Redirection vers un site : thefeedyard.com

Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -  
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai un gros problême.J'ai télécharger un fichier qui était un virus.Je l'ai supprimé mais le problême c'est que quand je surfe sur le net , a chaque site, tout me renvoie sur la meme page : thefeedyard.com

Comment trouver le fichier infecté et le supprimer...J'ai Avira Antivir personal mais il ne détecte rien....

--
C'est en faisant n'importe quoi qu'on devient n'importe qui..

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème constaté: un téléchargement infecté fait rediriger systématiquement vers thefeedyard.com lors de la navigation et l'antivirus Avira ne détecte pas l'infection, compliquant le repérage et la suppression. Des solutions partagées privilégient l'approche en plusieurs étapes: nettoyer l'ordinateur avec ZHPFix après désinstallation d'Avast, puis utiliser CCleaner pour les fichiers temporaires et le registre, et relancer ZHPDiag. D'autres étapes suggèrent d'analyser les rapports générés (rapports ZHPDiag, CFScript/ComboFix lorsque nécessaire), de supprimer les éléments suspects dans le registre et les dossiers, et de réactiver les protections après nettoyage. Des cas montrent que ces processus éliminent des composants agressifs tels que des barres d'outils indésirables et des entrées de registre associées, et que le redémarrage peut être nécessaire pour finaliser la suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Une fois Avast désinstallé,

    la suite dans l'ordre :

    1- Utilsation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > https://www.cjoint.com/?kmuUobn1jm

    Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    ==========================

    2- Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    =========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    1
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ceci pour voir de quoi il retourne :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    0
  3. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    Ok j'ai tout fait.Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijHWXwmIh.txt
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    très infecté !!! .... y a du boulot ! ...^^'

    /!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
    Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

    Commence par ceci dans l'ordre :

    1- Tu as deux Antivirus actifs sur ton PC ( AntiVir et Norton) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

    Vire proprement Norton ainsi :

    Télécharge Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

    Déconnecte toi .
    Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).

    ========================

    2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    pour analyse et fait la suite ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    Ok merci je te dis ca dans 3 min reste connecté.J'ai aussi un autre blem, peut etre pourrais tu m'aider.Quand je démarre mon ordinateur , trois photos (très hard.....),enfin tu comprend..s'affichent et je ne sais pas d'ou ca vient .Est ce que ceci est liée a ce que tu m'a expliqué?
    0
  7. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    ok attend je dois redémarer mon ordinateur.Quand meme merci si tout cela marche ;)
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Quand meme merci si tout cela marche ;)

      > tu me diras merci quand on sera tiré d'affaire , car il y a du travail ! .... ^^


      j'attends les rapports demandés donc ...



      0
  8. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    bon j'ai les raports: voila le raport de Toolbar S&D :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
    BIOS : BIOS Date: 09/15/06 14:49:04 Ver: 08.00.12
    USER : HP_Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1356 [VPS 091011-0] 4.8.1356 (Activated)
    C:\ (Local Disk) - NTFS - Total:291 Go (Free:47 Go)
    D:\ (Local Disk)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 12/10/2009|18:58 )
    C:\WINDOWS\iun6002.exe

    -----------\\ SUPPRESSION

    Supprime! - C:\WINDOWS\iun6002.exe

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (HP_Administrateur.HPMEDIACENTER) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (HP_Administrateur.HPMEDIACENTER) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
    "Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
    "Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
    "Search Page"="https://fr.search.yahoo.com/?fr=cb-hp06"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\HP_ADM~1.HPM\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack
    C:\DOCUME~1\HP_ADM~1.HPM\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\iw3sp.exe
    C:\DOCUME~1\HP_ADM~1.HPM\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\rzr-cod4.exe
    C:\DOCUME~1\HP_ADM~1.HPM\Recent\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 12/10/2009|19:03 - Option : [2]

    -----------\\ Fin du rapport a 19:03:42,34

    JE T'ENVOI L'autre RAPPORT DANS 1 MIN
    0
  9. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    Voila le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj200910/cijWJAv8uZ.txt

    C'est pas bon signe??...
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    avant de poursuivre , quelques vérifs :

    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\WINDOWS\system32\System32config\AntivirusProtect.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

    Fais de même pour :

    C:\WINDOWS\system32\calc.dll
    C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\ntuser.dll
    C:\Documents and Settings\LOCALS SETTINGS\ntuser.dll
    C:\WINDOWS\freestylegameInfo.xml
    C:\WINDOWS\GKLauncherInfo.ini
    C:\WINDOWS\System32\drivers\dup.sys
    C:\WINDOWS\System32\raidmg.dll


    Poste moi donc ces 8 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
  11. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    Juste pour info si je décoche "masquer les fichiers du système" c'est a dire que je les affichent,sinon il faut que je les coches.
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      tu décoches ! ... ^^

      merci ...


      j'attends les rapports d'analyse donc ....

      0
  12. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    ANTIVIRUSPROTECT DONNE CA :

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.12 Trojan.Win32.Refroso!IK
    AhnLab-V3 5.0.0.2 2009.10.12 -
    AntiVir 7.9.1.35 2009.10.12 TR/Dropper.Gen
    Antiy-AVL 2.0.3.7 2009.10.12 Backdoor/Win32.Bifrose
    Authentium 5.1.2.4 2009.10.12 W32/Backdoor2.FSDS
    Avast 4.8.1351.0 2009.10.11 Win32:VB-NIS
    AVG 8.5.0.420 2009.10.12 BackDoor.Generic11.AWIT
    BitDefender 7.2 2009.10.12 Backdoor.Generic.214789
    CAT-QuickHeal 10.00 2009.10.12 Backdoor.Bifrose.bqyb
    ClamAV 0.94.1 2009.10.12 -
    Comodo 2586 2009.10.12 -
    DrWeb 5.0.0.12182 2009.10.12 Trojan.CryptAV.1
    eSafe 7.0.17.0 2009.10.12 -
    eTrust-Vet 35.1.7063 2009.10.12 -
    F-Prot 4.5.1.85 2009.10.12 W32/Backdoor2.FSDS
    F-Secure 8.0.14470.0 2009.10.12 Backdoor.Win32.Bifrose.bqyb
    Fortinet 3.120.0.0 2009.10.12 W32/VBInject.I!tr
    GData 19 2009.10.12 Backdoor.Generic.214789
    Ikarus T3.1.1.72.0 2009.10.12 Trojan.Win32.Refroso
    Jiangmin 11.0.800 2009.10.08 -
    K7AntiVirus 7.10.868 2009.10.12 Trojan.Win32.Malware.1
    Kaspersky 7.0.0.125 2009.10.12 Backdoor.Win32.Bifrose.bqyb
    McAfee 5769 2009.10.12 Generic VB.i
    McAfee+Artemis 5769 2009.10.12 Generic VB.i
    McAfee-GW-Edition 6.8.5 2009.10.12 Trojan.Dropper.Gen
    Microsoft 1.5101 2009.10.12 VirTool:Win32/VBInject.CF
    NOD32 4501 2009.10.12 a variant of Win32/Injector.ACK
    Norman 6.01.09 2009.10.12 W32/Bifrose.BQRF
    nProtect 2009.1.8.0 2009.10.12 -
    Panda 10.0.2.2 2009.10.12 Trj/CI.A
    PCTools 4.4.2.0 2009.10.12 -
    Prevx 3.0 2009.10.12 High Risk System Back Door
    Rising 21.51.04.00 2009.10.12 -
    Sophos 4.45.0 2009.10.12 Troj/VBInject-I
    Sunbelt 3.2.1858.2 2009.10.11 Trojan.Win32.Generic!BT
    Symantec 1.4.4.12 2009.10.12 -
    TheHacker 6.5.0.2.039 2009.10.12 -
    TrendMicro 8.950.0.1094 2009.10.12 TSPY_ZBOT.MXN
    VBA32 3.12.10.11 2009.10.12 Backdoor.Win32.Bifrose.bqyb
    ViRobot 2009.10.12.1980 2009.10.12 -
    VirusBuster 4.6.5.0 2009.10.12 Backdoor.Bifrose.AKRM
    Information additionnelle
    File size: 897024 bytes
    MD5...: 62c4f82d94f0ff2f858dbb35b030adfb
    SHA1..: b726f191a4f57669835682a6373677b0c1f3ba62
    SHA256: ec9530ca6e66bea46bb52ce7523f236801168785653d10133592f2f7c47aa532
    ssdeep: 24576:fE09vwavFSp7WFqfHOcFWyH7Plx/wZ66qL3eBFbE:f5eaYWcfdFWyH7nwZ
    /OOPbE
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10ec
    timedatestamp.....: 0x4ac52202 (Thu Oct 01 21:41:22 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x343c 0x4000 4.26 e9a6982bbab582874eeaa08de7b1ede2
    .data 0x5000 0x4a0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rsrc 0x6000 0x7d0 0x1000 2.00 c1edfe8e6a83212086fb78f251a8dc68
    .heh 0x7000 0x1000 0xd5000 7.93 d3ae88f917f6a166ecf7e7d260f9a341

    ( 1 imports )
    > MSVBVM60.DLL: MethCallEngine, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3CDD21F300E4D969B05F0DC4F5A8A200D91B61C1' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3CDD21F300E4D969B05F0DC4F5A8A200D91B61C1</a>
    trid..: Win32 Executable Generic (57.6%)
    Win32 Executable MS Visual FoxPro 7 (15.2%)
    Generic Win/DOS Executable (13.5%)
    DOS Executable Generic (13.5%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: MQHTKXWJJELGPXYFXDFC
    copyright....: n/a
    product......: MQHTKXWJJELGPXYFXDFC
    description..: MQHTKXWJJELGPXYFXDFC
    original name: 11.exe
    internal name: 11
    file version.: 7.00
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    CALC.DLL DONNE CA:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.12 Trojan.Win32.Opachki!IK
    AhnLab-V3 5.0.0.2 2009.10.12 -
    AntiVir 7.9.1.35 2009.10.12 HEUR/Crypted
    Antiy-AVL 2.0.3.7 2009.10.12 -
    Authentium 5.1.2.4 2009.10.12 -
    Avast 4.8.1351.0 2009.10.11 -
    AVG 8.5.0.420 2009.10.12 -
    BitDefender 7.2 2009.10.12 Trojan.Opachki.D
    CAT-QuickHeal 10.00 2009.10.12 -
    ClamAV 0.94.1 2009.10.12 -
    Comodo 2586 2009.10.12 -
    DrWeb 5.0.0.12182 2009.10.12 -
    eSafe 7.0.17.0 2009.10.12 -
    eTrust-Vet 35.1.7063 2009.10.12 -
    F-Prot 4.5.1.85 2009.10.12 -
    F-Secure 8.0.14470.0 2009.10.12 -
    Fortinet 3.120.0.0 2009.10.12 -
    GData 19 2009.10.12 Trojan.Opachki.D
    Ikarus T3.1.1.72.0 2009.10.12 Trojan.Win32.Opachki
    Jiangmin 11.0.800 2009.10.08 -
    K7AntiVirus 7.10.868 2009.10.12 -
    Kaspersky 7.0.0.125 2009.10.12 -
    McAfee 5769 2009.10.12 -
    McAfee+Artemis 5769 2009.10.12 Artemis!94FAB0FAABA1
    McAfee-GW-Edition 6.8.5 2009.10.12 Heuristic.Crypted
    Microsoft 1.5101 2009.10.12 Trojan:Win32/Opachki.A
    NOD32 4501 2009.10.12 -
    Norman 6.01.09 2009.10.12 -
    nProtect 2009.1.8.0 2009.10.12 -
    Panda 10.0.2.2 2009.10.12 -
    PCTools 4.4.2.0 2009.10.12 -
    Prevx 3.0 2009.10.12 Medium Risk Malware
    Rising 21.51.04.00 2009.10.12 -
    Sophos 4.45.0 2009.10.12 -
    Sunbelt 3.2.1858.2 2009.10.11 -
    Symantec 1.4.4.12 2009.10.12 -
    TheHacker 6.5.0.2.039 2009.10.12 -
    TrendMicro 8.950.0.1094 2009.10.12 -
    VBA32 3.12.10.11 2009.10.12 -
    ViRobot 2009.10.12.1980 2009.10.12 -
    VirusBuster 4.6.5.0 2009.10.12 -
    Information additionnelle
    File size: 25088 bytes
    MD5...: 94fab0faaba133ac624a3c3e4c7876ca
    SHA1..: 961e2062699fda5e7e6dbd91cd2097cb5203bd7d
    SHA256: 05f1115a7ab31423a1df130e0ed32bfd503700e56263ffa4c04004e46418076c
    ssdeep: 768:3OZicy4nvpXdXq5NzuVwN6S8g0ZiG4DG0:3EiD4bXGNaSp8UG4DG0
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x3e57
    timedatestamp.....: 0x4ad31268 (Mon Oct 12 11:26:32 2009)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x3786 0x3800 6.35 bcf0a89d77b349affda30c7f81ab9900
    .rdata 0x5000 0x17d8 0x1800 7.09 e242fe11ec47d26f49e736f297521b10
    .data 0x7000 0x470 0x200 2.68 2555aff3065ab889ec0c141778c99933
    .rsrc 0x8000 0x370 0x400 2.81 f972f860ad169139e5f0c61170100c8f
    .reloc 0x9000 0x692 0x800 5.69 12aa00e2e32e89ba5238642af6836597

    ( 7 imports )
    > SHLWAPI.dll: StrStrA
    > KERNEL32.dll: ReadProcessMemory, VirtualAllocEx, GetProcAddress, lstrlenA, MultiByteToWideChar, lstrcmpA, lstrcmpW, lstrcpyA, lstrcpyW, GetFileAttributesA, CreateFileA, ExpandEnvironmentStringsA, CreateThread, VirtualFreeEx, GetCurrentProcess, LoadLibraryA, GetModuleHandleA, GetShortPathNameA, GetModuleFileNameA, Sleep, CloseHandle, ReadFile, GetFileSize, WriteFile, SetFilePointer, GetTempFileNameA, GetTickCount, GetTempPathA, WriteProcessMemory, DuplicateHandle
    > USER32.dll: GetMessageA, TranslateMessage, DispatchMessageA
    > ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegCloseKey
    > SHELL32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHGetPathFromIDListA
    > ole32.dll: CoInitialize, CoCreateInstance
    > MSVCRT.dll: __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __dllonexit, _onexit, memset, wcstombs, __3@YAXPAX@Z, __2@YAPAXI@Z, free, realloc, _except_handler3, malloc, memmove

    ( 1 exports )
    _IWMPEvents@0
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Microsoft
    copyright....: Copyright (c) 2009
    product......: Microsoft
    description..: Application
    original name:
    internal name: NoxzOES9
    file version.: 1, 0, 0, 1
    comments.....:
    signers......: -
    signing date.: -
    verified.....: Unsigned
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=ACC3A1C400EFAC36620C003FE066A8001F9B3271' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=ACC3A1C400EFAC36620C003FE066A8001F9B3271</a>
    packers (F-Prot): embedded

    NTUSER.DLL DONNE CA:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.12 Trojan.Win32.Opachki!IK
    AhnLab-V3 5.0.0.2 2009.10.12 -
    AntiVir 7.9.1.35 2009.10.12 HEUR/Crypted
    Antiy-AVL 2.0.3.7 2009.10.12 -
    Authentium 5.1.2.4 2009.10.12 -
    Avast 4.8.1351.0 2009.10.11 -
    AVG 8.5.0.420 2009.10.12 -
    BitDefender 7.2 2009.10.12 Trojan.Opachki.D
    CAT-QuickHeal 10.00 2009.10.12 -
    ClamAV 0.94.1 2009.10.12 -
    Comodo 2586 2009.10.12 -
    DrWeb 5.0.0.12182 2009.10.12 -
    eSafe 7.0.17.0 2009.10.12 -
    eTrust-Vet 35.1.7063 2009.10.12 -
    F-Prot 4.5.1.85 2009.10.12 -
    F-Secure 8.0.14470.0 2009.10.12 -
    Fortinet 3.120.0.0 2009.10.12 -
    GData 19 2009.10.12 Trojan.Opachki.D
    Ikarus T3.1.1.72.0 2009.10.12 Trojan.Win32.Opachki
    Jiangmin 11.0.800 2009.10.08 -
    K7AntiVirus 7.10.868 2009.10.12 -
    Kaspersky 7.0.0.125 2009.10.12 -
    McAfee 5769 2009.10.12 -
    McAfee+Artemis 5769 2009.10.12 Artemis!94FAB0FAABA1
    McAfee-GW-Edition 6.8.5 2009.10.12 Heuristic.Crypted
    Microsoft 1.5101 2009.10.12 Trojan:Win32/Opachki.A
    NOD32 4501 2009.10.12 -
    Norman 6.01.09 2009.10.12 -
    nProtect 2009.1.8.0 2009.10.12 -
    Panda 10.0.2.2 2009.10.12 -
    PCTools 4.4.2.0 2009.10.12 -
    Prevx 3.0 2009.10.12 Medium Risk Malware
    Rising 21.51.04.00 2009.10.12 -
    Sophos 4.45.0 2009.10.12 -
    Sunbelt 3.2.1858.2 2009.10.11 -
    Symantec 1.4.4.12 2009.10.12 -
    TheHacker 6.5.0.2.039 2009.10.12 -
    TrendMicro 8.950.0.1094 2009.10.12 -
    VBA32 3.12.10.11 2009.10.12 -
    ViRobot 2009.10.12.1980 2009.10.12 -
    VirusBuster 4.6.5.0 2009.10.12 -
    Information additionnelle
    File size: 25088 bytes
    MD5...: 94fab0faaba133ac624a3c3e4c7876ca
    SHA1..: 961e2062699fda5e7e6dbd91cd2097cb5203bd7d
    SHA256: 05f1115a7ab31423a1df130e0ed32bfd503700e56263ffa4c04004e46418076c
    ssdeep: 768:3OZicy4nvpXdXq5NzuVwN6S8g0ZiG4DG0:3EiD4bXGNaSp8UG4DG0
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x3e57
    timedatestamp.....: 0x4ad31268 (Mon Oct 12 11:26:32 2009)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x3786 0x3800 6.35 bcf0a89d77b349affda30c7f81ab9900
    .rdata 0x5000 0x17d8 0x1800 7.09 e242fe11ec47d26f49e736f297521b10
    .data 0x7000 0x470 0x200 2.68 2555aff3065ab889ec0c141778c99933
    .rsrc 0x8000 0x370 0x400 2.81 f972f860ad169139e5f0c61170100c8f
    .reloc 0x9000 0x692 0x800 5.69 12aa00e2e32e89ba5238642af6836597

    ( 7 imports )
    > SHLWAPI.dll: StrStrA
    > KERNEL32.dll: ReadProcessMemory, VirtualAllocEx, GetProcAddress, lstrlenA, MultiByteToWideChar, lstrcmpA, lstrcmpW, lstrcpyA, lstrcpyW, GetFileAttributesA, CreateFileA, ExpandEnvironmentStringsA, CreateThread, VirtualFreeEx, GetCurrentProcess, LoadLibraryA, GetModuleHandleA, GetShortPathNameA, GetModuleFileNameA, Sleep, CloseHandle, ReadFile, GetFileSize, WriteFile, SetFilePointer, GetTempFileNameA, GetTickCount, GetTempPathA, WriteProcessMemory, DuplicateHandle
    > USER32.dll: GetMessageA, TranslateMessage, DispatchMessageA
    > ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegCloseKey
    > SHELL32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHGetPathFromIDListA
    > ole32.dll: CoInitialize, CoCreateInstance
    > MSVCRT.dll: __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __dllonexit, _onexit, memset, wcstombs, __3@YAXPAX@Z, __2@YAPAXI@Z, free, realloc, _except_handler3, malloc, memmove

    ( 1 exports )
    _IWMPEvents@0
    RDS...: NSRL Reference Data Set
    -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    pdfid.: -
    sigcheck:
    publisher....: Microsoft
    copyright....: Copyright (c) 2009
    product......: Microsoft
    description..: Application
    original name:
    internal name: NoxzOES9
    file version.: 1, 0, 0, 1
    comments.....:
    signers......: -
    signing date.: -
    verified.....: Unsigned
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=ACC3A1C400EFAC36620C003FE066A8001F9B3271' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=ACC3A1C400EFAC36620C003FE066A8001F9B3271</a>
    packers (F-Prot): embedded

    Je t"envoie les autres tout de suite :)

    0
  13. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    FREESTYLEGAMEINFO DONNE CA:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.12 -
    AhnLab-V3 5.0.0.2 2009.10.12 -
    AntiVir 7.9.1.35 2009.10.12 -
    Antiy-AVL 2.0.3.7 2009.10.12 -
    Authentium 5.1.2.4 2009.10.12 -
    Avast 4.8.1351.0 2009.10.11 -
    AVG 8.5.0.420 2009.10.12 -
    BitDefender 7.2 2009.10.12 -
    CAT-QuickHeal 10.00 2009.10.12 -
    ClamAV 0.94.1 2009.10.12 -
    Comodo 2586 2009.10.12 -
    DrWeb 5.0.0.12182 2009.10.12 -
    eSafe 7.0.17.0 2009.10.12 -
    eTrust-Vet 35.1.7063 2009.10.12 -
    F-Prot 4.5.1.85 2009.10.12 -
    F-Secure 8.0.14470.0 2009.10.12 -
    Fortinet 3.120.0.0 2009.10.12 -
    GData 19 2009.10.12 -
    Ikarus T3.1.1.72.0 2009.10.12 -
    Jiangmin 11.0.800 2009.10.08 -
    K7AntiVirus 7.10.868 2009.10.12 -
    Kaspersky 7.0.0.125 2009.10.12 -
    McAfee 5769 2009.10.12 -
    McAfee+Artemis 5769 2009.10.12 -
    McAfee-GW-Edition 6.8.5 2009.10.12 -
    Microsoft 1.5101 2009.10.12 -
    NOD32 4501 2009.10.12 -
    Norman 6.01.09 2009.10.12 -
    nProtect 2009.1.8.0 2009.10.12 -
    Panda 10.0.2.2 2009.10.12 -
    PCTools 4.4.2.0 2009.10.12 -
    Prevx 3.0 2009.10.12 -
    Rising 21.51.04.00 2009.10.12 -
    Sophos 4.45.0 2009.10.12 -
    Sunbelt 3.2.1858.2 2009.10.11 -
    Symantec 1.4.4.12 2009.10.12 -
    TheHacker 6.5.0.2.039 2009.10.12 -
    TrendMicro 8.950.0.1094 2009.10.12 -
    VBA32 3.12.10.11 2009.10.12 -
    ViRobot 2009.10.12.1980 2009.10.12 -
    VirusBuster 4.6.5.0 2009.10.12 -
    Information additionnelle
    File size: 208 bytes
    MD5 : 8d8d4384b09ba9e43331d6099f59dd95
    SHA1 : 1fa848b6cb5e85c2bd79896df69cf433a3bb9808
    SHA256: e7271b22974131fc88653bb7a75e2e52230d44804db0ce2fb8fa14e7162e4288
    TrID : File type identification
    Generic XML (ASCII) (100.0%)
    ssdeep: 6:TMVBd/hNJZOBvHN82MWbVVA6fa26Fv4KrXvYF:TMHd2E2MUM6fa26VHrwF
    PEiD : -
    RDS : NSRL Reference Data Set
    -

    GKLAUNCHERINFO.INI DONNE CA :

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.12 -
    AhnLab-V3 5.0.0.2 2009.10.12 -
    AntiVir 7.9.1.35 2009.10.12 -
    Antiy-AVL 2.0.3.7 2009.10.12 -
    Authentium 5.1.2.4 2009.10.12 -
    Avast 4.8.1351.0 2009.10.11 -
    AVG 8.5.0.420 2009.10.12 -
    BitDefender 7.2 2009.10.12 -
    CAT-QuickHeal 10.00 2009.10.12 -
    ClamAV 0.94.1 2009.10.12 -
    Comodo 2586 2009.10.12 -
    DrWeb 5.0.0.12182 2009.10.12 -
    eSafe 7.0.17.0 2009.10.12 -
    eTrust-Vet 35.1.7063 2009.10.12 -
    F-Prot 4.5.1.85 2009.10.12 -
    F-Secure 8.0.14470.0 2009.10.12 -
    Fortinet 3.120.0.0 2009.10.12 -
    GData 19 2009.10.12 -
    Ikarus T3.1.1.72.0 2009.10.12 -
    Jiangmin 11.0.800 2009.10.08 -
    K7AntiVirus 7.10.868 2009.10.12 -
    Kaspersky 7.0.0.125 2009.10.12 -
    McAfee 5769 2009.10.12 -
    McAfee+Artemis 5769 2009.10.12 -
    McAfee-GW-Edition 6.8.5 2009.10.12 -
    Microsoft 1.5101 2009.10.12 -
    NOD32 4501 2009.10.12 -
    Norman 6.01.09 2009.10.12 -
    nProtect 2009.1.8.0 2009.10.12 -
    Panda 10.0.2.2 2009.10.12 -
    PCTools 4.4.2.0 2009.10.12 -
    Prevx 3.0 2009.10.12 -
    Rising 21.51.04.00 2009.10.12 -
    Sophos 4.45.0 2009.10.12 -
    Sunbelt 3.2.1858.2 2009.10.11 -
    Symantec 1.4.4.12 2009.10.12 -
    TheHacker 6.5.0.2.039 2009.10.12 -
    TrendMicro 8.950.0.1094 2009.10.12 -
    VBA32 3.12.10.11 2009.10.12 -
    ViRobot 2009.10.12.1980 2009.10.12 -
    VirusBuster 4.6.5.0 2009.10.12 -
    Information additionnelle
    File size: 143 bytes
    MD5...: 9d61726f687132ddbf325b264bfddd49
    SHA1..: b732a187ece6cd4f754c5369338aed34bbfc6d00
    SHA256: c222d32709f74010df68e0e40ec59ef33ddbd87b6c3ed0f56378845c381b8244
    ssdeep: 3:uXKCXE2XZj4MpZrXpE5RNLfFj4MpZmuNdNv:YZXxXmMpZt4rWMpZmuNdNv
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Generic INI configuration (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    dup.sys donne ca:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.12 -
    AhnLab-V3 5.0.0.2 2009.10.12 -
    AntiVir 7.9.1.35 2009.10.12 -
    Antiy-AVL 2.0.3.7 2009.10.12 -
    Authentium 5.1.2.4 2009.10.12 -
    Avast 4.8.1351.0 2009.10.11 -
    AVG 8.5.0.420 2009.10.12 -
    BitDefender 7.2 2009.10.12 -
    CAT-QuickHeal 10.00 2009.10.12 -
    ClamAV 0.94.1 2009.10.12 -
    Comodo 2586 2009.10.12 TrojWare.Win32.Trojan.Rootkit.~WE
    DrWeb 5.0.0.12182 2009.10.12 -
    eSafe 7.0.17.0 2009.10.12 -
    eTrust-Vet 35.1.7063 2009.10.12 -
    F-Prot 4.5.1.85 2009.10.12 -
    F-Secure 8.0.14470.0 2009.10.12 -
    Fortinet 3.120.0.0 2009.10.12 -
    GData 19 2009.10.12 -
    Ikarus T3.1.1.72.0 2009.10.12 -
    Jiangmin 11.0.800 2009.10.08 -
    K7AntiVirus 7.10.868 2009.10.12 -
    Kaspersky 7.0.0.125 2009.10.12 -
    McAfee 5769 2009.10.12 -
    McAfee+Artemis 5769 2009.10.12 -
    McAfee-GW-Edition 6.8.5 2009.10.12 -
    Microsoft 1.5101 2009.10.12 -
    NOD32 4501 2009.10.12 a variant of Win32/SpamTool.Agent.NDC
    Norman 6.01.09 2009.10.12 -
    nProtect 2009.1.8.0 2009.10.12 -
    Panda 10.0.2.2 2009.10.12 -
    PCTools 4.4.2.0 2009.10.12 -
    Prevx 3.0 2009.10.12 Medium Risk Malware
    Rising 21.51.04.00 2009.10.12 -
    Sophos 4.45.0 2009.10.12 -
    Sunbelt 3.2.1858.2 2009.10.11 -
    Symantec 1.4.4.12 2009.10.12 -
    TheHacker 6.5.0.2.039 2009.10.12 -
    TrendMicro 8.950.0.1094 2009.10.12 -
    VBA32 3.12.10.11 2009.10.12 -
    ViRobot 2009.10.12.1980 2009.10.12 -
    VirusBuster 4.6.5.0 2009.10.12 -
    Information additionnelle
    File size: 21376 bytes
    MD5...: 89597833e85a3f266a2ba502f2304abf
    SHA1..: 375ef152d87206879b658e0e9dc836b6f9233122
    SHA256: 4e95bb16446b7094c212f2a22f7befdc8b6b63a1d7764c8d5e597258983b32a7
    ssdeep: 384:iT+GTtNx6SX2XXoj6Lc9R5IbVQJFtugePJv9S1KyKgs6rSB8wExtW9FW:iT+
    46SXIxLKrugUJw1tV3wp
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x374
    timedatestamp.....: 0x4ac26046 (Tue Sep 29 19:30:14 2009)
    machinetype.......: 0x14c (I386)

    ( 6 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x2c0 0x39e 0x3a0 5.72 6dd7b000456d48792fdf6fc6eb833cb5
    .rdata 0x660 0x4c 0x60 2.18 992038fd01e0bcc8c4129b3930260789
    .data 0x6c0 0x4684 0x46a0 7.97 c08ae3afe50ebffbdb7520070e8f584b
    INIT 0x4d60 0x186 0x1a0 4.59 95198683e643051a6eec7e1cc9300a32
    .rsrc 0x4f00 0x3b0 0x3c0 3.29 677401f1ec4bf14058c0c7b69a012624
    .reloc 0x52c0 0xac 0xc0 2.91 2bbf33a51bd930cd68208d7e0a81f853

    ( 1 imports )
    > ntoskrnl.exe: wcslen, KeWaitForSingleObject, KeInitializeEvent, _allmul, ZwDeleteKey, ZwOpenKey, ZwDeleteFile, ZwLoadDriver, wcscat, wcscpy, ZwClose, ZwWriteFile, ZwCreateFile, RtlWriteRegistryValue, RtlInitUnicodeString, _snwprintf, rand, srand

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3D46CA88801E9195536500E3142E3100FA7CFAF8' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3D46CA88801E9195536500E3142E3100FA7CFAF8</a>
    sigcheck:
    publisher....: Microsoft Corporation
    copyright....: (c) Microsoft Corporation. All rights reserved.
    product......: Microsoft_ Windows_ Operating System
    description..: Duplex UNC Provider driver
    original name: DUP.SYS
    internal name: DUP.SYS
    file version.: 5.1.2600.0
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    et enfin,le dernier fichier donne ca:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.12 -
    AhnLab-V3 5.0.0.2 2009.10.12 -
    AntiVir 7.9.1.35 2009.10.12 TR/Spy.Blaxblax.CB
    Antiy-AVL 2.0.3.7 2009.10.12 -
    Authentium 5.1.2.4 2009.10.12 W32/Trojan2.IJXY
    Avast 4.8.1351.0 2009.10.11 -
    AVG 8.5.0.420 2009.10.12 -
    BitDefender 7.2 2009.10.12 Dropped:Trojan.Agent.Delf.OJ
    CAT-QuickHeal 10.00 2009.10.12 -
    ClamAV 0.94.1 2009.10.12 -
    Comodo 2586 2009.10.12 -
    DrWeb 5.0.0.12182 2009.10.12 Trojan.DownLoad.49803
    eSafe 7.0.17.0 2009.10.12 -
    eTrust-Vet 35.1.7063 2009.10.12 -
    F-Prot 4.5.1.85 2009.10.12 W32/Trojan2.IJXY
    F-Secure 8.0.14470.0 2009.10.12 -
    Fortinet 3.120.0.0 2009.10.12 -
    GData 19 2009.10.12 Dropped:Trojan.Agent.Delf.OJ
    Ikarus T3.1.1.72.0 2009.10.12 -
    Jiangmin 11.0.800 2009.10.08 TrojanSpy.Blaxblax.e
    K7AntiVirus 7.10.868 2009.10.12 -
    Kaspersky 7.0.0.125 2009.10.12 Trojan.Win32.Agent.cpta
    McAfee 5769 2009.10.12 Generic.dx!fke
    McAfee+Artemis 5769 2009.10.12 Generic.dx!fke
    McAfee-GW-Edition 6.8.5 2009.10.12 -
    Microsoft 1.5101 2009.10.12 -
    NOD32 4501 2009.10.12 -
    Norman 6.01.09 2009.10.12 -
    nProtect 2009.1.8.0 2009.10.12 -
    Panda 10.0.2.2 2009.10.12 -
    PCTools 4.4.2.0 2009.10.12 -
    Prevx 3.0 2009.10.12 -
    Rising 21.51.04.00 2009.10.12 -
    Sophos 4.45.0 2009.10.12 Mal/Generic-A
    Sunbelt 3.2.1858.2 2009.10.11 -
    Symantec 1.4.4.12 2009.10.12 -
    TheHacker 6.5.0.2.039 2009.10.12 -
    TrendMicro 8.950.0.1094 2009.10.12 -
    VBA32 3.12.10.11 2009.10.12 Trojan.Win32.Agent.cpta
    ViRobot 2009.10.12.1980 2009.10.12 -
    VirusBuster 4.6.5.0 2009.10.12 -
    Information additionnelle
    File size: 407062 bytes
    MD5...: 2ef53ab1e5bf93d6920102965a659170
    SHA1..: 4a4a7d701c15600969ee5e5e2723992a3b9543ad
    SHA256: 333f2280ee5d974cd562d4d3b9bf6d57dd31a450bfd145e9105d3dc0985bb1d8
    ssdeep: 6144:k2kWUw6ATk71o2afwJEGuAkpB+ciNaqdC2WTvbpdnk/ZMi+1s6c:pkqYZHD
    KZAiBpiFY2qyGG/
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Unknown!
    packers (Kaspersky): PE-Crypt.XorPE
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (F-Prot): XORCrypt
    packers (Authentium): XORCrypt

    0
  14. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    Voila..En espérant que tu puisse m'aider au plus vite...
    0
  15. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    Pas de réponse...?Mon ordinateur est plombé?!
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    et bien .... pas mal de saltés !.... ;)

    je te prépare la suite ....

    0
  17. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    Ok merci beaucoup.Pense-tu que je serai apte a rejouer a call of duty ce soir vers 22-23h ou demain?Car je me retiens de cliquer sur le bouton jouer!!LOL
    0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    Pense-tu que je serai apte a rejouer a call of duty ce soir vers 22-23h

    tu te fous de moi !!! Même pas en rêve ! ... tu es méga infecté et tu ne retoucheras pas au PC tant qu'on aura pas finit ...

    Puis en attendant que je te prépare la suite , désinstalle Avast proprement !....

    3 AV sur le PC , tu voulais qu'il prennent feu ou quoi ? .... :)))))

    une fois Avast virer , dis le moi ....

    0
  19. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    Ok lol ^^
    0
  20. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    C'est bon je l'ai désinstallé!J'ai encore eu le droit a 1 image *****...Les deux autres se sont pas affichés :))))))
    0
  21. Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
     
    Bon déja les photos sont partis,c'est déja ca!!J'en avait marre de me cacher les yeux ^^..
    Tiens le resultat de l'étape N°1 :

    Processus mémoire :
    C:\WINDOWS\system32\System32config\AntivirusProtect.exe => Supprimé et mis en quarantaine
    C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe => Supprimé et mis en quarantaine
    C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe => Supprimé et mis en quarantaine

    Module mémoire :
    (Néant)

    Clé du Registre :
    O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll => Clé supprimée avec succès
    O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] => Clé supprimée avec succès
    [HKCR\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] => Clé supprimée avec succès
    O20 - Winlogon Notify: pmod11 - C:\WINDOWS\System32\pmod11.dll => Clé supprimée avec succès
    O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\System32\updatenf.dll => Clé supprimée avec succès
    O40 - ASIC: (no name) - {T5TBB77L-4678-0MKC-421Q-14416031DYU6} - C:\WINDOWS\system32\System32config\AntivirusProtect.exe Restart => Clé supprimée avec succès
    O64 - Services: CurCS - 0000092D (0000092D) - LEGACY_0000092D => Clé supprimée avec succès
    O64 - Services: CurCS - 00002BCF (00002BCF) - LEGACY_00002BCF => Clé supprimée avec succès
    O64 - Services: CurCS - 00006A23 (00006A23) - LEGACY_00006A23 => Clé supprimée avec succès
    O64 - Services: CurCS - 0000707E (0000707E) - LEGACY_0000707E => Clé supprimée avec succès
    O64 - Services: CurCS - 00007F3C (00007F3C) - LEGACY_00007F3C => Clé supprimée avec succès
    O64 - Services: CS003 - 0000092D (0000092D) - LEGACY_0000092D => Clé supprimée avec succès
    O64 - Services: CS003 - 00002BCF (00002BCF) - LEGACY_00002BCF => Clé supprimée avec succès
    O64 - Services: CS003 - 00006A23 (00006A23) - LEGACY_00006A23 => Clé supprimée avec succès
    O64 - Services: CS003 - 0000707E (0000707E) - LEGACY_0000707E => Clé supprimée avec succès
    O64 - Services: CS003 - 00007F3C (00007F3C) - LEGACY_00007F3C => Clé supprimée avec succès

    Valeur du Registre :
    O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [calc] rundll32.exe C:\WINDOWS\system32\calc.dll,_IWMPEvents@0 => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Antivirus Pro 2010] C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Cerberus] C:\WINDOWS\system32\System32config\AntivirusProtect.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\install\svchost.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOCUME~1\HP_ADM~1.HPM\ntuser.dll,_IWMPEvents@0 => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [Cerberus] C:\WINDOWS\system32\System32config\AntivirusProtect.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-18\..\Run: [calc] rundll32.exe C:\DOCUME~1\LOCALS~1\ntuser.dll,_IWMPEvents@0 => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-18\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-18\..\Run: [svchost] C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-18\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe => Valeur absente
    O4 - HKUS\S-1-5-18\..\Run: [svchost] C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe => Valeur absente
    O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\wederwytxh.exe"="C:\WINDOWS\TEMP\wederwytxh.exe:*:Enabled:wederwytxh" => Valeur supprimée avec succès

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Program Files\Fast Browser Search => Fichier supprimé au reboot
    C:\Program Files\SGPSA => Supprimé et mis en quarantaine

    Fichier :
    c:\program files\sgpsa\bho.dll => Supprimé et mis en quarantaine
    c:\program files\fast browser search\ie\fbstoolbar.dll => Supprimé et mis en quarantaine
    c:\program files\fast browser search\ie\fbstoolbar.dll => Fichier absent
    c:\windows\system32\calc.dll => Supprimé et mis en quarantaine
    c:\program files\antiviruspro_2010\antiviruspro_2010.exe => Fichier absent
    c:\windows\system32\system32config\antivirusprotect.exe => Fichier absent
    c:\windows\system32\install\svchost.exe => Supprimé et mis en quarantaine
    c:\docume~1\hp_adm~1.hpm\ntuser.dll => Supprimé et mis en quarantaine
    c:\docume~1\locals~1\ntuser.dll => Supprimé et mis en quarantaine
    c:\windows\system32\config\systemprofile\application data\seres.exe => Fichier absent
    c:\windows\system32\config\systemprofile\application data\svcst.exe => Fichier absent
    c:\docume~1\locals~1\ntuser.dll => Fichier absent
    c:\windows\system32\pmod11.dll => Supprimé et mis en quarantaine
    c:\windows\system32\updatenf.dll => Supprimé et mis en quarantaine
    c:\windows\system32\drivers\dup.sys => Supprimé et mis en quarantaine
    c:\windows\system32\api32.dll => Supprimé et mis en quarantaine
    c:\windows\system32\kbdatat4.dll => Supprimé et mis en quarantaine
    c:\windows\system32\updatenf.dll => Fichier absent
    c:\windows\iryruxe.scr => Supprimé et mis en quarantaine
    c:\windows\system32\eduhaqowug.com => Supprimé et mis en quarantaine
    c:\windows\system32\iselygu.com => Supprimé et mis en quarantaine
    c:\windows\system32\uvisabyqah.dat => Supprimé et mis en quarantaine
    c:\windows\ituqedu.scr => Supprimé et mis en quarantaine
    c:\windows\boqy.db => Supprimé et mis en quarantaine
    c:\windows\syxazeqapy.exe => Supprimé et mis en quarantaine
    c:\windows\zija.db => Supprimé et mis en quarantaine
    c:\windows\zuqyza.vbs => Supprimé et mis en quarantaine
    c:\windows\system32\49296f35d3.jpg => Supprimé et mis en quarantaine
    c:\windows\take a ride with a very beautiful redhead.jpg => Supprimé et mis en quarantaine
    c:\windows\system32\api.dat => Supprimé et mis en quarantaine
    c:\windows\system32\raidmg.dll => Fichier supprimé au reboot
    C:\WINDOWS\System32\raidmg.dll (Trojan.Vundo) => Fichier supprimé au reboot

    Logiciel :
    O42 - Logiciel: Fast Browser Search (My Web Tattoo) => Logiciel absent

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 3
    Module mémoire : 0
    Clé du Registre : 17
    Valeur du Registre : 13
    Elément de données du Registre : 0
    Dossier : 2
    Fichier : 32
    Logiciel : 1
    Autre : 0

    End of the scan
    0
  • 1
  • 2
  • 3
  • 4