Virus dos optimizer
Résolu
vi27
-
Vi27 -
Vi27 -
Bonjour,
AVG detect sur mon pc le virus dos optimizer.
J'ai fais un scan avec Malwarebytes et voici le rapport.
Est ce que quelqu'un peu m'aider?
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkService (Trojan.Delf) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkService (Trojan.Delf) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-b15ba951 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Virginie\Local Settings\Temp\E_4 (Worm.AutoRun) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\internet.fne (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Virginie\Application Data\smss.exe (Trojan.Delf) -> No action taken.
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\Sexy Girls.scr (Trojan.Delf) -> No action taken.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\inf\smss.exe (Trojan.Delf) -> No action taken.
AVG detect sur mon pc le virus dos optimizer.
J'ai fais un scan avec Malwarebytes et voici le rapport.
Est ce que quelqu'un peu m'aider?
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkService (Trojan.Delf) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkService (Trojan.Delf) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-b15ba951 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Virginie\Local Settings\Temp\E_4 (Worm.AutoRun) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\internet.fne (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Virginie\Application Data\smss.exe (Trojan.Delf) -> No action taken.
C:\Documents and Settings\Virginie\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\Sexy Girls.scr (Trojan.Delf) -> No action taken.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\inf\smss.exe (Trojan.Delf) -> No action taken.
A voir également:
- Virus dos optimizer
- Tcp optimizer - Télécharger - Optimisation
- Optimizer - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Jpeg optimizer - Télécharger - Photo & Graphisme
37 réponses
Je ne sais pas si il est la encore ou pas ce virus, mais je tiens a te remercier de passer autant de temps sur mon cas (qui a l'air déséspéré). Je ne sais pas comment j'aurai fais sinon!!! merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2009-10-09 14:50:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 80 GB (84%) free of 95 GB
Total RAM: 1014 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:11, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Virginie\Bureau\RSIT.exe
C:\Program Files\trend micro\Virginie.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca18e0541a9690) (gupdate1ca18e0541a9690) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2009-10-09 14:50:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 80 GB (84%) free of 95 GB
Total RAM: 1014 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:11, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Virginie\Bureau\RSIT.exe
C:\Program Files\trend micro\Virginie.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1ca18e0541a9690) (gupdate1ca18e0541a9690) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
impec Virginie ;)
j aimerai que tu fasse analyser des fichiers stp
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\W4-B1FE9.EXE
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
recommence avec :
C:\WINDOWS\system32\a7.ini
C:\WINDOWS\system32\ZVTULE6.EXE
ensuite on termine :)
j aimerai que tu fasse analyser des fichiers stp
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\W4-B1FE9.EXE
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
recommence avec :
C:\WINDOWS\system32\a7.ini
C:\WINDOWS\system32\ZVTULE6.EXE
ensuite on termine :)
Voici le premier rapport
Fichier W4-FFC9E.EXE reçu le 2009.10.08 05:14:00 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.08 Trojan.Dloader!IK
AhnLab-V3 5.0.0.2 2009.10.07 -
AntiVir 7.9.1.33 2009.10.07 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.08 W32/Agent.CM.gen!Eldorado
Avast 4.8.1351.0 2009.10.07 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.08 -
CAT-QuickHeal 10.00 2009.10.08 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.10.07 -
Comodo 2527 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.08 Trojan.Siggen.3067
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7056 2009.10.07 -
F-Prot 4.5.1.85 2009.10.07 W32/Agent.CM.gen!Eldorado
F-Secure 8.0.14470.0 2009.10.08 AdWare.Win32.FlyStudio.l
Fortinet 3.120.0.0 2009.10.08 -
GData 19 2009.10.08 -
Ikarus T3.1.1.72.0 2009.10.08 Trojan.Dloader
Jiangmin 11.0.800 2009.10.07 -
K7AntiVirus 7.10.864 2009.10.07 -
Kaspersky 7.0.0.125 2009.10.08 not-a-virus:AdWare.Win32.FlyStudio.l
McAfee 5764 2009.10.07 -
McAfee+Artemis 5764 2009.10.07 Artemis!7BAB06BD7A3A
McAfee-GW-Edition 6.8.5 2009.10.08 -
Microsoft 1.5101 2009.10.08 -
NOD32 4488 2009.10.07 -
Norman 6.01.09 2009.10.07 -
nProtect 2009.1.8.0 2009.10.08 -
Panda 10.0.2.2 2009.10.07 -
PCTools 4.4.2.0 2009.10.07 -
Prevx 3.0 2009.10.08 High Risk Cloaked Malware
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.08 Mal/EncPk-GF
Sunbelt 3.2.1858.2 2009.10.07 Trojan.Win32.Autorun.dm (v)
Symantec 1.4.4.12 2009.10.08 -
TheHacker 6.5.0.2.033 2009.10.07 -
TrendMicro 8.950.0.1094 2009.10.08 PAK_Generic.001
VBA32 3.12.10.11 2009.10.08 -
ViRobot 2009.10.8.1975 2009.10.08 Adware.FlyStudio.23552.I
VirusBuster 4.6.5.0 2009.10.07 -
Information additionnelle
File size: 23552 bytes
MD5 : 7bab06bd7a3a8bb78e153faa2d1a6c16
SHA1 : bf96159738bdb2bef1969ad4f04bd25ee3db8bad
SHA256: 98cd5c49caf15cb28d12b9b4f6ecdd4ff881b436d457b5f257fe5221f2688e0c
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x14A7<BR>timedatestamp.....: 0x59BFFA3 (Mon Dec 25 06:33:23 1972)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x634 0x800 6.26 3fcdfb227f8f091541b303bb50a376f3<BR>.rdata 0x2000 0x194 0x200 3.64 684bd04c4e90ebb1ac24b9d56ab5240e<BR>.data 0x3000 0x4800 0x4800 6.94 377d1260570306d90cc67ba5b305b00c<BR>.rsrc 0x8000 0x508 0x600 2.17 733891818b0213d76132960552af226e<BR><BR>( 3 imports )<BR><BR>> advapi32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA<BR>> kernel32.dll: FreeLibrary, lstrcatA, GetModuleFileNameA, ExitProcess, LoadLibraryA, GetProcAddress, lstrlenA<BR>> user32.dll: MessageBoxA<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (38.5%)<BR>Win32 Dynamic Link Library (generic) (34.2%)<BR>Clipper DOS Executable (9.1%)<BR>Generic Win/DOS Executable (9.0%)<BR>DOS Executable Generic (9.0%)
ssdeep: 384:NwLLfs8hLwvRpWsIkVS/XQZ7KHkh6FweZJCUYYPFOIfveMe2xxL:QfFQREso/AZ7okhMw6FFG3
Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD</A>
PEiD : -
packers (Kaspersky): PE-Crypt.CF
packers (F-Prot): PE-Crypt.CF
packers (Authentium): PE-Crypt.CF
RDS : NSRL Reference Data Set<BR>-
Fichier W4-FFC9E.EXE reçu le 2009.10.08 05:14:00 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.08 Trojan.Dloader!IK
AhnLab-V3 5.0.0.2 2009.10.07 -
AntiVir 7.9.1.33 2009.10.07 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.08 W32/Agent.CM.gen!Eldorado
Avast 4.8.1351.0 2009.10.07 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.08 -
CAT-QuickHeal 10.00 2009.10.08 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.10.07 -
Comodo 2527 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.08 Trojan.Siggen.3067
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7056 2009.10.07 -
F-Prot 4.5.1.85 2009.10.07 W32/Agent.CM.gen!Eldorado
F-Secure 8.0.14470.0 2009.10.08 AdWare.Win32.FlyStudio.l
Fortinet 3.120.0.0 2009.10.08 -
GData 19 2009.10.08 -
Ikarus T3.1.1.72.0 2009.10.08 Trojan.Dloader
Jiangmin 11.0.800 2009.10.07 -
K7AntiVirus 7.10.864 2009.10.07 -
Kaspersky 7.0.0.125 2009.10.08 not-a-virus:AdWare.Win32.FlyStudio.l
McAfee 5764 2009.10.07 -
McAfee+Artemis 5764 2009.10.07 Artemis!7BAB06BD7A3A
McAfee-GW-Edition 6.8.5 2009.10.08 -
Microsoft 1.5101 2009.10.08 -
NOD32 4488 2009.10.07 -
Norman 6.01.09 2009.10.07 -
nProtect 2009.1.8.0 2009.10.08 -
Panda 10.0.2.2 2009.10.07 -
PCTools 4.4.2.0 2009.10.07 -
Prevx 3.0 2009.10.08 High Risk Cloaked Malware
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.08 Mal/EncPk-GF
Sunbelt 3.2.1858.2 2009.10.07 Trojan.Win32.Autorun.dm (v)
Symantec 1.4.4.12 2009.10.08 -
TheHacker 6.5.0.2.033 2009.10.07 -
TrendMicro 8.950.0.1094 2009.10.08 PAK_Generic.001
VBA32 3.12.10.11 2009.10.08 -
ViRobot 2009.10.8.1975 2009.10.08 Adware.FlyStudio.23552.I
VirusBuster 4.6.5.0 2009.10.07 -
Information additionnelle
File size: 23552 bytes
MD5 : 7bab06bd7a3a8bb78e153faa2d1a6c16
SHA1 : bf96159738bdb2bef1969ad4f04bd25ee3db8bad
SHA256: 98cd5c49caf15cb28d12b9b4f6ecdd4ff881b436d457b5f257fe5221f2688e0c
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x14A7<BR>timedatestamp.....: 0x59BFFA3 (Mon Dec 25 06:33:23 1972)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x634 0x800 6.26 3fcdfb227f8f091541b303bb50a376f3<BR>.rdata 0x2000 0x194 0x200 3.64 684bd04c4e90ebb1ac24b9d56ab5240e<BR>.data 0x3000 0x4800 0x4800 6.94 377d1260570306d90cc67ba5b305b00c<BR>.rsrc 0x8000 0x508 0x600 2.17 733891818b0213d76132960552af226e<BR><BR>( 3 imports )<BR><BR>> advapi32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA<BR>> kernel32.dll: FreeLibrary, lstrcatA, GetModuleFileNameA, ExitProcess, LoadLibraryA, GetProcAddress, lstrlenA<BR>> user32.dll: MessageBoxA<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (38.5%)<BR>Win32 Dynamic Link Library (generic) (34.2%)<BR>Clipper DOS Executable (9.1%)<BR>Generic Win/DOS Executable (9.0%)<BR>DOS Executable Generic (9.0%)
ssdeep: 384:NwLLfs8hLwvRpWsIkVS/XQZ7KHkh6FweZJCUYYPFOIfveMe2xxL:QfFQREso/AZ7okhMw6FFG3
Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD</A>
PEiD : -
packers (Kaspersky): PE-Crypt.CF
packers (F-Prot): PE-Crypt.CF
packers (Authentium): PE-Crypt.CF
RDS : NSRL Reference Data Set<BR>-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le second...
Fichier a7.ini reçu le 2009.09.26 13:13:10 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.26 -
AhnLab-V3 5.0.0.2 2009.09.26 -
AntiVir 7.9.1.25 2009.09.25 -
Antiy-AVL 2.0.3.7 2009.09.25 -
Authentium 5.1.2.4 2009.09.25 -
Avast 4.8.1351.0 2009.09.26 -
AVG 8.5.0.412 2009.09.26 -
BitDefender 7.2 2009.09.26 -
CAT-QuickHeal 10.00 2009.09.26 -
ClamAV 0.94.1 2009.09.26 -
Comodo 2444 2009.09.26 -
DrWeb 5.0.0.12182 2009.09.26 -
eSafe 7.0.17.0 2009.09.24 -
eTrust-Vet 31.6.6761 2009.09.25 -
F-Prot 4.5.1.85 2009.09.25 -
F-Secure 8.0.14470.0 2009.09.26 -
Fortinet 3.120.0.0 2009.09.26 -
GData 19 2009.09.26 -
Ikarus T3.1.1.72.0 2009.09.26 -
Jiangmin 11.0.800 2009.09.26 -
K7AntiVirus 7.10.855 2009.09.26 -
Kaspersky 7.0.0.125 2009.09.26 -
McAfee 5752 2009.09.25 -
McAfee+Artemis 5752 2009.09.25 -
McAfee-GW-Edition 6.8.5 2009.09.26 -
Microsoft 1.5005 2009.09.23 -
NOD32 4459 2009.09.26 -
Norman 6.01.09 2009.09.26 -
nProtect 2009.1.8.0 2009.09.26 -
Panda 10.0.2.2 2009.09.25 -
PCTools 4.4.2.0 2009.09.25 -
Prevx 3.0 2009.09.26 -
Rising 21.48.52.00 2009.09.26 -
Sophos 4.45.0 2009.09.26 -
Sunbelt 3.2.1858.2 2009.09.26 -
Symantec 1.4.4.12 2009.09.26 -
TheHacker 6.5.0.2.019 2009.09.26 -
TrendMicro 8.950.0.1094 2009.09.25 -
VBA32 3.12.10.11 2009.09.25 -
ViRobot 2009.9.26.1958 2009.09.26 -
VirusBuster 4.6.5.0 2009.09.25 -
Information additionnelle
File size: 10 bytes
MD5 : 301531ec827f652623a0288c7dc32bfa
SHA1 : 98e2ce480e59200c049af2f8c1da76bd34b23845
SHA256: 0263937dd981fa23be791838d59ede381308def779a392e0a285c3cb9965d11c
TrID : File type identification<BR>Generic INI configuration (100.0%)
ssdeep: 3:aYDv:T
PEiD : -
RDS : NSRL Reference Data Set<BR>-
Fichier a7.ini reçu le 2009.09.26 13:13:10 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.26 -
AhnLab-V3 5.0.0.2 2009.09.26 -
AntiVir 7.9.1.25 2009.09.25 -
Antiy-AVL 2.0.3.7 2009.09.25 -
Authentium 5.1.2.4 2009.09.25 -
Avast 4.8.1351.0 2009.09.26 -
AVG 8.5.0.412 2009.09.26 -
BitDefender 7.2 2009.09.26 -
CAT-QuickHeal 10.00 2009.09.26 -
ClamAV 0.94.1 2009.09.26 -
Comodo 2444 2009.09.26 -
DrWeb 5.0.0.12182 2009.09.26 -
eSafe 7.0.17.0 2009.09.24 -
eTrust-Vet 31.6.6761 2009.09.25 -
F-Prot 4.5.1.85 2009.09.25 -
F-Secure 8.0.14470.0 2009.09.26 -
Fortinet 3.120.0.0 2009.09.26 -
GData 19 2009.09.26 -
Ikarus T3.1.1.72.0 2009.09.26 -
Jiangmin 11.0.800 2009.09.26 -
K7AntiVirus 7.10.855 2009.09.26 -
Kaspersky 7.0.0.125 2009.09.26 -
McAfee 5752 2009.09.25 -
McAfee+Artemis 5752 2009.09.25 -
McAfee-GW-Edition 6.8.5 2009.09.26 -
Microsoft 1.5005 2009.09.23 -
NOD32 4459 2009.09.26 -
Norman 6.01.09 2009.09.26 -
nProtect 2009.1.8.0 2009.09.26 -
Panda 10.0.2.2 2009.09.25 -
PCTools 4.4.2.0 2009.09.25 -
Prevx 3.0 2009.09.26 -
Rising 21.48.52.00 2009.09.26 -
Sophos 4.45.0 2009.09.26 -
Sunbelt 3.2.1858.2 2009.09.26 -
Symantec 1.4.4.12 2009.09.26 -
TheHacker 6.5.0.2.019 2009.09.26 -
TrendMicro 8.950.0.1094 2009.09.25 -
VBA32 3.12.10.11 2009.09.25 -
ViRobot 2009.9.26.1958 2009.09.26 -
VirusBuster 4.6.5.0 2009.09.25 -
Information additionnelle
File size: 10 bytes
MD5 : 301531ec827f652623a0288c7dc32bfa
SHA1 : 98e2ce480e59200c049af2f8c1da76bd34b23845
SHA256: 0263937dd981fa23be791838d59ede381308def779a392e0a285c3cb9965d11c
TrID : File type identification<BR>Generic INI configuration (100.0%)
ssdeep: 3:aYDv:T
PEiD : -
RDS : NSRL Reference Data Set<BR>-
Et le dernier
Fichier W4-FFC9E.EXE reçu le 2009.10.08 05:14:00 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.08 Trojan.Dloader!IK
AhnLab-V3 5.0.0.2 2009.10.07 -
AntiVir 7.9.1.33 2009.10.07 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.08 W32/Agent.CM.gen!Eldorado
Avast 4.8.1351.0 2009.10.07 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.08 -
CAT-QuickHeal 10.00 2009.10.08 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.10.07 -
Comodo 2527 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.08 Trojan.Siggen.3067
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7056 2009.10.07 -
F-Prot 4.5.1.85 2009.10.07 W32/Agent.CM.gen!Eldorado
F-Secure 8.0.14470.0 2009.10.08 AdWare.Win32.FlyStudio.l
Fortinet 3.120.0.0 2009.10.08 -
GData 19 2009.10.08 -
Ikarus T3.1.1.72.0 2009.10.08 Trojan.Dloader
Jiangmin 11.0.800 2009.10.07 -
K7AntiVirus 7.10.864 2009.10.07 -
Kaspersky 7.0.0.125 2009.10.08 not-a-virus:AdWare.Win32.FlyStudio.l
McAfee 5764 2009.10.07 -
McAfee+Artemis 5764 2009.10.07 Artemis!7BAB06BD7A3A
McAfee-GW-Edition 6.8.5 2009.10.08 -
Microsoft 1.5101 2009.10.08 -
NOD32 4488 2009.10.07 -
Norman 6.01.09 2009.10.07 -
nProtect 2009.1.8.0 2009.10.08 -
Panda 10.0.2.2 2009.10.07 -
PCTools 4.4.2.0 2009.10.07 -
Prevx 3.0 2009.10.08 High Risk Cloaked Malware
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.08 Mal/EncPk-GF
Sunbelt 3.2.1858.2 2009.10.07 Trojan.Win32.Autorun.dm (v)
Symantec 1.4.4.12 2009.10.08 -
TheHacker 6.5.0.2.033 2009.10.07 -
TrendMicro 8.950.0.1094 2009.10.08 PAK_Generic.001
VBA32 3.12.10.11 2009.10.08 -
ViRobot 2009.10.8.1975 2009.10.08 Adware.FlyStudio.23552.I
VirusBuster 4.6.5.0 2009.10.07 -
Information additionnelle
File size: 23552 bytes
MD5 : 7bab06bd7a3a8bb78e153faa2d1a6c16
SHA1 : bf96159738bdb2bef1969ad4f04bd25ee3db8bad
SHA256: 98cd5c49caf15cb28d12b9b4f6ecdd4ff881b436d457b5f257fe5221f2688e0c
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x14A7<BR>timedatestamp.....: 0x59BFFA3 (Mon Dec 25 06:33:23 1972)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x634 0x800 6.26 3fcdfb227f8f091541b303bb50a376f3<BR>.rdata 0x2000 0x194 0x200 3.64 684bd04c4e90ebb1ac24b9d56ab5240e<BR>.data 0x3000 0x4800 0x4800 6.94 377d1260570306d90cc67ba5b305b00c<BR>.rsrc 0x8000 0x508 0x600 2.17 733891818b0213d76132960552af226e<BR><BR>( 3 imports )<BR><BR>> advapi32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA<BR>> kernel32.dll: FreeLibrary, lstrcatA, GetModuleFileNameA, ExitProcess, LoadLibraryA, GetProcAddress, lstrlenA<BR>> user32.dll: MessageBoxA<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (38.5%)<BR>Win32 Dynamic Link Library (generic) (34.2%)<BR>Clipper DOS Executable (9.1%)<BR>Generic Win/DOS Executable (9.0%)<BR>DOS Executable Generic (9.0%)
ssdeep: 384:NwLLfs8hLwvRpWsIkVS/XQZ7KHkh6FweZJCUYYPFOIfveMe2xxL:QfFQREso/AZ7okhMw6FFG3
Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD</A>
PEiD : -
packers (Kaspersky): PE-Crypt.CF
packers (F-Prot): PE-Crypt.CF
packers (Authentium): PE-Crypt.CF
RDS : NSRL Reference Data Set<BR>-
Fichier W4-FFC9E.EXE reçu le 2009.10.08 05:14:00 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.08 Trojan.Dloader!IK
AhnLab-V3 5.0.0.2 2009.10.07 -
AntiVir 7.9.1.33 2009.10.07 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.08 W32/Agent.CM.gen!Eldorado
Avast 4.8.1351.0 2009.10.07 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.08 -
CAT-QuickHeal 10.00 2009.10.08 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.10.07 -
Comodo 2527 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.08 Trojan.Siggen.3067
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7056 2009.10.07 -
F-Prot 4.5.1.85 2009.10.07 W32/Agent.CM.gen!Eldorado
F-Secure 8.0.14470.0 2009.10.08 AdWare.Win32.FlyStudio.l
Fortinet 3.120.0.0 2009.10.08 -
GData 19 2009.10.08 -
Ikarus T3.1.1.72.0 2009.10.08 Trojan.Dloader
Jiangmin 11.0.800 2009.10.07 -
K7AntiVirus 7.10.864 2009.10.07 -
Kaspersky 7.0.0.125 2009.10.08 not-a-virus:AdWare.Win32.FlyStudio.l
McAfee 5764 2009.10.07 -
McAfee+Artemis 5764 2009.10.07 Artemis!7BAB06BD7A3A
McAfee-GW-Edition 6.8.5 2009.10.08 -
Microsoft 1.5101 2009.10.08 -
NOD32 4488 2009.10.07 -
Norman 6.01.09 2009.10.07 -
nProtect 2009.1.8.0 2009.10.08 -
Panda 10.0.2.2 2009.10.07 -
PCTools 4.4.2.0 2009.10.07 -
Prevx 3.0 2009.10.08 High Risk Cloaked Malware
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.08 Mal/EncPk-GF
Sunbelt 3.2.1858.2 2009.10.07 Trojan.Win32.Autorun.dm (v)
Symantec 1.4.4.12 2009.10.08 -
TheHacker 6.5.0.2.033 2009.10.07 -
TrendMicro 8.950.0.1094 2009.10.08 PAK_Generic.001
VBA32 3.12.10.11 2009.10.08 -
ViRobot 2009.10.8.1975 2009.10.08 Adware.FlyStudio.23552.I
VirusBuster 4.6.5.0 2009.10.07 -
Information additionnelle
File size: 23552 bytes
MD5 : 7bab06bd7a3a8bb78e153faa2d1a6c16
SHA1 : bf96159738bdb2bef1969ad4f04bd25ee3db8bad
SHA256: 98cd5c49caf15cb28d12b9b4f6ecdd4ff881b436d457b5f257fe5221f2688e0c
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x14A7<BR>timedatestamp.....: 0x59BFFA3 (Mon Dec 25 06:33:23 1972)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x634 0x800 6.26 3fcdfb227f8f091541b303bb50a376f3<BR>.rdata 0x2000 0x194 0x200 3.64 684bd04c4e90ebb1ac24b9d56ab5240e<BR>.data 0x3000 0x4800 0x4800 6.94 377d1260570306d90cc67ba5b305b00c<BR>.rsrc 0x8000 0x508 0x600 2.17 733891818b0213d76132960552af226e<BR><BR>( 3 imports )<BR><BR>> advapi32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA<BR>> kernel32.dll: FreeLibrary, lstrcatA, GetModuleFileNameA, ExitProcess, LoadLibraryA, GetProcAddress, lstrlenA<BR>> user32.dll: MessageBoxA<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (38.5%)<BR>Win32 Dynamic Link Library (generic) (34.2%)<BR>Clipper DOS Executable (9.1%)<BR>Generic Win/DOS Executable (9.0%)<BR>DOS Executable Generic (9.0%)
ssdeep: 384:NwLLfs8hLwvRpWsIkVS/XQZ7KHkh6FweZJCUYYPFOIfveMe2xxL:QfFQREso/AZ7okhMw6FFG3
Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD</A>
PEiD : -
packers (Kaspersky): PE-Crypt.CF
packers (F-Prot): PE-Crypt.CF
packers (Authentium): PE-Crypt.CF
RDS : NSRL Reference Data Set<BR>-
RE Virginie , c est un plaisir de travailler avec toi , tu te debrouille comme un chef
nous allons supprimer ces fichier ...
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\W4-B1FE9.EXE
C:\WINDOWS\system32\a7.ini
C:\WINDOWS\system32\ZVTULE6.EXE
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
nous allons supprimer ces fichier ...
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\W4-B1FE9.EXE
C:\WINDOWS\system32\a7.ini
C:\WINDOWS\system32\ZVTULE6.EXE
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
A force ca va etre moi qui vais donner des conseils :D
Mais bon pour le moment c toi le cerveau... donc voici mon rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\system32\W4-B1FE9.EXE moved successfully.
C:\WINDOWS\system32\a7.ini moved successfully.
C:\WINDOWS\system32\ZVTULE6.EXE moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Virginie
->Temp folder emptied: 127492 bytes
->Temporary Internet Files folder emptied: 2075170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 7885809 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 9,65 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10092009_152323
Files moved on Reboot...
Registry entries deleted on Reboot...
Mais bon pour le moment c toi le cerveau... donc voici mon rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\system32\W4-B1FE9.EXE moved successfully.
C:\WINDOWS\system32\a7.ini moved successfully.
C:\WINDOWS\system32\ZVTULE6.EXE moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Virginie
->Temp folder emptied: 127492 bytes
->Temporary Internet Files folder emptied: 2075170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 7885809 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 9,65 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10092009_152323
Files moved on Reboot...
Registry entries deleted on Reboot...
oui je pense que tu pourra donner des conseil apres cette mésaventure :)
on va nettoyer les outils que je t ai fais télécharger :
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#################
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
on va nettoyer les outils que je t ai fais télécharger :
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#################
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Voici le rapport de Toolscleaner: (mon bureau n'a pas disparut)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\VundoFix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Virginie\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Virginie\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Virginie\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Virginie\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Virginie\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Virginie\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Virginie\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Virginie\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\VundoFix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Virginie\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Virginie\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Virginie\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Virginie\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Virginie\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Virginie\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Virginie\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Virginie\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Que du fun :)
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
D kiss
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
D kiss
