Sujet Précédent Sujet Suivant

Win32/Packed.Autoit.Gen

Fermé
Emilie - 17 sept. 2009 à 03:23
gerdub01 Messages postés 207 Date d'inscription vendredi 11 septembre 2009 Statut Membre Dernière intervention 27 août 2010 - 17 sept. 2009 à 03:42
Bonjour,
Bonjour,

J'ai contracté le virus "Total Security 2009".
J'ai réussi à le supprimer mais j'avais l'impression que mon ordinateur était toujours infecté.
J'ai donc formater mon pc et installer à nouveau windows xp, et le de la nod32 (eset smart security v3) me disais que j'avais un fichier infecté.
J'ai lu quelques forum et décider d'installer la version d'évaluation de eset smart security v4, et la il me trouve 4 fihiers infectés :
_____________________________________________________
C:\pagefile.sys - erreur à l'ouverture
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\icqcebu1.default\Cache\E1E0219Cd01 » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Documents and Settings\Administrateur\Local Settings\Temp\0ZH2Gz56.rar.part » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\NewsTeam Backup.rar » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Program Files\Windows U-N\Ntb\NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
_____________________________________________________

Et j'ai fait un rapport Hijack :
_____________________________________________________
C:\pagefile.sys - erreur à l'ouverture
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\icqcebu1.default\Cache\E1E0219Cd01 » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Documents and Settings\Administrateur\Local Settings\Temp\0ZH2Gz56.rar.part » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\NewsTeam Backup.rar » RAR » NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
C:\Program Files\7-Zip\Uninstall.exe » NSIS - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Program Files\AGEIA Technologies\NVIDIA_PhysX_Help.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Fichiers communs\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI » MSI » Cabs.w1.cab » CAB » AGEIA_PhysX_Help.mht.A7B7CAD6_34A6_11DC_8587_001422537A6B » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla\chrome\chromelist.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla_debug\chrome\chromelist.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla_debug\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla_debug\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\GreenLife Emerald Viewer\app_settings\mozilla_debug\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\contact.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_BAD_GATEWAY.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_BAD_REQUEST.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_FORBIDDEN.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_GONE.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_INTERNAL_SERVER_ERROR.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_LENGTH_REQUIRED.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_METHOD_NOT_ALLOWED.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_NOT_FOUND.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_NOT_IMPLEMENTED.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_PRECONDITION_FAILED.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_REQUEST_ENTITY_TOO_LARGE.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_REQUEST_TIME_OUT.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_REQUEST_URI_TOO_LARGE.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_SERVICE_UNAVAILABLE.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_UNAUTHORIZED.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_UNSUPPORTED_MEDIA_TYPE.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Marvell\61xx\Apache2\error\HTTP_VARIANT_ALSO_VARIES.html.var » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Windows Media Player\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Windows U-N\Ntb\NewsTeam Backup.exe » AUTOIT » script.au3 - Win32/Packed.Autoit.Gen application potentiellement indésirable
_____________________________________________________

J'ai supprimé grace à ESET smart security les fichiers infectés et refait un rapport hijackthis
_____________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:01 U-N, on 17/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\GreenLife Emerald Viewer\GreenLife.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\GreenLife Emerald Viewer\SLVoice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\W-U-N\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

1 réponse

Réponse 1 / 1
gerdub01 Messages postés 207 Date d'inscription vendredi 11 septembre 2009 Statut Membre Dernière intervention 27 août 2010 26
17 sept. 2009 à 03:42
salut émilie ! je voi rien d'anormal dans ton rapport, pour la quarantaine, elle se vide automatique apret 30 jour par défault.

bye bye
0

Discussions similaires

Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses