maCatte aider moi pour sauver mon ordi svp

Question

Bonjour,
un logiciel s'est installer sur mon ordi et chaque minute il m'informe qu'il y a des fichiers infectés puis il demande d'activer la liscence;ce qui est impossible. ce logiciel s'appelle maCatte.
ensuite mon ordi commence a  redemarrer. que faire svp

Nanou1628 · Answer

installe un autre antivirus ...

crapoulou · Answer

Salut,
Qui te dit qu'il a un antivirus ?!
C'est certainement un rogue !

*******

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

******

Désactive le Teatimer de Spybot :
- Lance Spybot
- Va dans Mode puis Mode avancé puis Outils puis Résident et décoche la case Tea timer.
Exemple sur cette image : = = = =>>> ICI <<<= = = =

*****

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.

akrem · Answer

j'ai installe spybot, malwarebytes et plein d'autres mais rien c'est passé

Nanou1628 · Answer

spybot et malwarbytes ne sont pas des antivirus mais c'est bien de les avoir pour plus de sécurité , personnellement j'utilise kaspersky  internet security 2009  et j'ai aucun probleme de virus ...

akrem · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by sintech at 2009-11-01 00:07:02
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 158 GB (71%) free of 222 GB
Total RAM: 2971 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:10, on 01/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\windows\system32	askeng.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Windows\System32\igfxtray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\sintech\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Users\sintech\AppData\Local\Temp\~DFA3DA.tmp\mac.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\windows\system32	askeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\sintech\Desktop\RSIT.exe
C:\Program Files	rend micro\sintech.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [msc] C:\ProgramData\msca\msc.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\sintech\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Client de gestion Symantec  (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

akrem · Answer

j'ai fait copier/coller sur le blocnote est ce que c'ai juste??
que dois je faire ensuite?

crapoulou · Answer

Microsoft Windows Live OneCare Family Safety
Il te sert à quoi ?

*******

Tu tiens particulièrement à garder Norton ?
Tu le payes ?

*****

Affiche les fichiers cachés :
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html

Analyse ces fichiers :

C:\windows\system32\DRIVERS	aphss.sys
C:\ProgramData\msca\msc.exe
C:\Users\sintech\AppData\Local\Temp\~DFA3DA.tmp\mac.exe

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

crapoulou · Answer

Tu m'as copié que la fin du rapport, il me faut tout !
Toutes les lignes !

akrem · Answer

ok désolé voila le 2eme
a-squared 4.5.0.41 2009.10.31 - 
AhnLab-V3 5.0.0.2 2009.10.30 - 
AntiVir 7.9.1.53 2009.10.30 - 
Antiy-AVL 2.0.3.7 2009.10.30 - 
Authentium 5.1.2.4 2009.10.31 - 
Avast 4.8.1351.0 2009.10.31 - 
AVG 8.5.0.423 2009.11.01 - 
BitDefender 7.2 2009.11.01 - 
CAT-QuickHeal 10.00 2009.10.31 - 
ClamAV 0.94.1 2009.10.31 - 
Comodo 2796 2009.10.31 - 
DrWeb 5.0.0.12182 2009.10.31 - 
eSafe 7.0.17.0 2009.10.29 - 
eTrust-Vet 35.1.7094 2009.10.30 - 
F-Prot 4.5.1.85 2009.10.31 - 
F-Secure 9.0.15370.0 2009.10.30 - 
Fortinet 3.120.0.0 2009.10.31 - 
GData 19 2009.11.01 - 
Ikarus T3.1.1.72.0 2009.10.31 - 
Jiangmin 11.0.800 2009.10.31 - 
K7AntiVirus 7.10.885 2009.10.31 - 
Kaspersky 7.0.0.125 2009.11.01 - 
McAfee 5788 2009.10.31 - 
McAfee+Artemis 5788 2009.10.31 - 
McAfee-GW-Edition 6.8.5 2009.10.31 - 
Microsoft 1.5202 2009.10.31 - 
NOD32 4561 2009.10.31 - 
Norman 6.03.02 2009.10.31 - 
nProtect 2009.1.8.0 2009.10.31 - 
Panda 10.0.2.2 2009.10.31 - 
PCTools 7.0.3.5 2009.10.30 - 
Prevx 3.0 2009.11.01 - 
Rising 21.53.52.00 2009.10.31 - 
Sophos 4.47.0 2009.10.31 - 
Sunbelt 3.2.1858.2 2009.10.31 <Encrypted Archive> 
Symantec 1.4.4.12 2009.11.01 - 
TheHacker 6.5.0.2.058 2009.10.31 - 
TrendMicro 8.950.0.1094 2009.10.31 - 
VBA32 3.12.10.11 2009.10.30 - 
ViRobot 2009.10.31.2015 2009.10.31 - 
VirusBuster 4.6.5.0 2009.10.31 - 
Information additionnelle 
File size: 924082 bytes 
MD5...: 62a06e93d1f5dd70c3e34c66d095257e 
SHA1..: cf403df8c443ec68d4b5b40cc58f65e733bc5fd8 
SHA256: 2544c7772cabd87defc439cd579148daa8f206f70203d7087c4e4ec8e95d7082 
ssdeep: 12288:SaY4tAGA5vQw7IKA33YA2BnmxW3KdSNarmJW/JSJ2l5B9lGLCwZllc5W2o
nygpv:xttARxurYAUmxGKdioREQLlG1/C5eygl
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x30e3
timedatestamp.....: 0x48efcdcd (Fri Oct 10 21:49:01 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5b68 0x5c00 6.49 6bfa289fc453f683cf6ad42723acbb61
.rdata 0x7000 0x129c 0x1400 5.05 165e3e874dc59c8a96748c6f4d0f4207
.data 0x9000 0x25c58 0x400 4.77 78a50275610b8d77577a9aaa1957d1b6
.ndata 0x2f000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x37000 0x11a38 0x11c00 7.67 de9980ab8d4de4015e0c98dc66e55fca

( 8 imports ) 
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
packers (Kaspersky): PKLite32 
packers (F-Prot): NSIS, ZIP 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

akrem · Answer

le premier
a-squared 4.5.0.41 2009.10.31 - 
AhnLab-V3 5.0.0.2 2009.10.30 - 
AntiVir 7.9.1.53 2009.10.30 - 
Antiy-AVL 2.0.3.7 2009.10.30 - 
Authentium 5.1.2.4 2009.10.31 - 
Avast 4.8.1351.0 2009.10.31 - 
AVG 8.5.0.423 2009.11.01 - 
BitDefender 7.2 2009.11.01 - 
CAT-QuickHeal 10.00 2009.10.31 - 
ClamAV 0.94.1 2009.10.31 - 
Comodo 2796 2009.10.31 - 
DrWeb 5.0.0.12182 2009.10.31 - 
eSafe 7.0.17.0 2009.10.29 - 
eTrust-Vet 35.1.7094 2009.10.30 - 
F-Prot 4.5.1.85 2009.10.31 - 
F-Secure 9.0.15370.0 2009.10.30 - 
Fortinet 3.120.0.0 2009.10.31 - 
GData 19 2009.11.01 - 
Ikarus T3.1.1.72.0 2009.10.31 - 
Jiangmin 11.0.800 2009.10.31 - 
K7AntiVirus 7.10.885 2009.10.31 - 
Kaspersky 7.0.0.125 2009.11.01 - 
McAfee 5788 2009.10.31 - 
McAfee+Artemis 5788 2009.10.31 - 
McAfee-GW-Edition 6.8.5 2009.10.31 - 
Microsoft 1.5202 2009.10.31 - 
NOD32 4561 2009.10.31 - 
nProtect 2009.1.8.0 2009.10.31 - 
Panda 10.0.2.2 2009.10.31 - 
PCTools 7.0.3.5 2009.10.30 - 
Prevx 3.0 2009.11.01 - 
Rising 21.53.52.00 2009.10.31 - 
Sophos 4.47.0 2009.10.31 - 
Sunbelt 3.2.1858.2 2009.10.31 - 
Symantec 1.4.4.12 2009.11.01 - 
TheHacker 6.5.0.2.058 2009.10.31 - 
TrendMicro 8.950.0.1094 2009.10.31 - 
VBA32 3.12.10.11 2009.10.30 - 
ViRobot 2009.10.31.2015 2009.10.31 - 
VirusBuster 4.6.5.0 2009.10.31 - 
Information additionnelle 
File size: 32768 bytes 
MD5...: 0c3b2a9c4bd2dd9a6c2e4084314dd719 
SHA1..: b2b8559e56af37f9dae0162de6234561aeea8c3c 
SHA256: aeb6d9616bc7083bef1d199cc7e0307ddf9a63541e60380697749f7b6497e847 
ssdeep: 384:GAOMqqHq8IGp4P4CglnkfFuVlkH3d1/+b8k7F8ilqSQEEa/8x3RE9h1YJLWv
SWbv:GBP4QuVstuV7F8iNz/O3guL25bBLmXa
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x58a6
timedatestamp.....: 0x4aa81632 (Wed Sep 09 20:55:14 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x4e5b 0x4e80 6.44 2fe2d5dea11443c46a77fa9af55b2b88
.rdata 0x5300 0x398 0x400 4.10 8d64a4db5f4f0fa6540f54d60660f168
.data 0x5700 0x5c 0x80 1.51 a55cac6766c0fb39304e2da2dd599dd5
INIT 0x5780 0x632 0x680 5.45 9470378db3f8c53c29bbe6f080d26526
.rsrc 0x5e00 0x3c0 0x400 3.20 1ecb47620b7cd4d1b4beaa8a55ebbb87
.reloc 0x6200 0x3d0 0x400 5.58 5cb8f05c9099d5449656e84389588d55

( 3 imports ) 
> ntoskrnl.exe: RtlFreeAnsiString, memset, KeRemoveQueueDpc, KeBugCheckEx, KeTickCount, RtlUnicodeStringToAnsiString, RtlAnsiStringToUnicodeString, KeInitializeDpc, MmMapLockedPagesSpecifyCache, MmMapLockedPages, RtlCreateSecurityDescriptor, ZwOpenFile, ZwSetSecurityObject, ZwClose, KeInsertQueueDpc, IoReleaseCancelSpinLock, IofCompleteRequest, memcpy, RtlFreeUnicodeString, RtlUnwind, DbgPrint, RtlUnicodeToMultiByteN
> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql
> NDIS.SYS: NdisMRegisterMiniport, NdisTerminateWrapper, NdisMRegisterUnloadHandler, NdisMSetAttributesEx, NdisMRegisterAdapterShutdownHandler, NdisOpenConfiguration, NdisReadConfiguration, NdisCloseConfiguration, NdisMRegisterDevice, NdisMIndicateStatus, NdisMIndicateStatusComplete, NdisMDeregisterDevice, NdisMDeregisterAdapterShutdownHandler, NdisMSleep, NdisFreeMemory, NdisAllocateMemoryWithTag, NdisInitializeWrapper

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
sigcheck:
publisher....: AnchorFree Inc
copyright....: OpenVPN Technologies, Inc.
product......: TAP-Win32 Virtual Network Driver
description..: TAP-Win32 Virtual Network Driver
original name: taphss.sys
internal name: taphss.sys
file version.: 2.1_rc19 16/4 built by: WinDDK
comments.....: n/a
signers......: AnchorFree Inc
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 9:57 PM 9/9/2009
verified.....: -
 
trid..: Win16/32 Executable Delphi generic (25.4%)
Clipper DOS Executable (24.8%)
Generic Win/DOS Executable (24.6%)
DOS Executable Generic (24.6%)
VXD Driver (0.3%)

akrem · Answer

le 3eme
a-squared 4.5.0.41 2009.10.31 Downloader.Delphi!IK 
AhnLab-V3 5.0.0.2 2009.10.30 - 
AntiVir 7.9.1.53 2009.10.30 - 
Antiy-AVL 2.0.3.7 2009.10.30 Worm/Win32.Small.gen 
Authentium 5.1.2.4 2009.10.31 - 
Avast 4.8.1351.0 2009.10.31 - 
AVG 8.5.0.423 2009.11.01 - 
BitDefender 7.2 2009.11.01 - 
CAT-QuickHeal 10.00 2009.10.31 - 
ClamAV 0.94.1 2009.10.31 - 
Comodo 2796 2009.10.31 - 
DrWeb 5.0.0.12182 2009.10.31 - 
eSafe 7.0.17.0 2009.10.29 Suspicious File 
eTrust-Vet 35.1.7094 2009.10.30 - 
F-Prot 4.5.1.85 2009.10.31 - 
F-Secure 9.0.15370.0 2009.10.30 - 
Fortinet 3.120.0.0 2009.10.31 - 
GData 19 2009.11.01 - 
Ikarus T3.1.1.72.0 2009.10.31 Downloader.Delphi 
Jiangmin 11.0.800 2009.10.31 Trojan/Pakes.hpl 
K7AntiVirus 7.10.885 2009.10.31 - 
Kaspersky 7.0.0.125 2009.11.01 - 
McAfee 5788 2009.10.31 New Malware.bx 
McAfee+Artemis 5788 2009.10.31 New Malware.bx 
McAfee-GW-Edition 6.8.5 2009.10.31 - 
Microsoft 1.5202 2009.10.31 - 
NOD32 4561 2009.10.31 - 
nProtect 2009.1.8.0 2009.10.31 - 
Panda 10.0.2.2 2009.10.31 - 
PCTools 7.0.3.5 2009.10.30 - 
Prevx 3.0 2009.11.01 - 
Rising 21.53.52.00 2009.10.31 Packer.Win32.UnkPacker.a 
Sophos 4.47.0 2009.10.31 - 
Sunbelt 3.2.1858.2 2009.10.31 - 
Symantec 1.4.4.12 2009.11.01 - 
TheHacker 6.5.0.2.058 2009.10.31 - 
TrendMicro 8.950.0.1094 2009.10.31 - 
VBA32 3.12.10.11 2009.10.30 - 
ViRobot 2009.10.31.2015 2009.10.31 - 
VirusBuster 4.6.5.0 2009.10.31 - 
Information additionnelle 
File size: 781308 bytes 
MD5...: c8c858f2ec48482669cb2213be8997db 
SHA1..: 64210a9b5ba19982133b39f4712de5b77a4e8b1e 
SHA256: cb39abedc1dab43aa34b9d81cd314a6ee96012e73710bd1a60f4f0676ba18e24 
ssdeep: 12288:d6efwXKA9ayi2zHjEzs+aGz32TLZWoDYh+wcyM8F23odcTT29zJuDmHjn9
aY4tAT:XIXVi2zYVN329BYh+w48XcTT0u2jnctE
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb460f0
timedatestamp.....: 0x4aeb46a5 (Fri Oct 30 20:03:49 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xaa1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xaa2000 0x90000 0x8f600 7.91 29f91b9697f8643977496baadaf60fc0
.rsrc 0xb32000 0x14000 0x13800 7.49 23a8dbd7b25ee759963168ec161697fd
.ultra 0xb46000 0x1a00 0x1a00 5.41 e96d1d85cb3e8654997799ae229379de

( 14 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegEnumKeyW
> COMCTL32.dll: ImageList_Create
> COMDLG32.dll: GetFileTitleW
> GDI32.dll: Escape
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> oledlg.dll: OleUIBusyW
> RPCRT4.dll: UuidCreate
> SHELL32.dll: ShellExecuteW
> SHLWAPI.dll: PathIsUNCW
> USER32.dll: GetDC
> WININET.dll: InternetOpenW
> WINSPOOL.DRV: OpenPrinterW

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: 1.0.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

akrem · Answer

qu'est ce que je fais ensuite??

akrem · Answer

svp aider moi que puis je faire?

crapoulou · Answer

Supprime ceci :
C:\Users\sintech\AppData\Local\Temp\~DFA3DA.tmp\mac.exe

********

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI

akrem · Answer

le fichier n'a pas voulu s'effacer 
"le programme est ouvert "
Comment puis je l'effacer??

crapoulou · Answer

Passe à la suite, on verra plus tard.

akrem · Answer

Malwarebytes' Anti-Malware 1.41
Database version: 3080
Windows 6.0.6002 Service Pack 2

01/11/2009 21:13:56
mbam-log-2009-11-01 (21-13-56).txt

Scan type: Full Scan (C:\|)
Objects scanned: 242972
Time elapsed: 1 hour(s), 21 minute(s), 53 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

crapoulou · Answer

* Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format ".reg" en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-) ******* Redémarre et vérifie l'absence de ce fichier : C:\Users\sintech\AppData\Local\Temp\~DFA3DA.tmp\mac.exe

akrem · Answer

il n'a pas été effacé.
ecoute merci beaucoup  pour ton aide.
j'ai contacté un specialiste et je vais lui donner mon ordi pour le reparer.
merci beaucoup et desolé de t'avoir fait perdre du temps.
ciao

crapoulou · Answer

C'est toi qui voit ;-)
S'il te fait payer cher, c'est dommage !

Il a plus grand chose.

Tiens moi au courant.

MaCatte aider moi pour sauver mon ordi svp

20 réponses

Votre réponse

Newsletters