.1.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.717 [GMT 2:00]
    Running from: c:\documents and settings\harye\Mes documents\Mes images\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090826-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\harye\Application Data\bcrypt.html
    c:\documents and settings\slobo\Application Data\bcrypt.html
    C:\Ms06.exe
    c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
    c:\recycler\S-1-5-21-0364505058-6679659951-240590530-0774
    c:\recycler\S-1-5-21-1002924646-4683038413-408027336-0811
    c:\recycler\S-1-5-21-1999905242-8356794681-369192924-3782
    c:\recycler\S-1-5-21-2487697758-0291830012-459534902-9535
    c:\recycler\S-1-5-21-2762022063-8492734602-022798880-1598
    c:\recycler\S-1-5-21-2762022063-8492734602-022798880-1598\csvcs.exe
    c:\recycler\S-1-5-21-2762022063-8492734602-022798880-1598\Desktop.ini
    c:\recycler\S-1-5-21-2925538440-1525801478-545133196-6536
    c:\recycler\S-1-5-21-3524797645-6545959346-516500650-8653
    c:\recycler\S-1-5-21-3703454406-1499065915-091398038-7311
    c:\recycler\S-1-5-21-3754506374-7494145446-433135805-7511
    c:\recycler\S-1-5-21-4146634751-1228870246-082748429-0125
    c:\recycler\S-1-5-21-4541526866-9732660478-515219470-9082
    c:\recycler\S-1-5-21-6429045144-6736083592-254199812-9658
    c:\recycler\S-1-5-21-7171206768-6074886708-545831179-0358
    c:\recycler\S-1-5-21-7554175415-8092900934-704586740-1717
    c:\recycler\S-1-5-21-8388520528-0522115347-083967470-2221
    c:\recycler\S-1-5-21-9082185656-2625142357-879815809-3218
    c:\recycler\S-1-5-21-9428820495-5253835633-611545439-0789
    c:\recycler\S-1-5-21-9504842432-4112860093-865907312-4469
    c:\recycler\S-1-5-21-9759050096-4211839762-054922709-4981
    c:\windows\hosts
    c:\windows\loaderb.exe
    c:\windows\logfile32.txt
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\i
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\nerocheck.exe
    c:\windows\system32\nTCffMoq.ini
    c:\windows\system32\nTCffMoq.ini2
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\TsYIknmp.ini
    c:\windows\system32\TsYIknmp.ini2
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MYS_MUTEX_ALGORITHM_SERVICE

    ((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
    .

    2009-08-27 12:49 . 2009-08-27 12:49 -------- d-----w- c:\program files\CCleaner
    2009-08-27 12:15 . 2009-08-27 12:15 -------- d-----w- C:\rsit
    2009-08-26 16:28 . 2009-08-26 16:28 70656 ----a-w- c:\windows\system32\wshost32.exe
    2009-08-26 16:23 . 2009-08-26 16:23 -------- d-----w- c:\program files\Trend Micro
    2009-08-26 16:14 . 2009-08-26 16:14 83456 --sh--r- c:\windows\mcdrive32.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-27 13:01 . 2002-01-24 06:46 141824 ----a-w- C:\dll32b.exe
    2009-08-26 16:28 . 2009-07-27 09:16 19672 ----a-w- c:\windows\system32\drivers\hosts
    2009-08-26 16:08 . 2001-08-24 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-26 16:08 . 2001-08-24 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-03 12:36 . 2002-01-23 11:09 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 12:36 . 2002-01-23 11:09 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-20 10:05 . 2008-06-24 21:00 -------- d-----w- c:\program files\eMule
    2009-06-30 09:27 . 2009-06-30 09:27 -------- d-----w- c:\documents and settings\tatiana\Application Data\Windows Live Writer
    2009-06-22 11:56 . 2009-06-22 11:56 19456 ----a-w- c:\documents and settings\harye\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    [-] 2006-03-09 08:25 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\system32\user32.dll

    [-] 2006-04-12 18:13 667648 241DBC4C2714B2F39AFDED49459ED420 c:\windows\system32\wininet.dll

    [-] 2006-02-14 19:56 359808 667192A11DB19F36624119C0DD4DE4F2 c:\windows\system32\drivers\tcpip.sys

    [-] 2006-05-09 08:11 2058880 73FA9C95D235844A36968C7852C7DBDD c:\windows\system32\ntkrnlpa.exe

    [-] 2006-03-09 08:25 2181376 63729DD0F2AAE36CC52B89C05505146C c:\windows\system32\ntoskrnl.exe

    [-] 2006-03-09 08:25 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe

    [-] 2006-04-21 16:40 3077120 6DF21BA445B9491943853290B0AAC74F c:\windows\system32\mshtml.dll

    [-] 2005-05-27 19:14 142464 1EE7B434BA961EF845DE136224C30FEC c:\windows\system32\drivers\aec.sys

    [-] 2006-03-09 08:25 397824 CB7D37602638369A516757E994CBB31D c:\windows\system32\rpcss.dll

    [-] 2006-03-09 08:25 249344 720DA0C9DB8996AD9B7F5164B2242DAA c:\windows\system32\tapisrv.dll

    [-] 2006-03-09 08:25 197632 0D55724D88488BBFC53BC2EA219240F3 c:\windows\system32\netman.dll

    [-] 2006-03-09 08:24 243200 D9CDB9380E0EFC9E97CC589B5F484B94 c:\windows\system32\es.dll

    [-] 2006-03-09 08:24 19968 8D9A075C065DFE1228688D10155D6624 c:\windows\system32\linkinfo.dll

    [-] 2006-03-09 09:40 1548288 E51172E3C82D76FCC02001D0FF41A1A1 c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-29 136600]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-07-16 962560]
    "Microsoft Driver Setup"="c:\windows\mcdrive32.exe" [2009-08-26 83456]
    "wshost32"="c:\windows\system32\wshost32.exe" [2009-08-26 70656]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Taskman"="c:\recycler\S-1-5-21-5177774370-2910022086-254459953-6523\csvcs.exe"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
    backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [20/06/2008 02:04 77312]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/09/2008 10:49 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/09/2008 10:49 20560]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{87D3FD1E-3191-4040-9330-6A7A1ADA7741} - c:\windows\system32\qoMffCTn.dll
    HKU-Default-Run-msmacro32 - c:\windows\msmacro32.exe
    SafeBoot-dllcache
    SafeBoot-SVCWINSPOOL
    SafeBoot-WindowsTelephony

    .
    ------- Supplementary Scan -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-27 15:01
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\HPZipm12.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Java\jre6\bin\jucheck.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-27 15:07 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-27 13:07

    Pre-Run: 65 752 248 320 octets libres
    Post-Run: 65 936 023 552 octets libres

    203
    0
  9. gerth Messages postés 26 Statut Membre
     
    merci ced_king de ta patience, voilà le scan terminé :

    ComboFix 09-08-26.05 - harye 27/08/2009 15:54.2.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.721 [GMT 2:00]
    Running from: c:\documents and settings\harye\Mes documents\Mes images\ComboFix.exe
    Command switches used :: c:\documents and settings\harye\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1335 [VPS 090826-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\recycler\S-1-5-21-1138433857-0518275945-135209323-6478
    c:\recycler\S-1-5-21-4344600202-8491410003-827162469-3042
    c:\recycler\S-1-5-21-4887124257-5537307048-478888110-6447
    c:\recycler\S-1-5-21-5177774370-2910022086-254459953-6523
    c:\recycler\S-1-5-21-6310395481-7820424410-804054650-0057

    .
    ((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
    .

    2009-08-27 13:43 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
    2009-08-27 12:49 . 2009-08-27 12:49 -------- d-----w- c:\program files\CCleaner
    2009-08-27 12:15 . 2009-08-27 12:15 -------- d-----w- C:\rsit
    2009-08-26 16:28 . 2009-08-26 16:28 70656 ----a-w- c:\windows\system32\wshost32.exe
    2009-08-26 16:23 . 2009-08-26 16:23 -------- d-----w- c:\program files\Trend Micro
    2009-08-26 16:14 . 2009-08-26 16:14 83456 --sh--r- c:\windows\mcdrive32.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-27 13:42 . 2002-01-24 06:46 141824 ----a-w- C:\dll32b.exe
    2009-08-26 16:28 . 2009-07-27 09:16 19672 ----a-w- c:\windows\system32\drivers\hosts
    2009-08-26 16:08 . 2001-08-24 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-26 16:08 . 2001-08-24 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-03 12:36 . 2002-01-23 11:09 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 12:36 . 2002-01-23 11:09 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-20 10:05 . 2008-06-24 21:00 -------- d-----w- c:\program files\eMule
    2009-06-30 09:27 . 2009-06-30 09:27 -------- d-----w- c:\documents and settings\tatiana\Application Data\Windows Live Writer
    2009-06-22 11:56 . 2009-06-22 11:56 19456 ----a-w- c:\documents and settings\harye\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    [-] 2006-03-09 08:25 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\system32\user32.dll

    [-] 2006-04-12 18:13 667648 241DBC4C2714B2F39AFDED49459ED420 c:\windows\system32\wininet.dll

    [-] 2006-02-14 19:56 359808 667192A11DB19F36624119C0DD4DE4F2 c:\windows\system32\drivers\tcpip.sys

    [-] 2006-05-09 08:11 2058880 73FA9C95D235844A36968C7852C7DBDD c:\windows\system32\ntkrnlpa.exe

    [-] 2006-03-09 08:25 2181376 63729DD0F2AAE36CC52B89C05505146C c:\windows\system32\ntoskrnl.exe

    [-] 2006-03-09 08:25 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe

    [-] 2006-04-21 16:40 3077120 6DF21BA445B9491943853290B0AAC74F c:\windows\system32\mshtml.dll

    [-] 2005-05-27 19:14 142464 1EE7B434BA961EF845DE136224C30FEC c:\windows\system32\drivers\aec.sys

    [-] 2006-03-09 08:25 397824 CB7D37602638369A516757E994CBB31D c:\windows\system32\rpcss.dll

    [-] 2006-03-09 08:25 249344 720DA0C9DB8996AD9B7F5164B2242DAA c:\windows\system32\tapisrv.dll

    [-] 2006-03-09 08:25 197632 0D55724D88488BBFC53BC2EA219240F3 c:\windows\system32\netman.dll

    [-] 2006-03-09 08:24 243200 D9CDB9380E0EFC9E97CC589B5F484B94 c:\windows\system32\es.dll

    [-] 2006-03-09 08:24 19968 8D9A075C065DFE1228688D10155D6624 c:\windows\system32\linkinfo.dll

    [-] 2006-03-09 09:40 1548288 E51172E3C82D76FCC02001D0FF41A1A1 c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-08-27_13.01.47 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-08-27 13:59 . 2009-08-27 13:59 16384 c:\windows\Temp\Perflib_Perfdata_710.dat
    + 2009-08-27 13:59 . 2009-08-27 13:59 16384 c:\windows\Temp\Perflib_Perfdata_578.dat
    + 2009-08-27 13:39 . 2009-08-27 13:39 16384 c:\windows\Temp\Perflib_Perfdata_570.dat
    + 2005-11-11 11:47 . 2008-10-16 12:09 43544 c:\windows\system32\wups2.dll
    + 2008-06-19 23:51 . 2008-10-16 12:08 34328 c:\windows\system32\wups.dll
    + 2008-06-19 23:51 . 2008-10-16 12:09 51224 c:\windows\system32\wuauclt.exe
    + 2009-08-27 13:43 . 2008-10-16 12:09 43544 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
    + 2009-08-27 13:43 . 2008-10-16 12:08 34328 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
    + 2008-06-19 23:51 . 2008-10-16 12:08 34328 c:\windows\system32\dllcache\wups.dll
    + 2008-06-19 23:51 . 2008-10-16 12:09 51224 c:\windows\system32\dllcache\wuauclt.exe
    + 2005-11-11 11:48 . 2008-10-16 12:09 92696 c:\windows\system32\dllcache\cdm.dll
    + 2005-11-11 11:48 . 2008-10-16 12:09 92696 c:\windows\system32\cdm.dll
    + 2008-06-19 23:51 . 2008-10-16 12:12 323608 c:\windows\system32\wucltui.dll
    + 2008-06-19 23:51 . 2008-10-16 12:12 561688 c:\windows\system32\wuapi.dll
    + 2008-06-19 23:51 . 2008-10-16 12:12 323608 c:\windows\system32\dllcache\wucltui.dll
    + 2008-06-19 23:51 . 2008-10-16 12:12 561688 c:\windows\system32\dllcache\wuapi.dll
    + 2008-06-19 23:51 . 2008-10-16 12:13 1809944 c:\windows\system32\wuaueng.dll
    + 2008-06-19 23:51 . 2008-10-16 12:13 1809944 c:\windows\system32\dllcache\wuaueng.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-29 136600]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-07-16 962560]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
    backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [20/06/2008 02:04 77312]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/09/2008 10:49 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/09/2008 10:49 20560]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.com/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-27 16:00
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\HPZipm12.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-27 16:04 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-27 14:04
    ComboFix2.txt 2009-08-27 13:07

    Pre-Run: 65 929 306 112 octets libres
    Post-Run: 65 919 893 504 octets libres

    172
    0
  10. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Bizarre, tout n'est pas passé...

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ces fichiers :

    c:\windows\system32\wshost32.exe

    c:\windows\mcdrive32.exe

    C:\dll32b.exe


    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant

    Tutoriel VirusTotal
    0
  11. awalinho Messages postés 75 Statut Membre 7
     
    essaye de faire la mise a jour d' avast et puis tu scan ta machine et surt pendant le scannage de ta machine faut par ouvrir les dossier contenant les virus.au cas ou ca ne marche pas u deseinstalle avast et tu essaye Mcaffe là je pense ca va etre plus efficace boe chance
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonjour,

      je te suggère de concentrer tes efforts sur la désinfection de ta machine.

      Avec une remarque désagréable ; si ta proposition est si bonne que ça, pourquoi ta machine est-elle encore infectée ?
      0
  12. gerth Messages postés 26 Statut Membre
     
    me revoilà Ced_king voici les rapport de Virustotal :

    Fichier wshost32.exe reçu le 2009.08.27 15:51:17 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 33/41 (80.49%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.27 Trojan-Dropper.TDY!IK
    AhnLab-V3 5.0.0.2 2009.08.27 -
    AntiVir 7.9.1.7 2009.08.27 TR/Drop.tdy.4
    Antiy-AVL 2.0.3.7 2009.08.24 Trojan/Win32.Antavmu.gen
    Authentium 5.1.2.4 2009.08.27 W32/Trojan3.BCW
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.27 Generic14.ZYF
    BitDefender 7.2 2009.08.27 Trojan.Dropper.TDY
    CAT-QuickHeal 10.00 2009.08.27 TrojanDownloader.Agent.cner
    ClamAV 0.94.1 2009.08.27 -
    Comodo 2115 2009.08.27 UnclassifiedMalware
    DrWeb 5.0.0.12182 2009.08.27 Trojan.Qhost.69
    eSafe 7.0.17.0 2009.08.27 Win32.Horse
    eTrust-Vet 31.6.6704 2009.08.27 Win32/Inject.X
    F-Prot 4.5.1.85 2009.08.26 W32/Trojan3.BCW
    F-Secure 8.0.14470.0 2009.08.27 Trojan-Downloader.Win32.Agent.cner
    Fortinet 3.120.0.0 2009.08.27 W32/Agent.KXN!tr
    GData 19 2009.08.27 Trojan.Dropper.TDY
    Ikarus T3.1.1.68.0 2009.08.27 Trojan-Dropper.TDY
    Jiangmin 11.0.800 2009.08.27 Backdoor/Poison.bxn
    K7AntiVirus 7.10.829 2009.08.27 Trojan-Downloader.Win32.Agent.cner
    Kaspersky 7.0.0.125 2009.08.27 Trojan-Downloader.Win32.Agent.cner
    McAfee 5721 2009.08.26 Generic.dx!dzj
    McAfee+Artemis 5721 2009.08.26 Generic.dx!dzj
    McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.LooksLike.Trojan.Drop.B
    Microsoft 1.4903 2009.08.27 VirTool:Win32/Injector.gen!AD
    NOD32 4373 2009.08.27 Win32/TrojanClicker.VB.NJT
    Norman 2009.08.26 -
    nProtect 2009.1.8.0 2009.08.27 -
    Panda 10.0.2.2 2009.08.27 Generic Malware
    PCTools 4.4.2.0 2009.08.27 -
    Prevx 3.0 2009.08.27 Password Stealer
    Rising 21.44.11.00 2009.08.25 -
    Sophos 4.45.0 2009.08.27 Troj/Agent-KXN
    Sunbelt 3.2.1858.2 2009.08.26 Trojan.Win32.Generic!BT
    Symantec 1.4.4.12 2009.08.27 Trojan Horse
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.27 WORM_MAINBOT.WED
    VBA32 3.12.10.10 2009.08.27 Trojan.Win32.Antavmu.dgq
    ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Proxy.74752.B
    VirusBuster 4.6.5.0 2009.08.27 Trojan.Ceeinject.Gen.3
    Information additionnelle
    File size: 70656 bytes
    MD5...: 9e72bf1048f166c1f4e000da3fb8ae68
    SHA1..: 35c736affe117e45ec79ed7cb9eeb94423f6e44c
    SHA256: 673a7a5279d3d73acb9fe52f95c3dd9d7e7cc95faef3c245cebc905507e5ff63
    ssdeep: 768:xcBMIfZsZAQb7V+zIXX+NQ0UbrwP0ZLxfRZN3UrE2gDpr90wIqL/tgAgWbHZ
    MkhT:mBMWZsyQb729UgPyTpNDpJ77t8EWmqG

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5304
    timedatestamp.....: 0x4a7df051 (Sat Aug 08 21:38:25 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x44ff 0x4600 5.38 f641ae3f5386fd3e3cf442afb7c2ab61
    .rdata 0x6000 0x890 0xa00 4.64 9e345b1611e7be576815c21808561b8d
    .data 0x7000 0x3fe0 0x800 5.75 7470aa4fca93bbcf78388899b023dd3f
    .rsrc 0xb000 0xb6e8 0xb800 7.69 109c2c02a5a035b4a2c56920ddccd498

    ( 5 imports )
    > KERNEL32.dll: GetTimeFormatA, CreateThread, GetModuleHandleA, GetStartupInfoA, Sleep
    > USER32.dll: SetWindowPos, MessageBoxA, GetAsyncKeyState, GetForegroundWindow, DialogBoxParamA, SetWindowTextA
    > ole32.dll: CoInitialize
    > MSVCP60.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
    > MSVCRT.dll: __p__fmode, __set_app_type, _controlfp, _adjust_fdiv, __p__commode, strlen, _except_handler3, atoi, memcpy, __2@YAPAXI@Z, sprintf, malloc, memset, getenv, memmove, strcmp, __CxxFrameHandler, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _stricmp

    ( 0 exports )

    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Dynamic Link Library (generic) (65.4%)
    Generic Win/DOS Executable (17.2%)
    DOS Executable Generic (17.2%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    packers (Antiy-AVL): Armadillo 1.71
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=104B642100AE393914DE015918403200D90ADBDB' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=104B642100AE393914DE015918403200D90ADBDB</a>

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Fichier 2.exe reçu le 2009.08.27 10:42:31 (UTC)
    Situation actuelle: terminé

    Résultat: 19/41 (46.34%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.27 Net-Worm.Win32.Kolab!IK
    AhnLab-V3 5.0.0.2 2009.08.26 -
    AntiVir 7.9.1.7 2009.08.27 Worm/Kolab.drm
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.27 -
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.26 -
    BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
    CAT-QuickHeal 10.00 2009.08.27 -
    ClamAV 0.94.1 2009.08.27 -
    Comodo 2100 2009.08.27 -
    DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
    eSafe 7.0.17.0 2009.08.26 -
    eTrust-Vet 31.6.6703 2009.08.26 -
    F-Prot 4.5.1.85 2009.08.26 -
    F-Secure 8.0.14470.0 2009.08.27 Net-Worm.Win32.Kolab.drm
    Fortinet 3.120.0.0 2009.08.27 PossibleThreat
    GData 19 2009.08.27 Trojan.Dropper.TEC
    Ikarus T3.1.1.68.0 2009.08.27 Net-Worm.Win32.Kolab
    Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
    K7AntiVirus 7.10.828 2009.08.26 -
    Kaspersky 7.0.0.125 2009.08.27 Net-Worm.Win32.Kolab.drm
    McAfee 5721 2009.08.26 -
    McAfee+Artemis 5721 2009.08.26 Artemis!86FF17B757ED
    McAfee-GW-Edition 6.8.5 2009.08.27 Worm.Kolab.drm
    Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
    NOD32 4372 2009.08.27 -
    Norman 2009.08.26 W32/Malware.IETP
    nProtect 2009.1.8.0 2009.08.27 -
    Panda 10.0.2.2 2009.08.27 Generic Trojan
    PCTools 4.4.2.0 2009.08.26 -
    Prevx 3.0 2009.08.27 Medium Risk Malware
    Rising 21.44.11.00 2009.08.25 -
    Sophos 4.45.0 2009.08.27 Mal/Generic-A
    Sunbelt 3.2.1858.2 2009.08.26 -
    Symantec 1.4.4.12 2009.08.27 -
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.27 Cryp_Neb-2
    VBA32 3.12.10.10 2009.08.27 -
    ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
    VirusBuster 4.6.5.0 2009.08.26 -
    Information additionnelle
    File size: 83456 bytes
    MD5 : 86ff17b757ed70dd5370d6a68daec2e4
    SHA1 : 4abdeb28ef34391dd975a15a0942af19a2476155
    SHA256: 66ab44788b15469b29d7f5830ccefbf972869ffc1e59a03054b4e9c0167780c5
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5F44
    timedatestamp.....: 0x4A88699E (Sun Aug 16 22:18:38 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x513F 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
    .rdata 0x7000 0xB36 0xC00 5.01 87cc49e6dd7785d1e25704bef922bd21
    .data 0x8000 0x37F4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
    .rsrc 0xC000 0xDB80 0xDC00 7.84 95e4f15bf57ca725edfcf4cd97d04602

    ( 6 imports )

    > gdi32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
    > kernel32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
    > msvcp60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
    > msvcrt.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy
    > ole32.dll: CoInitialize
    > user32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA

    ( 0 exports )

    TrID : File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ssdeep: 1536:L418wudzAjQ3qPbVGuJYgSS206Oz1jw5mIsEbKQsZh:G8wKzzaPb4uJI3lOz1M3G
    Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED1460F01D7CF1F9C00C25CAAA6
    PEiD : -
    RDS : NSRL Reference Data Set
    -

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Fichier csvcs.ekze reçu le 2009.08.27 13:06:11 (UTC)
    Situation actuelle: terminé

    Résultat: 18/41 (43.90%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.27 Virus.Win32.CeeInject!IK
    AhnLab-V3 5.0.0.2 2009.08.27 -
    AntiVir 7.9.1.7 2009.08.27 TR/Dldr.Pher.AI
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.27 -
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.27 Dropper.Agent.OBU
    BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
    CAT-QuickHeal 10.00 2009.08.27 -
    ClamAV 0.94.1 2009.08.27 -
    Comodo 2114 2009.08.27 -
    DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
    eSafe 7.0.17.0 2009.08.27 -
    eTrust-Vet 31.6.6704 2009.08.27 -
    F-Prot 4.5.1.85 2009.08.26 -
    F-Secure 8.0.14470.0 2009.08.27 Trojan-Downloader.Win32.Pher.ai
    Fortinet 3.120.0.0 2009.08.27 PossibleThreat
    GData 19 2009.08.27 Trojan.Dropper.TEC
    Ikarus T3.1.1.68.0 2009.08.27 Virus.Win32.CeeInject
    Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
    K7AntiVirus 7.10.828 2009.08.26 -
    Kaspersky 7.0.0.125 2009.08.27 Trojan-Downloader.Win32.Pher.ai
    McAfee 5721 2009.08.26 -
    McAfee+Artemis 5721 2009.08.26 Artemis!B575797C952E
    McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.LooksLike.Trojan.Drop.H
    Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
    NOD32 4373 2009.08.27 -
    Norman 2009.08.26 -
    nProtect 2009.1.8.0 2009.08.27 -
    Panda 10.0.2.2 2009.08.27 Generic Trojan
    PCTools 4.4.2.0 2009.08.27 -
    Prevx 3.0 2009.08.27 High Risk Cloaked Malware
    Rising 21.44.11.00 2009.08.25 -
    Sophos 4.45.0 2009.08.27 Mal/Generic-A
    Sunbelt 3.2.1858.2 2009.08.26 -
    Symantec 1.4.4.12 2009.08.27 -
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.27 -
    VBA32 3.12.10.10 2009.08.27 -
    ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
    VirusBuster 4.6.5.0 2009.08.26 -
    Information additionnelle
    File size: 141824 bytes
    MD5 : b575797c952ea0170ed08b08df09d65b
    SHA1 : ba1ad179342d0308d814769560eed9d8bfcb7c02
    SHA256: 12e76d869e33efa42d0a7bb98e23fe5be1fc664750076026aaf754138b3480aa
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5F44
    timedatestamp.....: 0x4A88699E (Sun Aug 16 22:18:38 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x513F 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
    .rdata 0x7000 0xB36 0xC00 5.01 87cc49e6dd7785d1e25704bef922bd21
    .data 0x8000 0x37F4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
    .rsrc 0xC000 0x1BFCC 0x1C000 7.95 8f2b39a984ac07b7117d8d100d514b9f

    ( 6 imports )

    > gdi32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
    > kernel32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
    > msvcp60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
    > msvcrt.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy
    > ole32.dll: CoInitialize
    > user32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA

    ( 0 exports )

    TrID : File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ssdeep: 3072:F8wKzzaPbzfrsE0Zawuzq96etgvwPLA6ATtkrRsMUbn3F4:F8wKzzaPbzjsECuM/tgvwDAd+rKnV4
    Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED12A0F02D7CF1F9C00DEE2AADC
    PEiD : -
    RDS : NSRL Reference Data Set
    -

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Fichier csvcs.ekze reçu le 2009.08.27 13:06:11 (UTC)
    Situation actuelle: terminé

    Résultat: 18/41 (43.90%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.27 Virus.Win32.CeeInject!IK
    AhnLab-V3 5.0.0.2 2009.08.27 -
    AntiVir 7.9.1.7 2009.08.27 TR/Dldr.Pher.AI
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.27 -
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.27 Dropper.Agent.OBU
    BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
    CAT-QuickHeal 10.00 2009.08.27 -
    ClamAV 0.94.1 2009.08.27 -
    Comodo 2114 2009.08.27 -
    DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
    eSafe 7.0.17.0 2009.08.27 -
    eTrust-Vet 31.6.6704 2009.08.27 -
    F-Prot 4.5.1.85 2009.08.26 -
    F-Secure 8.0.14470.0 2009.08.27 Trojan-Downloader.Win32.Pher.ai
    Fortinet 3.120.0.0 2009.08.27 PossibleThreat
    GData 19 2009.08.27 Trojan.Dropper.TEC
    Ikarus T3.1.1.68.0 2009.08.27 Virus.Win32.CeeInject
    Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
    K7AntiVirus 7.10.828 2009.08.26 -
    Kaspersky 7.0.0.125 2009.08.27 Trojan-Downloader.Win32.Pher.ai
    McAfee 5721 2009.08.26 -
    McAfee+Artemis 5721 2009.08.26 Artemis!B575797C952E
    McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.LooksLike.Trojan.Drop.H
    Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
    NOD32 4373 2009.08.27 -
    Norman 2009.08.26 -
    nProtect 2009.1.8.0 2009.08.27 -
    Panda 10.0.2.2 2009.08.27 Generic Trojan
    PCTools 4.4.2.0 2009.08.27 -
    Prevx 3.0 2009.08.27 High Risk Cloaked Malware
    Rising 21.44.11.00 2009.08.25 -
    Sophos 4.45.0 2009.08.27 Mal/Generic-A
    Sunbelt 3.2.1858.2 2009.08.26 -
    Symantec 1.4.4.12 2009.08.27 -
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.27 -
    VBA32 3.12.10.10 2009.08.27 -
    ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
    VirusBuster 4.6.5.0 2009.08.26 -
    Information additionnelle
    File size: 141824 bytes
    MD5 : b575797c952ea0170ed08b08df09d65b
    SHA1 : ba1ad179342d0308d814769560eed9d8bfcb7c02
    SHA256: 12e76d869e33efa42d0a7bb98e23fe5be1fc664750076026aaf754138b3480aa
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5F44
    timedatestamp.....: 0x4A88699E (Sun Aug 16 22:18:38 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x513F 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
    .rdata 0x7000 0xB36 0xC00 5.01 87cc49e6dd7785d1e25704bef922bd21
    .data 0x8000 0x37F4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
    .rsrc 0xC000 0x1BFCC 0x1C000 7.95 8f2b39a984ac07b7117d8d100d514b9f

    ( 6 imports )

    > gdi32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
    > kernel32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
    > msvcp60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
    > msvcrt.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy
    > ole32.dll: CoInitialize
    > user32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA

    ( 0 exports )

    TrID : File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ssdeep: 3072:F8wKzzaPbzfrsE0Zawuzq96etgvwPLA6ATtkrRsMUbn3F4:F8wKzzaPbzjsECuM/tgvwDAd+rKnV4
    Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED12A0F02D7CF1F9C00DEE2AADC
    PEiD : -
    RDS : NSRL Reference Data Set
    -

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  13. gerth Messages postés 26 Statut Membre
     
    merci de vos remarques alwalinho et lyonnais92, je continue ce que me demande ced-king ;o)
    0
  14. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Pour le 1er Fichier wshost32.exe reçu le 2009.08.27 15:51:17 => pas de soucis, il s'agit bien de celui que je t'ai demandé d'analyser

    - Par contre Fichier csvcs.ekze et Fichier 2.exe => tu peux me dire où tu les a trouvé ?
    0
  15. gerth Messages postés 26 Statut Membre
     
    ben chez virustotal comme le wshost !
    0
  16. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Tu les a trouver où ces fichiers ? car je t'avais demandé d'analyser ça :

    c:\windows\mcdrive32.exe

    C:\dll32b.exe
    0
  17. gerth Messages postés 26 Statut Membre
     
    etonnant le "c:\windows\mcdrive32.exe " devient Fichier 2.exe reçu le 2009.08.27 10:42:31 (UTC)
    et le "C:\dll32b.exe " devient Fichier csvcs.ekze reçu le 2009.08.27 13:06:11 (UTC)
    0
  18. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Les a tu réanalyser comme demandé plus haut :

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant
    0
  19. gerth Messages postés 26 Statut Membre
     
    oui j'ai refait les analyses et les fichiers sont renommés par virustotal comme indiqués cidessus, les revoilà :

    Fichier csvcs.ekze reçu le 2009.08.27 13:06:11 (UTC)
    Situation actuelle: terminé

    Résultat: 18/41 (43.90%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.27 Virus.Win32.CeeInject!IK
    AhnLab-V3 5.0.0.2 2009.08.27 -
    AntiVir 7.9.1.7 2009.08.27 TR/Dldr.Pher.AI
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.27 -
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.27 Dropper.Agent.OBU
    BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
    CAT-QuickHeal 10.00 2009.08.27 -
    ClamAV 0.94.1 2009.08.27 -
    Comodo 2114 2009.08.27 -
    DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
    eSafe 7.0.17.0 2009.08.27 -
    eTrust-Vet 31.6.6704 2009.08.27 -
    F-Prot 4.5.1.85 2009.08.26 -
    F-Secure 8.0.14470.0 2009.08.27 Trojan-Downloader.Win32.Pher.ai
    Fortinet 3.120.0.0 2009.08.27 PossibleThreat
    GData 19 2009.08.27 Trojan.Dropper.TEC
    Ikarus T3.1.1.68.0 2009.08.27 Virus.Win32.CeeInject
    Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
    K7AntiVirus 7.10.828 2009.08.26 -
    Kaspersky 7.0.0.125 2009.08.27 Trojan-Downloader.Win32.Pher.ai
    McAfee 5721 2009.08.26 -
    McAfee+Artemis 5721 2009.08.26 Artemis!B575797C952E
    McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.LooksLike.Trojan.Drop.H
    Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
    NOD32 4373 2009.08.27 -
    Norman 2009.08.26 -
    nProtect 2009.1.8.0 2009.08.27 -
    Panda 10.0.2.2 2009.08.27 Generic Trojan
    PCTools 4.4.2.0 2009.08.27 -
    Prevx 3.0 2009.08.27 High Risk Cloaked Malware
    Rising 21.44.11.00 2009.08.25 -
    Sophos 4.45.0 2009.08.27 Mal/Generic-A
    Sunbelt 3.2.1858.2 2009.08.26 -
    Symantec 1.4.4.12 2009.08.27 -
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.27 -
    VBA32 3.12.10.10 2009.08.27 -
    ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
    VirusBuster 4.6.5.0 2009.08.26 -
    Information additionnelle
    File size: 141824 bytes
    MD5 : b575797c952ea0170ed08b08df09d65b
    SHA1 : ba1ad179342d0308d814769560eed9d8bfcb7c02
    SHA256: 12e76d869e33efa42d0a7bb98e23fe5be1fc664750076026aaf754138b3480aa
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5F44
    timedatestamp.....: 0x4A88699E (Sun Aug 16 22:18:38 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x513F 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
    .rdata 0x7000 0xB36 0xC00 5.01 87cc49e6dd7785d1e25704bef922bd21
    .data 0x8000 0x37F4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
    .rsrc 0xC000 0x1BFCC 0x1C000 7.95 8f2b39a984ac07b7117d8d100d514b9f

    ( 6 imports )

    > gdi32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
    > kernel32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
    > msvcp60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
    > msvcrt.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy
    > ole32.dll: CoInitialize
    > user32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA

    ( 0 exports )

    TrID : File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ssdeep: 3072:F8wKzzaPbzfrsE0Zawuzq96etgvwPLA6ATtkrRsMUbn3F4:F8wKzzaPbzjsECuM/tgvwDAd+rKnV4
    Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED12A0F02D7CF1F9C00DEE2AADC
    PEiD : -
    RDS : NSRL Reference Data Set
    -

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la

    Fichier 2.exe reçu le 2009.08.27 10:42:31 (UTC)
    Situation actuelle: terminé

    Résultat: 19/41 (46.34%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.27 Net-Worm.Win32.Kolab!IK
    AhnLab-V3 5.0.0.2 2009.08.26 -
    AntiVir 7.9.1.7 2009.08.27 Worm/Kolab.drm
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.27 -
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.26 -
    BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
    CAT-QuickHeal 10.00 2009.08.27 -
    ClamAV 0.94.1 2009.08.27 -
    Comodo 2100 2009.08.27 -
    DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
    eSafe 7.0.17.0 2009.08.26 -
    eTrust-Vet 31.6.6703 2009.08.26 -
    F-Prot 4.5.1.85 2009.08.26 -
    F-Secure 8.0.14470.0 2009.08.27 Net-Worm.Win32.Kolab.drm
    Fortinet 3.120.0.0 2009.08.27 PossibleThreat
    GData 19 2009.08.27 Trojan.Dropper.TEC
    Ikarus T3.1.1.68.0 2009.08.27 Net-Worm.Win32.Kolab
    Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
    K7AntiVirus 7.10.828 2009.08.26 -
    Kaspersky 7.0.0.125 2009.08.27 Net-Worm.Win32.Kolab.drm
    McAfee 5721 2009.08.26 -
    McAfee+Artemis 5721 2009.08.26 Artemis!86FF17B757ED
    McAfee-GW-Edition 6.8.5 2009.08.27 Worm.Kolab.drm
    Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
    NOD32 4372 2009.08.27 -
    Norman 2009.08.26 W32/Malware.IETP
    nProtect 2009.1.8.0 2009.08.27 -
    Panda 10.0.2.2 2009.08.27 Generic Trojan
    PCTools 4.4.2.0 2009.08.26 -
    Prevx 3.0 2009.08.27 Medium Risk Malware
    Rising 21.44.11.00 2009.08.25 -
    Sophos 4.45.0 2009.08.27 Mal/Generic-A
    Sunbelt 3.2.1858.2 2009.08.26 -
    Symantec 1.4.4.12 2009.08.27 -
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.27 Cryp_Neb-2
    VBA32 3.12.10.10 2009.08.27 -
    ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
    VirusBuster 4.6.5.0 2009.08.26 -
    Information additionnelle
    File size: 83456 bytes
    MD5 : 86ff17b757ed70dd5370d6a68daec2e4
    SHA1 : 4abdeb28ef34391dd975a15a0942af19a2476155
    SHA256: 66ab44788b15469b29d7f5830ccefbf972869ffc1e59a03054b4e9c0167780c5
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5F44
    timedatestamp.....: 0x4A88699E (Sun Aug 16 22:18:38 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x513F 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
    .rdata 0x7000 0xB36 0xC00 5.01 87cc49e6dd7785d1e25704bef922bd21
    .data 0x8000 0x37F4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
    .rsrc 0xC000 0xDB80 0xDC00 7.84 95e4f15bf57ca725edfcf4cd97d04602

    ( 6 imports )

    > gdi32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
    > kernel32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
    > msvcp60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
    > msvcrt.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy
    > ole32.dll: CoInitialize
    > user32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA

    ( 0 exports )

    TrID : File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ssdeep: 1536:L418wudzAjQ3qPbVGuJYgSS206Oz1jw5mIsEbKQsZh:G8wKzzaPb4uJI3lOz1M3G
    Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED1460F01D7CF1F9C00C25CAAA6
    PEiD : -
    RDS : NSRL Reference Data Set
    -

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  20. gerth Messages postés 26 Statut Membre
     
    ok excuse moi je t'ai répondu trop vite je refait l'analyse now
    0
    1. pwet31
       
      Bonjour,

      Meme probleme que gerth.
      Je poste l'analyse de RSIT ci-dessous :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-10-18 23:31:11
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 29 GB (57%) free of 50 GB
      Total RAM: 3071 MB (70% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:31:12, on 18/10/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Windows\LSD\LClock\lclock.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\usb_drv.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\SpeedFan\speedfan.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\bwinPoker\bwinPoker.exe
      C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\trend micro\Administrateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://dt-updates.com/activate?query=DQ3o0IVRO0mrscpJB5J2%2fclHZwJrvYUaRD%2b1%2b8E1xiFGoiWUqYSnXQ8j2xetHwTuZdz8DU16kYIvCdg8oLqZIzdcCGuNzd35nvCCnfGm2mLFnv0a1PNTlq64zxxovn9nxuQxszRjTjS%2f%2bdI4iakKLrcuLk33lo3HpfyGWfKhyfNGk7vZKdNYn2tNXuvriJyRmUmArauHS4Lrsd6uL42zL%2b%2fsYuMpB7bxk1ptVYoQdGpZaENfk%2bba7OlM1hPcikCVmaUm7XS0KPXG5o%2f0Xcr9RVLclupgmj%2fKKY6E6sA00xc%3d
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\PCTV Stereo\LaunchList.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Universal Bus device] usb_drv.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  21. gerth Messages postés 26 Statut Membre
     
    les revoilou réanalysés..dediou!!

    Fichier mcdrive32.exe_ reçu le 2009.08.27 17:40:01 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 22/41 (53.66%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 50 et 71 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.27 Net-Worm.Win32.Kolab!IK
    AhnLab-V3 5.0.0.2 2009.08.27 -
    AntiVir 7.9.1.7 2009.08.27 Worm/Kolab.drm
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.27 -
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.27 Dropper.Agent.OBU
    BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
    CAT-QuickHeal 10.00 2009.08.27 -
    ClamAV 0.94.1 2009.08.27 -
    Comodo 2116 2009.08.27 -
    DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
    eSafe 7.0.17.0 2009.08.27 -
    eTrust-Vet 31.6.6704 2009.08.27 -
    F-Prot 4.5.1.85 2009.08.26 -
    F-Secure 8.0.14470.0 2009.08.27 Net-Worm.Win32.Kolab.drm
    Fortinet 3.120.0.0 2009.08.27 PossibleThreat
    GData 19 2009.08.27 Trojan.Dropper.TEC
    Ikarus T3.1.1.68.0 2009.08.27 Net-Worm.Win32.Kolab
    Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
    K7AntiVirus 7.10.829 2009.08.27 -
    Kaspersky 7.0.0.125 2009.08.27 Net-Worm.Win32.Kolab.drm
    McAfee 5721 2009.08.26 -
    McAfee+Artemis 5721 2009.08.26 Artemis!86FF17B757ED
    McAfee-GW-Edition 6.8.5 2009.08.27 Worm.Kolab.drm
    Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
    NOD32 4374 2009.08.27 Win32/Agent.PQG
    Norman 2009.08.27 W32/Malware.IETP
    nProtect 2009.1.8.0 2009.08.27 -
    Panda 10.0.2.2 2009.08.27 Generic Trojan
    PCTools 4.4.2.0 2009.08.27 -
    Prevx 3.0 2009.08.27 Medium Risk Malware
    Rising 21.44.11.00 2009.08.25 -
    Sophos 4.45.0 2009.08.27 Mal/Generic-A
    Sunbelt 3.2.1858.2 2009.08.26 -
    Symantec 1.4.4.12 2009.08.27 W32.Spybot.Worm
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.27 Cryp_Neb-2
    VBA32 3.12.10.10 2009.08.27 -
    ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
    VirusBuster 4.6.5.0 2009.08.27 -
    Information additionnelle
    File size: 83456 bytes
    MD5...: 86ff17b757ed70dd5370d6a68daec2e4
    SHA1..: 4abdeb28ef34391dd975a15a0942af19a2476155
    SHA256: 66ab44788b15469b29d7f5830ccefbf972869ffc1e59a03054b4e9c0167780c5
    ssdeep: 1536:L418wudzAjQ3qPbVGuJYgSS206Oz1jw5mIsEbKQsZh:G8wKzzaPb4uJI3lO
    z1M3G

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5f44
    timedatestamp.....: 0x4a88699e (Sun Aug 16 20:18:38 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x513f 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
    .rdata 0x7000 0xb36 0xc00 5.01 87cc49e6dd7785d1e25704bef922bd21
    .data 0x8000 0x37f4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
    .rsrc 0xc000 0xdb80 0xdc00 7.84 95e4f15bf57ca725edfcf4cd97d04602

    ( 6 imports )
    > KERNEL32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
    > USER32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA
    > GDI32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
    > ole32.dll: CoInitialize
    > MSVCP60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
    > MSVCRT.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy

    ( 0 exports )

    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED1460F01D7CF1F9C00C25CAAA6' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED1460F01D7CF1F9C00C25CAAA6</a>

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Fichier dll32b.exe_ reçu le 2009.08.27 17:45:59 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 20/41 (48.79%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.27 Virus.Win32.CeeInject!IK
    AhnLab-V3 5.0.0.2 2009.08.27 -
    AntiVir 7.9.1.7 2009.08.27 TR/Dldr.Pher.AI
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.27 -
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.27 Dropper.Agent.OBU
    BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
    CAT-QuickHeal 10.00 2009.08.27 -
    ClamAV 0.94.1 2009.08.27 -
    Comodo 2115 2009.08.27 -
    DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
    eSafe 7.0.17.0 2009.08.27 -
    eTrust-Vet 31.6.6704 2009.08.27 -
    F-Prot 4.5.1.85 2009.08.26 -
    F-Secure 8.0.14470.0 2009.08.27 Trojan-Downloader.Win32.Pher.ai
    Fortinet 3.120.0.0 2009.08.27 PossibleThreat
    GData 19 2009.08.27 Trojan.Dropper.TEC
    Ikarus T3.1.1.68.0 2009.08.27 Virus.Win32.CeeInject
    Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
    K7AntiVirus 7.10.829 2009.08.27 -
    Kaspersky 7.0.0.125 2009.08.27 Trojan-Downloader.Win32.Pher.ai
    McAfee 5721 2009.08.26 -
    McAfee+Artemis 5721 2009.08.26 Artemis!B575797C952E
    McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.LooksLike.Trojan.Drop.H
    Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
    NOD32 4374 2009.08.27 Win32/Agent.PQG
    Norman 2009.08.27 W32/Malware.IFAW
    nProtect 2009.1.8.0 2009.08.27 -
    Panda 10.0.2.2 2009.08.27 Generic Trojan
    PCTools 4.4.2.0 2009.08.27 -
    Prevx 3.0 2009.08.27 High Risk Cloaked Malware
    Rising 21.44.11.00 2009.08.25 -
    Sophos 4.45.0 2009.08.27 Mal/Generic-A
    Sunbelt 3.2.1858.2 2009.08.26 -
    Symantec 1.4.4.12 2009.08.27 -
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.27 -
    VBA32 3.12.10.10 2009.08.27 -
    ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
    VirusBuster 4.6.5.0 2009.08.27 -
    Information additionnelle
    File size: 141824 bytes
    MD5...: b575797c952ea0170ed08b08df09d65b
    SHA1..: ba1ad179342d0308d814769560eed9d8bfcb7c02
    SHA256: 12e76d869e33efa42d0a7bb98e23fe5be1fc664750076026aaf754138b3480aa
    ssdeep: 3072:F8wKzzaPbzfrsE0Zawuzq96etgvwPLA6ATtkrRsMUbn3F4:F8wKzzaPbzjs
    ECuM/tgvwDAd+rKnV4

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5f44
    timedatestamp.....: 0x4a88699e (Sun Aug 16 20:18:38 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x513f 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
    .rdata 0x7000 0xb36 0xc00 5.01 87cc49e6dd7785d1e25704bef922bd21
    .data 0x8000 0x37f4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
    .rsrc 0xc000 0x1bfcc 0x1c000 7.95 8f2b39a984ac07b7117d8d100d514b9f

    ( 6 imports )
    > KERNEL32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
    > USER32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA
    > GDI32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
    > ole32.dll: CoInitialize
    > MSVCP60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
    > MSVCRT.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy

    ( 0 exports )

    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED12A0F02D7CF1F9C00DEE2AADC' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED12A0F02D7CF1F9C00DEE2AADC</a>

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  • 1
  • 2