Redirection vers un site : thefeedyard.com

Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -  
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai un gros problême.J'ai télécharger un fichier qui était un virus.Je l'ai supprimé mais le problême c'est que quand je surfe sur le net , a chaque site, tout me renvoie sur la meme page : thefeedyard.com

Comment trouver le fichier infecté et le supprimer...J'ai Avira Antivir personal mais il ne détecte rien....
A voir également:

61 réponses

Réponse 1 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Une fois Avast désinstallé,


la suite dans l'ordre :


1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> https://www.cjoint.com/?kmuUobn1jm


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


==========================

2- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=========================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

1
Réponse 2 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


fais ceci pour voir de quoi il retourne :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

0
Réponse 3 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Ok j'ai tout fait.Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijHWXwmIh.txt
0
Réponse 4 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,


très infecté !!! .... y a du boulot ! ...^^'


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



Commence par ceci dans l'ordre :



1- Tu as deux Antivirus actifs sur ton PC ( AntiVir et Norton) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

Vire proprement Norton ainsi :

Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).


========================

2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse et fait la suite ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


========================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Ok merci je te dis ca dans 3 min reste connecté.J'ai aussi un autre blem, peut etre pourrais tu m'aider.Quand je démarre mon ordinateur , trois photos (très hard.....),enfin tu comprend..s'affichent et je ne sais pas d'ou ca vient .Est ce que ceci est liée a ce que tu m'a expliqué?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

c'est du au multiples infection ... on va s'en occuper ... ;)


fait ce que je t'ai demandé ici déjà > https://forums.commentcamarche.net/forum/affich-14729780-redirection-vers-un-site-thefeedyard-com#3

0
Réponse 6 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
ok attend je dois redémarer mon ordinateur.Quand meme merci si tout cela marche ;)
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Quand meme merci si tout cela marche ;)

> tu me diras merci quand on sera tiré d'affaire , car il y a du travail ! .... ^^


j'attends les rapports demandés donc ...



0
Réponse 7 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
bon j'ai les raports: voila le raport de Toolbar S&D :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz )
BIOS : BIOS Date: 09/15/06 14:49:04 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091011-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:291 Go (Free:47 Go)
D:\ (Local Disk)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 12/10/2009|18:58 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(HP_Administrateur.HPMEDIACENTER) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(HP_Administrateur.HPMEDIACENTER) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Page"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_ADM~1.HPM\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack
C:\DOCUME~1\HP_ADM~1.HPM\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\iw3sp.exe
C:\DOCUME~1\HP_ADM~1.HPM\Mes documents\Azureus Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\rzr-cod4.exe
C:\DOCUME~1\HP_ADM~1.HPM\Recent\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 12/10/2009|19:03 - Option : [2]

-----------\\ Fin du rapport a 19:03:42,34



JE T'ENVOI L'autre RAPPORT DANS 1 MIN
0
Réponse 8 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Voila le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj200910/cijWJAv8uZ.txt

C'est pas bon signe??...
0
Réponse 9 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...


avant de poursuivre , quelques vérifs :


1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\system32\System32config\AntivirusProtect.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses


Fais de même pour :

C:\WINDOWS\system32\calc.dll
C:\Documents and Settings\HP_Administrateur.HPMEDIACENTER\ntuser.dll
C:\Documents and Settings\LOCALS SETTINGS\ntuser.dll
C:\WINDOWS\freestylegameInfo.xml
C:\WINDOWS\GKLauncherInfo.ini
C:\WINDOWS\System32\drivers\dup.sys
C:\WINDOWS\System32\raidmg.dll


Poste moi donc ces 8 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


0
Réponse 10 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Juste pour info si je décoche "masquer les fichiers du système" c'est a dire que je les affichent,sinon il faut que je les coches.
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
tu décoches ! ... ^^

merci ...


j'attends les rapports d'analyse donc ....

0
Réponse 11 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
ANTIVIRUSPROTECT DONNE CA :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.12 Trojan.Win32.Refroso!IK
AhnLab-V3 5.0.0.2 2009.10.12 -
AntiVir 7.9.1.35 2009.10.12 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2009.10.12 Backdoor/Win32.Bifrose
Authentium 5.1.2.4 2009.10.12 W32/Backdoor2.FSDS
Avast 4.8.1351.0 2009.10.11 Win32:VB-NIS
AVG 8.5.0.420 2009.10.12 BackDoor.Generic11.AWIT
BitDefender 7.2 2009.10.12 Backdoor.Generic.214789
CAT-QuickHeal 10.00 2009.10.12 Backdoor.Bifrose.bqyb
ClamAV 0.94.1 2009.10.12 -
Comodo 2586 2009.10.12 -
DrWeb 5.0.0.12182 2009.10.12 Trojan.CryptAV.1
eSafe 7.0.17.0 2009.10.12 -
eTrust-Vet 35.1.7063 2009.10.12 -
F-Prot 4.5.1.85 2009.10.12 W32/Backdoor2.FSDS
F-Secure 8.0.14470.0 2009.10.12 Backdoor.Win32.Bifrose.bqyb
Fortinet 3.120.0.0 2009.10.12 W32/VBInject.I!tr
GData 19 2009.10.12 Backdoor.Generic.214789
Ikarus T3.1.1.72.0 2009.10.12 Trojan.Win32.Refroso
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.868 2009.10.12 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.10.12 Backdoor.Win32.Bifrose.bqyb
McAfee 5769 2009.10.12 Generic VB.i
McAfee+Artemis 5769 2009.10.12 Generic VB.i
McAfee-GW-Edition 6.8.5 2009.10.12 Trojan.Dropper.Gen
Microsoft 1.5101 2009.10.12 VirTool:Win32/VBInject.CF
NOD32 4501 2009.10.12 a variant of Win32/Injector.ACK
Norman 6.01.09 2009.10.12 W32/Bifrose.BQRF
nProtect 2009.1.8.0 2009.10.12 -
Panda 10.0.2.2 2009.10.12 Trj/CI.A
PCTools 4.4.2.0 2009.10.12 -
Prevx 3.0 2009.10.12 High Risk System Back Door
Rising 21.51.04.00 2009.10.12 -
Sophos 4.45.0 2009.10.12 Troj/VBInject-I
Sunbelt 3.2.1858.2 2009.10.11 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.10.12 -
TheHacker 6.5.0.2.039 2009.10.12 -
TrendMicro 8.950.0.1094 2009.10.12 TSPY_ZBOT.MXN
VBA32 3.12.10.11 2009.10.12 Backdoor.Win32.Bifrose.bqyb
ViRobot 2009.10.12.1980 2009.10.12 -
VirusBuster 4.6.5.0 2009.10.12 Backdoor.Bifrose.AKRM
Information additionnelle
File size: 897024 bytes
MD5...: 62c4f82d94f0ff2f858dbb35b030adfb
SHA1..: b726f191a4f57669835682a6373677b0c1f3ba62
SHA256: ec9530ca6e66bea46bb52ce7523f236801168785653d10133592f2f7c47aa532
ssdeep: 24576:fE09vwavFSp7WFqfHOcFWyH7Plx/wZ66qL3eBFbE:f5eaYWcfdFWyH7nwZ
/OOPbE
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10ec
timedatestamp.....: 0x4ac52202 (Thu Oct 01 21:41:22 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x343c 0x4000 4.26 e9a6982bbab582874eeaa08de7b1ede2
.data 0x5000 0x4a0 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x6000 0x7d0 0x1000 2.00 c1edfe8e6a83212086fb78f251a8dc68
.heh 0x7000 0x1000 0xd5000 7.93 d3ae88f917f6a166ecf7e7d260f9a341

( 1 imports )
> MSVBVM60.DLL: MethCallEngine, -, -, -, EVENT_SINK_AddRef, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, ProcCallEngine, -, -, -, -, -, -, -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3CDD21F300E4D969B05F0DC4F5A8A200D91B61C1' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3CDD21F300E4D969B05F0DC4F5A8A200D91B61C1</a>
trid..: Win32 Executable Generic (57.6%)
Win32 Executable MS Visual FoxPro 7 (15.2%)
Generic Win/DOS Executable (13.5%)
DOS Executable Generic (13.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: MQHTKXWJJELGPXYFXDFC
copyright....: n/a
product......: MQHTKXWJJELGPXYFXDFC
description..: MQHTKXWJJELGPXYFXDFC
original name: 11.exe
internal name: 11
file version.: 7.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

CALC.DLL DONNE CA:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.12 Trojan.Win32.Opachki!IK
AhnLab-V3 5.0.0.2 2009.10.12 -
AntiVir 7.9.1.35 2009.10.12 HEUR/Crypted
Antiy-AVL 2.0.3.7 2009.10.12 -
Authentium 5.1.2.4 2009.10.12 -
Avast 4.8.1351.0 2009.10.11 -
AVG 8.5.0.420 2009.10.12 -
BitDefender 7.2 2009.10.12 Trojan.Opachki.D
CAT-QuickHeal 10.00 2009.10.12 -
ClamAV 0.94.1 2009.10.12 -
Comodo 2586 2009.10.12 -
DrWeb 5.0.0.12182 2009.10.12 -
eSafe 7.0.17.0 2009.10.12 -
eTrust-Vet 35.1.7063 2009.10.12 -
F-Prot 4.5.1.85 2009.10.12 -
F-Secure 8.0.14470.0 2009.10.12 -
Fortinet 3.120.0.0 2009.10.12 -
GData 19 2009.10.12 Trojan.Opachki.D
Ikarus T3.1.1.72.0 2009.10.12 Trojan.Win32.Opachki
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.868 2009.10.12 -
Kaspersky 7.0.0.125 2009.10.12 -
McAfee 5769 2009.10.12 -
McAfee+Artemis 5769 2009.10.12 Artemis!94FAB0FAABA1
McAfee-GW-Edition 6.8.5 2009.10.12 Heuristic.Crypted
Microsoft 1.5101 2009.10.12 Trojan:Win32/Opachki.A
NOD32 4501 2009.10.12 -
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.12 -
Panda 10.0.2.2 2009.10.12 -
PCTools 4.4.2.0 2009.10.12 -
Prevx 3.0 2009.10.12 Medium Risk Malware
Rising 21.51.04.00 2009.10.12 -
Sophos 4.45.0 2009.10.12 -
Sunbelt 3.2.1858.2 2009.10.11 -
Symantec 1.4.4.12 2009.10.12 -
TheHacker 6.5.0.2.039 2009.10.12 -
TrendMicro 8.950.0.1094 2009.10.12 -
VBA32 3.12.10.11 2009.10.12 -
ViRobot 2009.10.12.1980 2009.10.12 -
VirusBuster 4.6.5.0 2009.10.12 -
Information additionnelle
File size: 25088 bytes
MD5...: 94fab0faaba133ac624a3c3e4c7876ca
SHA1..: 961e2062699fda5e7e6dbd91cd2097cb5203bd7d
SHA256: 05f1115a7ab31423a1df130e0ed32bfd503700e56263ffa4c04004e46418076c
ssdeep: 768:3OZicy4nvpXdXq5NzuVwN6S8g0ZiG4DG0:3EiD4bXGNaSp8UG4DG0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3e57
timedatestamp.....: 0x4ad31268 (Mon Oct 12 11:26:32 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3786 0x3800 6.35 bcf0a89d77b349affda30c7f81ab9900
.rdata 0x5000 0x17d8 0x1800 7.09 e242fe11ec47d26f49e736f297521b10
.data 0x7000 0x470 0x200 2.68 2555aff3065ab889ec0c141778c99933
.rsrc 0x8000 0x370 0x400 2.81 f972f860ad169139e5f0c61170100c8f
.reloc 0x9000 0x692 0x800 5.69 12aa00e2e32e89ba5238642af6836597

( 7 imports )
> SHLWAPI.dll: StrStrA
> KERNEL32.dll: ReadProcessMemory, VirtualAllocEx, GetProcAddress, lstrlenA, MultiByteToWideChar, lstrcmpA, lstrcmpW, lstrcpyA, lstrcpyW, GetFileAttributesA, CreateFileA, ExpandEnvironmentStringsA, CreateThread, VirtualFreeEx, GetCurrentProcess, LoadLibraryA, GetModuleHandleA, GetShortPathNameA, GetModuleFileNameA, Sleep, CloseHandle, ReadFile, GetFileSize, WriteFile, SetFilePointer, GetTempFileNameA, GetTickCount, GetTempPathA, WriteProcessMemory, DuplicateHandle
> USER32.dll: GetMessageA, TranslateMessage, DispatchMessageA
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHGetPathFromIDListA
> ole32.dll: CoInitialize, CoCreateInstance
> MSVCRT.dll: __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __dllonexit, _onexit, memset, wcstombs, __3@YAXPAX@Z, __2@YAPAXI@Z, free, realloc, _except_handler3, malloc, memmove

( 1 exports )
_IWMPEvents@0
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft
copyright....: Copyright (c) 2009
product......: Microsoft
description..: Application
original name:
internal name: NoxzOES9
file version.: 1, 0, 0, 1
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=ACC3A1C400EFAC36620C003FE066A8001F9B3271' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=ACC3A1C400EFAC36620C003FE066A8001F9B3271</a>
packers (F-Prot): embedded

NTUSER.DLL DONNE CA:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.12 Trojan.Win32.Opachki!IK
AhnLab-V3 5.0.0.2 2009.10.12 -
AntiVir 7.9.1.35 2009.10.12 HEUR/Crypted
Antiy-AVL 2.0.3.7 2009.10.12 -
Authentium 5.1.2.4 2009.10.12 -
Avast 4.8.1351.0 2009.10.11 -
AVG 8.5.0.420 2009.10.12 -
BitDefender 7.2 2009.10.12 Trojan.Opachki.D
CAT-QuickHeal 10.00 2009.10.12 -
ClamAV 0.94.1 2009.10.12 -
Comodo 2586 2009.10.12 -
DrWeb 5.0.0.12182 2009.10.12 -
eSafe 7.0.17.0 2009.10.12 -
eTrust-Vet 35.1.7063 2009.10.12 -
F-Prot 4.5.1.85 2009.10.12 -
F-Secure 8.0.14470.0 2009.10.12 -
Fortinet 3.120.0.0 2009.10.12 -
GData 19 2009.10.12 Trojan.Opachki.D
Ikarus T3.1.1.72.0 2009.10.12 Trojan.Win32.Opachki
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.868 2009.10.12 -
Kaspersky 7.0.0.125 2009.10.12 -
McAfee 5769 2009.10.12 -
McAfee+Artemis 5769 2009.10.12 Artemis!94FAB0FAABA1
McAfee-GW-Edition 6.8.5 2009.10.12 Heuristic.Crypted
Microsoft 1.5101 2009.10.12 Trojan:Win32/Opachki.A
NOD32 4501 2009.10.12 -
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.12 -
Panda 10.0.2.2 2009.10.12 -
PCTools 4.4.2.0 2009.10.12 -
Prevx 3.0 2009.10.12 Medium Risk Malware
Rising 21.51.04.00 2009.10.12 -
Sophos 4.45.0 2009.10.12 -
Sunbelt 3.2.1858.2 2009.10.11 -
Symantec 1.4.4.12 2009.10.12 -
TheHacker 6.5.0.2.039 2009.10.12 -
TrendMicro 8.950.0.1094 2009.10.12 -
VBA32 3.12.10.11 2009.10.12 -
ViRobot 2009.10.12.1980 2009.10.12 -
VirusBuster 4.6.5.0 2009.10.12 -
Information additionnelle
File size: 25088 bytes
MD5...: 94fab0faaba133ac624a3c3e4c7876ca
SHA1..: 961e2062699fda5e7e6dbd91cd2097cb5203bd7d
SHA256: 05f1115a7ab31423a1df130e0ed32bfd503700e56263ffa4c04004e46418076c
ssdeep: 768:3OZicy4nvpXdXq5NzuVwN6S8g0ZiG4DG0:3EiD4bXGNaSp8UG4DG0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3e57
timedatestamp.....: 0x4ad31268 (Mon Oct 12 11:26:32 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3786 0x3800 6.35 bcf0a89d77b349affda30c7f81ab9900
.rdata 0x5000 0x17d8 0x1800 7.09 e242fe11ec47d26f49e736f297521b10
.data 0x7000 0x470 0x200 2.68 2555aff3065ab889ec0c141778c99933
.rsrc 0x8000 0x370 0x400 2.81 f972f860ad169139e5f0c61170100c8f
.reloc 0x9000 0x692 0x800 5.69 12aa00e2e32e89ba5238642af6836597

( 7 imports )
> SHLWAPI.dll: StrStrA
> KERNEL32.dll: ReadProcessMemory, VirtualAllocEx, GetProcAddress, lstrlenA, MultiByteToWideChar, lstrcmpA, lstrcmpW, lstrcpyA, lstrcpyW, GetFileAttributesA, CreateFileA, ExpandEnvironmentStringsA, CreateThread, VirtualFreeEx, GetCurrentProcess, LoadLibraryA, GetModuleHandleA, GetShortPathNameA, GetModuleFileNameA, Sleep, CloseHandle, ReadFile, GetFileSize, WriteFile, SetFilePointer, GetTempFileNameA, GetTickCount, GetTempPathA, WriteProcessMemory, DuplicateHandle
> USER32.dll: GetMessageA, TranslateMessage, DispatchMessageA
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetMalloc, SHGetPathFromIDListA
> ole32.dll: CoInitialize, CoCreateInstance
> MSVCRT.dll: __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __dllonexit, _onexit, memset, wcstombs, __3@YAXPAX@Z, __2@YAPAXI@Z, free, realloc, _except_handler3, malloc, memmove

( 1 exports )
_IWMPEvents@0
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
pdfid.: -
sigcheck:
publisher....: Microsoft
copyright....: Copyright (c) 2009
product......: Microsoft
description..: Application
original name:
internal name: NoxzOES9
file version.: 1, 0, 0, 1
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=ACC3A1C400EFAC36620C003FE066A8001F9B3271' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=ACC3A1C400EFAC36620C003FE066A8001F9B3271</a>
packers (F-Prot): embedded

Je t"envoie les autres tout de suite :)


0
Réponse 12 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
FREESTYLEGAMEINFO DONNE CA:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.12 -
AhnLab-V3 5.0.0.2 2009.10.12 -
AntiVir 7.9.1.35 2009.10.12 -
Antiy-AVL 2.0.3.7 2009.10.12 -
Authentium 5.1.2.4 2009.10.12 -
Avast 4.8.1351.0 2009.10.11 -
AVG 8.5.0.420 2009.10.12 -
BitDefender 7.2 2009.10.12 -
CAT-QuickHeal 10.00 2009.10.12 -
ClamAV 0.94.1 2009.10.12 -
Comodo 2586 2009.10.12 -
DrWeb 5.0.0.12182 2009.10.12 -
eSafe 7.0.17.0 2009.10.12 -
eTrust-Vet 35.1.7063 2009.10.12 -
F-Prot 4.5.1.85 2009.10.12 -
F-Secure 8.0.14470.0 2009.10.12 -
Fortinet 3.120.0.0 2009.10.12 -
GData 19 2009.10.12 -
Ikarus T3.1.1.72.0 2009.10.12 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.868 2009.10.12 -
Kaspersky 7.0.0.125 2009.10.12 -
McAfee 5769 2009.10.12 -
McAfee+Artemis 5769 2009.10.12 -
McAfee-GW-Edition 6.8.5 2009.10.12 -
Microsoft 1.5101 2009.10.12 -
NOD32 4501 2009.10.12 -
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.12 -
Panda 10.0.2.2 2009.10.12 -
PCTools 4.4.2.0 2009.10.12 -
Prevx 3.0 2009.10.12 -
Rising 21.51.04.00 2009.10.12 -
Sophos 4.45.0 2009.10.12 -
Sunbelt 3.2.1858.2 2009.10.11 -
Symantec 1.4.4.12 2009.10.12 -
TheHacker 6.5.0.2.039 2009.10.12 -
TrendMicro 8.950.0.1094 2009.10.12 -
VBA32 3.12.10.11 2009.10.12 -
ViRobot 2009.10.12.1980 2009.10.12 -
VirusBuster 4.6.5.0 2009.10.12 -
Information additionnelle
File size: 208 bytes
MD5 : 8d8d4384b09ba9e43331d6099f59dd95
SHA1 : 1fa848b6cb5e85c2bd79896df69cf433a3bb9808
SHA256: e7271b22974131fc88653bb7a75e2e52230d44804db0ce2fb8fa14e7162e4288
TrID : File type identification
Generic XML (ASCII) (100.0%)
ssdeep: 6:TMVBd/hNJZOBvHN82MWbVVA6fa26Fv4KrXvYF:TMHd2E2MUM6fa26VHrwF
PEiD : -
RDS : NSRL Reference Data Set
-

GKLAUNCHERINFO.INI DONNE CA :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.12 -
AhnLab-V3 5.0.0.2 2009.10.12 -
AntiVir 7.9.1.35 2009.10.12 -
Antiy-AVL 2.0.3.7 2009.10.12 -
Authentium 5.1.2.4 2009.10.12 -
Avast 4.8.1351.0 2009.10.11 -
AVG 8.5.0.420 2009.10.12 -
BitDefender 7.2 2009.10.12 -
CAT-QuickHeal 10.00 2009.10.12 -
ClamAV 0.94.1 2009.10.12 -
Comodo 2586 2009.10.12 -
DrWeb 5.0.0.12182 2009.10.12 -
eSafe 7.0.17.0 2009.10.12 -
eTrust-Vet 35.1.7063 2009.10.12 -
F-Prot 4.5.1.85 2009.10.12 -
F-Secure 8.0.14470.0 2009.10.12 -
Fortinet 3.120.0.0 2009.10.12 -
GData 19 2009.10.12 -
Ikarus T3.1.1.72.0 2009.10.12 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.868 2009.10.12 -
Kaspersky 7.0.0.125 2009.10.12 -
McAfee 5769 2009.10.12 -
McAfee+Artemis 5769 2009.10.12 -
McAfee-GW-Edition 6.8.5 2009.10.12 -
Microsoft 1.5101 2009.10.12 -
NOD32 4501 2009.10.12 -
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.12 -
Panda 10.0.2.2 2009.10.12 -
PCTools 4.4.2.0 2009.10.12 -
Prevx 3.0 2009.10.12 -
Rising 21.51.04.00 2009.10.12 -
Sophos 4.45.0 2009.10.12 -
Sunbelt 3.2.1858.2 2009.10.11 -
Symantec 1.4.4.12 2009.10.12 -
TheHacker 6.5.0.2.039 2009.10.12 -
TrendMicro 8.950.0.1094 2009.10.12 -
VBA32 3.12.10.11 2009.10.12 -
ViRobot 2009.10.12.1980 2009.10.12 -
VirusBuster 4.6.5.0 2009.10.12 -
Information additionnelle
File size: 143 bytes
MD5...: 9d61726f687132ddbf325b264bfddd49
SHA1..: b732a187ece6cd4f754c5369338aed34bbfc6d00
SHA256: c222d32709f74010df68e0e40ec59ef33ddbd87b6c3ed0f56378845c381b8244
ssdeep: 3:uXKCXE2XZj4MpZrXpE5RNLfFj4MpZmuNdNv:YZXxXmMpZt4rWMpZmuNdNv
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

dup.sys donne ca:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.12 -
AhnLab-V3 5.0.0.2 2009.10.12 -
AntiVir 7.9.1.35 2009.10.12 -
Antiy-AVL 2.0.3.7 2009.10.12 -
Authentium 5.1.2.4 2009.10.12 -
Avast 4.8.1351.0 2009.10.11 -
AVG 8.5.0.420 2009.10.12 -
BitDefender 7.2 2009.10.12 -
CAT-QuickHeal 10.00 2009.10.12 -
ClamAV 0.94.1 2009.10.12 -
Comodo 2586 2009.10.12 TrojWare.Win32.Trojan.Rootkit.~WE
DrWeb 5.0.0.12182 2009.10.12 -
eSafe 7.0.17.0 2009.10.12 -
eTrust-Vet 35.1.7063 2009.10.12 -
F-Prot 4.5.1.85 2009.10.12 -
F-Secure 8.0.14470.0 2009.10.12 -
Fortinet 3.120.0.0 2009.10.12 -
GData 19 2009.10.12 -
Ikarus T3.1.1.72.0 2009.10.12 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.868 2009.10.12 -
Kaspersky 7.0.0.125 2009.10.12 -
McAfee 5769 2009.10.12 -
McAfee+Artemis 5769 2009.10.12 -
McAfee-GW-Edition 6.8.5 2009.10.12 -
Microsoft 1.5101 2009.10.12 -
NOD32 4501 2009.10.12 a variant of Win32/SpamTool.Agent.NDC
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.12 -
Panda 10.0.2.2 2009.10.12 -
PCTools 4.4.2.0 2009.10.12 -
Prevx 3.0 2009.10.12 Medium Risk Malware
Rising 21.51.04.00 2009.10.12 -
Sophos 4.45.0 2009.10.12 -
Sunbelt 3.2.1858.2 2009.10.11 -
Symantec 1.4.4.12 2009.10.12 -
TheHacker 6.5.0.2.039 2009.10.12 -
TrendMicro 8.950.0.1094 2009.10.12 -
VBA32 3.12.10.11 2009.10.12 -
ViRobot 2009.10.12.1980 2009.10.12 -
VirusBuster 4.6.5.0 2009.10.12 -
Information additionnelle
File size: 21376 bytes
MD5...: 89597833e85a3f266a2ba502f2304abf
SHA1..: 375ef152d87206879b658e0e9dc836b6f9233122
SHA256: 4e95bb16446b7094c212f2a22f7befdc8b6b63a1d7764c8d5e597258983b32a7
ssdeep: 384:iT+GTtNx6SX2XXoj6Lc9R5IbVQJFtugePJv9S1KyKgs6rSB8wExtW9FW:iT+
46SXIxLKrugUJw1tV3wp
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x374
timedatestamp.....: 0x4ac26046 (Tue Sep 29 19:30:14 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0x39e 0x3a0 5.72 6dd7b000456d48792fdf6fc6eb833cb5
.rdata 0x660 0x4c 0x60 2.18 992038fd01e0bcc8c4129b3930260789
.data 0x6c0 0x4684 0x46a0 7.97 c08ae3afe50ebffbdb7520070e8f584b
INIT 0x4d60 0x186 0x1a0 4.59 95198683e643051a6eec7e1cc9300a32
.rsrc 0x4f00 0x3b0 0x3c0 3.29 677401f1ec4bf14058c0c7b69a012624
.reloc 0x52c0 0xac 0xc0 2.91 2bbf33a51bd930cd68208d7e0a81f853

( 1 imports )
> ntoskrnl.exe: wcslen, KeWaitForSingleObject, KeInitializeEvent, _allmul, ZwDeleteKey, ZwOpenKey, ZwDeleteFile, ZwLoadDriver, wcscat, wcscpy, ZwClose, ZwWriteFile, ZwCreateFile, RtlWriteRegistryValue, RtlInitUnicodeString, _snwprintf, rand, srand

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3D46CA88801E9195536500E3142E3100FA7CFAF8' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=3D46CA88801E9195536500E3142E3100FA7CFAF8</a>
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Duplex UNC Provider driver
original name: DUP.SYS
internal name: DUP.SYS
file version.: 5.1.2600.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

et enfin,le dernier fichier donne ca:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.12 -
AhnLab-V3 5.0.0.2 2009.10.12 -
AntiVir 7.9.1.35 2009.10.12 TR/Spy.Blaxblax.CB
Antiy-AVL 2.0.3.7 2009.10.12 -
Authentium 5.1.2.4 2009.10.12 W32/Trojan2.IJXY
Avast 4.8.1351.0 2009.10.11 -
AVG 8.5.0.420 2009.10.12 -
BitDefender 7.2 2009.10.12 Dropped:Trojan.Agent.Delf.OJ
CAT-QuickHeal 10.00 2009.10.12 -
ClamAV 0.94.1 2009.10.12 -
Comodo 2586 2009.10.12 -
DrWeb 5.0.0.12182 2009.10.12 Trojan.DownLoad.49803
eSafe 7.0.17.0 2009.10.12 -
eTrust-Vet 35.1.7063 2009.10.12 -
F-Prot 4.5.1.85 2009.10.12 W32/Trojan2.IJXY
F-Secure 8.0.14470.0 2009.10.12 -
Fortinet 3.120.0.0 2009.10.12 -
GData 19 2009.10.12 Dropped:Trojan.Agent.Delf.OJ
Ikarus T3.1.1.72.0 2009.10.12 -
Jiangmin 11.0.800 2009.10.08 TrojanSpy.Blaxblax.e
K7AntiVirus 7.10.868 2009.10.12 -
Kaspersky 7.0.0.125 2009.10.12 Trojan.Win32.Agent.cpta
McAfee 5769 2009.10.12 Generic.dx!fke
McAfee+Artemis 5769 2009.10.12 Generic.dx!fke
McAfee-GW-Edition 6.8.5 2009.10.12 -
Microsoft 1.5101 2009.10.12 -
NOD32 4501 2009.10.12 -
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.12 -
Panda 10.0.2.2 2009.10.12 -
PCTools 4.4.2.0 2009.10.12 -
Prevx 3.0 2009.10.12 -
Rising 21.51.04.00 2009.10.12 -
Sophos 4.45.0 2009.10.12 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.10.11 -
Symantec 1.4.4.12 2009.10.12 -
TheHacker 6.5.0.2.039 2009.10.12 -
TrendMicro 8.950.0.1094 2009.10.12 -
VBA32 3.12.10.11 2009.10.12 Trojan.Win32.Agent.cpta
ViRobot 2009.10.12.1980 2009.10.12 -
VirusBuster 4.6.5.0 2009.10.12 -
Information additionnelle
File size: 407062 bytes
MD5...: 2ef53ab1e5bf93d6920102965a659170
SHA1..: 4a4a7d701c15600969ee5e5e2723992a3b9543ad
SHA256: 333f2280ee5d974cd562d4d3b9bf6d57dd31a450bfd145e9105d3dc0985bb1d8
ssdeep: 6144:k2kWUw6ATk71o2afwJEGuAkpB+ciNaqdC2WTvbpdnk/ZMi+1s6c:pkqYZHD
KZAiBpiFY2qyGG/
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
packers (Kaspersky): PE-Crypt.XorPE
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): XORCrypt
packers (Authentium): XORCrypt



0
Réponse 13 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Voila..En espérant que tu puisse m'aider au plus vite...
0
Réponse 14 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Pas de réponse...?Mon ordinateur est plombé?!
0
Réponse 15 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
et bien .... pas mal de saltés !.... ;)


je te prépare la suite ....


0
Réponse 16 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Ok merci beaucoup.Pense-tu que je serai apte a rejouer a call of duty ce soir vers 22-23h ou demain?Car je me retiens de cliquer sur le bouton jouer!!LOL
0
Réponse 17 / 61
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

Pense-tu que je serai apte a rejouer a call of duty ce soir vers 22-23h

tu te fous de moi !!! Même pas en rêve ! ... tu es méga infecté et tu ne retoucheras pas au PC tant qu'on aura pas finit ...


Puis en attendant que je te prépare la suite , désinstalle Avast proprement !....


3 AV sur le PC , tu voulais qu'il prennent feu ou quoi ? .... :)))))


une fois Avast virer , dis le moi ....


0
Réponse 18 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Ok lol ^^
0
Réponse 19 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
C'est bon je l'ai désinstallé!J'ai encore eu le droit a 1 image *****...Les deux autres se sont pas affichés :))))))
0
Réponse 20 / 61
Pirlooo76 Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   23
 
Bon déja les photos sont partis,c'est déja ca!!J'en avait marre de me cacher les yeux ^^..
Tiens le resultat de l'étape N°1 :

Processus mémoire :
C:\WINDOWS\system32\System32config\AntivirusProtect.exe => Supprimé et mis en quarantaine
C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe => Supprimé et mis en quarantaine
C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll => Clé supprimée avec succès
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] => Clé supprimée avec succès
[HKCR\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}] => Clé supprimée avec succès
O20 - Winlogon Notify: pmod11 - C:\WINDOWS\System32\pmod11.dll => Clé supprimée avec succès
O20 - Winlogon Notify: UpdateNf - C:\WINDOWS\System32\updatenf.dll => Clé supprimée avec succès
O40 - ASIC: (no name) - {T5TBB77L-4678-0MKC-421Q-14416031DYU6} - C:\WINDOWS\system32\System32config\AntivirusProtect.exe Restart => Clé supprimée avec succès
O64 - Services: CurCS - 0000092D (0000092D) - LEGACY_0000092D => Clé supprimée avec succès
O64 - Services: CurCS - 00002BCF (00002BCF) - LEGACY_00002BCF => Clé supprimée avec succès
O64 - Services: CurCS - 00006A23 (00006A23) - LEGACY_00006A23 => Clé supprimée avec succès
O64 - Services: CurCS - 0000707E (0000707E) - LEGACY_0000707E => Clé supprimée avec succès
O64 - Services: CurCS - 00007F3C (00007F3C) - LEGACY_00007F3C => Clé supprimée avec succès
O64 - Services: CS003 - 0000092D (0000092D) - LEGACY_0000092D => Clé supprimée avec succès
O64 - Services: CS003 - 00002BCF (00002BCF) - LEGACY_00002BCF => Clé supprimée avec succès
O64 - Services: CS003 - 00006A23 (00006A23) - LEGACY_00006A23 => Clé supprimée avec succès
O64 - Services: CS003 - 0000707E (0000707E) - LEGACY_0000707E => Clé supprimée avec succès
O64 - Services: CS003 - 00007F3C (00007F3C) - LEGACY_00007F3C => Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [calc] rundll32.exe C:\WINDOWS\system32\calc.dll,_IWMPEvents@0 => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Antivirus Pro 2010] C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Cerberus] C:\WINDOWS\system32\System32config\AntivirusProtect.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\install\svchost.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [calc] rundll32.exe C:\DOCUME~1\HP_ADM~1.HPM\ntuser.dll,_IWMPEvents@0 => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Cerberus] C:\WINDOWS\system32\System32config\AntivirusProtect.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [calc] rundll32.exe C:\DOCUME~1\LOCALS~1\ntuser.dll,_IWMPEvents@0 => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [svchost] C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [mserv] C:\WINDOWS\system32\config\systemprofile\Application Data\seres.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [svchost] C:\WINDOWS\system32\config\systemprofile\Application Data\svcst.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\wederwytxh.exe"="C:\WINDOWS\TEMP\wederwytxh.exe:*:Enabled:wederwytxh" => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Fast Browser Search => Fichier supprimé au reboot
C:\Program Files\SGPSA => Supprimé et mis en quarantaine

Fichier :
c:\program files\sgpsa\bho.dll => Supprimé et mis en quarantaine
c:\program files\fast browser search\ie\fbstoolbar.dll => Supprimé et mis en quarantaine
c:\program files\fast browser search\ie\fbstoolbar.dll => Fichier absent
c:\windows\system32\calc.dll => Supprimé et mis en quarantaine
c:\program files\antiviruspro_2010\antiviruspro_2010.exe => Fichier absent
c:\windows\system32\system32config\antivirusprotect.exe => Fichier absent
c:\windows\system32\install\svchost.exe => Supprimé et mis en quarantaine
c:\docume~1\hp_adm~1.hpm\ntuser.dll => Supprimé et mis en quarantaine
c:\docume~1\locals~1\ntuser.dll => Supprimé et mis en quarantaine
c:\windows\system32\config\systemprofile\application data\seres.exe => Fichier absent
c:\windows\system32\config\systemprofile\application data\svcst.exe => Fichier absent
c:\docume~1\locals~1\ntuser.dll => Fichier absent
c:\windows\system32\pmod11.dll => Supprimé et mis en quarantaine
c:\windows\system32\updatenf.dll => Supprimé et mis en quarantaine
c:\windows\system32\drivers\dup.sys => Supprimé et mis en quarantaine
c:\windows\system32\api32.dll => Supprimé et mis en quarantaine
c:\windows\system32\kbdatat4.dll => Supprimé et mis en quarantaine
c:\windows\system32\updatenf.dll => Fichier absent
c:\windows\iryruxe.scr => Supprimé et mis en quarantaine
c:\windows\system32\eduhaqowug.com => Supprimé et mis en quarantaine
c:\windows\system32\iselygu.com => Supprimé et mis en quarantaine
c:\windows\system32\uvisabyqah.dat => Supprimé et mis en quarantaine
c:\windows\ituqedu.scr => Supprimé et mis en quarantaine
c:\windows\boqy.db => Supprimé et mis en quarantaine
c:\windows\syxazeqapy.exe => Supprimé et mis en quarantaine
c:\windows\zija.db => Supprimé et mis en quarantaine
c:\windows\zuqyza.vbs => Supprimé et mis en quarantaine
c:\windows\system32\49296f35d3.jpg => Supprimé et mis en quarantaine
c:\windows\take a ride with a very beautiful redhead.jpg => Supprimé et mis en quarantaine
c:\windows\system32\api.dat => Supprimé et mis en quarantaine
c:\windows\system32\raidmg.dll => Fichier supprimé au reboot
C:\WINDOWS\System32\raidmg.dll (Trojan.Vundo) => Fichier supprimé au reboot

Logiciel :
O42 - Logiciel: Fast Browser Search (My Web Tattoo) => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 3
Module mémoire : 0
Clé du Registre : 17
Valeur du Registre : 13
Elément de données du Registre : 0
Dossier : 2
Fichier : 32
Logiciel : 1
Autre : 0


End of the scan
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
le site de distribution
youyou -
ChatonCalme24 -

3 réponses
Colis en cours de transport vers votre site de livraison !
TITITE -
jee pee -

1 réponse