Sujet Précédent Sujet Suivant

Virus /Trojant

Fermé
Manu7 - 4 déc. 2009 à 20:27
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 5 déc. 2009 à 16:30
Bonjour,

Je crois que j'ai un virus , quand je clique sur un lien dans google par exemple , ça m'envoi sur un site totalement différent :/ avast dit qu'il bloque la connexion a un site malveillant ... comment enlever ce virus ???
Merci d'avance

Voici le rapport de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Manu at 2009-12-04 20:26:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 64 GB (62%) free of 103 GB
Total RAM: 2037 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:48, on 04/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\CONEXANT\SMARTAUDIO\SMAUDIO.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Lenovo\VeriFace\PManage.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\msfeedssync.exe
C:\Users\Manu\Downloads\RSIT(2).exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Manu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SmAudio] C:\Program Files\Conexant\SmartAudio\SmAudio.exe -c
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VeriFacePassManager] C:\Program Files\Lenovo\VeriFace\PManage.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Lenovo\VeriFace\OpenWnd.exe
O9 - Extra 'Tools' menuitem: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Lenovo\VeriFace\OpenWnd.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

10 réponses

Réponse 1 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 déc. 2009 à 21:10
Salut, plusieurs infections mais fait ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Manu7
4 déc. 2009 à 21:35
Voila merci de s'ocuper de moi
http://www.cijoint.fr/cjlink.php?file=cj200912/cijmx4ejE8.txt
0
Réponse 2 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
4 déc. 2009 à 21:37
Le rapport n'est pas complet :-S
0
Manu7
4 déc. 2009 à 21:49
Si il n'y à que ceci il maque quoi ? http://www.cijoint.fr/cj200912/cijmx4ejE8.txt IL y a même écrit end 1120 lignes ???
0
Manu7 > Manu7
5 déc. 2009 à 09:31
Alors quelq'un à une iddée ?
0
Réponse 3 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 11:39
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :

http://www.cijoint.fr/cjlink.php?file=cj200912/cij7SNBTkn.txt

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
0
Manu7
5 déc. 2009 à 12:00
Voici le rapport
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 05/12/2009 11:56:55
Fichier d'export Registre : C:\ZHPExportRegistry-05-12-2009-11-56-56.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKCU\..\Run: [Power2GoExpress] NA => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\headvideo.log => Supprimé et mis en quarantaine
c:\faceprov.log => Supprimé et mis en quarantaine
c:\windows\system32\master.dat => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Autre : 0


End of the scan


Question je suis passionnée par l'informatique et j'aimerai apprendre à décripte les fichier RSIT et Hijackvise dans mon rapport tu as été sur le cite system lookup et tu as vérifier tout les numéro 1 part 1. Mais je pense pas que vous fonctionnez comme ca et j'aimerai bien savoir comment pour pouvoir progresser à oui j'ai pas enlever bosco paske ces moi qui l'est mi.
0
Réponse 4 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 12:04
Ton logiciel " Bosco " est infectieux 

S4 slave;Bosco - Module Esclave; C:\Program Files\Bosco\slave.exe


--> Malware

pour vérifier,

-+-+-+-> VirusTotal <-+-+-+-


[x] Rends-toi sur VirusTotal

[x] Clique sur " Parcourir " puis séléctionne ce fichier :C:\Program Files\Bosco\slave.exe

[x] Clique ensuite sur " Envoyer le fichier "

[x] Patiente pendant le scan, puis poste le rapport à l'écran ( liste des antivirus + info complémentaires )

====================================================================

Concernant le decryptage des rapports, non je n'analyse pas les lignes une par une, je sais reconnaître les lignes infectieuses des lignes légitimes avec l'expérience et la pratique.
0
Manu7
5 déc. 2009 à 12:15
Voici le raport

Le fichier a déjà été analysé:
MD5: 6c64bfbfd4d51243a425b984f6b7d3d3
First received: 2007.01.09 01:41:16 UTC
Date 2009.06.15 07:19:01 UTC [>173D]
Résultats 1/39
Permalink: analisis/2eca129631dcc04c2b19c56ddec09afb18aa50c2bc1e6c93a416a9faeb3440fa-1245050341

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.14 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.14 -
Avast 4.8.1335.0 2009.06.14 -
AVG 8.5.0.339 2009.06.14 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1320 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.11 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 Win32.LooksLike.Rootkit.gen
Microsoft 1.4701 2009.06.15 -
NOD32 4153 2009.06.14 -
Norman 2009.06.12 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.01.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.13 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1786 2009.06.15 -
VirusBuster 4.6.5.0 2009.06.14 -
Information additionnelle
File size: 54272 bytes
MD5 : 6c64bfbfd4d51243a425b984f6b7d3d3
SHA1 : 1d5a914d4a570c2cc2d358650e8405d6669e3149
SHA256: 2eca129631dcc04c2b19c56ddec09afb18aa50c2bc1e6c93a416a9faeb3440fa
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8D3A
timedatestamp.....: 0x4242D065 (Thu Mar 24 15:36:21 2005)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8030 0x8200 6.37 d914a2855ae21164b425a3bd05c7070a
.rdata 0xA000 0x36F1 0x3800 5.60 01ccfc6cc5b03f72d651a3f0ad56436d
.data 0xE000 0xD5C 0x400 4.77 884bb76841999f597c5af596b4cf0a20
.rsrc 0xF000 0x1020 0x1200 3.81 d4c3531436b915d01f8a938be7b2915f

( 8 imports )

> advapi32.dll: StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, SetServiceStatus, RegisterEventSourceA, ReportEventA, DeregisterEventSource
> gdi32.dll: SetDIBits, GetDeviceCaps, GetDIBits, CreateCompatibleDC, CreateCompatibleBitmap, BitBlt, SelectObject, DeleteObject, DeleteDC
> gui_class.dll: _OnDropFiles@CWnd@@UAEXI@Z, _GetWindowRect@CWnd@@UAEXPAUtagRECT@@@Z, __0CWnd@@QAE@PAD@Z, _Create@CButton@@UAEXPAUHWND__@@PADKPAXPAUHINSTANCE__@@@Z, _OnClick@CButton@@UAEXI@Z, __1CWnd@@QAE@XZ, _OnDestroy@CDialog@@UAEXXZ, _OnTimer@CDialog@@UAEXI@Z, _OnPostCreate@CDialog@@UAEXXZ, _OnCompteRendu@CDialog@@UAEXPAUT_Message@@I@Z, _OnCommand@CDialog@@UAEXI@Z, _SetStyle@CWnd@@QAEXKK@Z, _Run@CApp@@QAEXXZ, _Destroy@CWnd@@QAEXXZ, _Move@CWnd@@UAEXHHHH@Z, _EnableDlgItem@CDialog@@QAEXH_N@Z, _SetItemText@CDialog@@QAEXHPAD@Z, _SetItemInt@CDialog@@QAEHHH@Z, _SetCheck@CDialog@@QAEXH_N@Z, _SetTextLimit@CDialog@@QAEXHH@Z, __0CAbout@@QAE@PADGG00@Z, _DoIndirect@CDialog@@QAEXPAUHWND__@@HHHH@Z, __1CAbout@@QAE@XZ, __0CCombo@@QAE@XZ, _GetItemText@CDialog@@QAEXHPADH@Z, _AddString@CListBox@@QAEXPAD@Z, _AttachToDlgItem@CListBox@@QAEXPAUHWND__@@K@Z, __0CListBox@@QAE@XZ, _GetHandle@CWnd@@QAEPAUHWND__@@XZ, _LoadDialog@CDialog@@QAEXPADPAUHWND__@@@Z, _OnCreate@CWnd@@UAEXIJ@Z, _Create@CWnd@@UAEXPADKPAXPAUHINSTANCE__@@PAUHWND__@@PBD@Z, _OnTimer@CWnd@@UAEXI@Z, _OnKeyUp@CWnd@@UAEXHJ@Z, _OnKeyDown@CWnd@@UAEXHJ@Z, _OnSize@CWnd@@UAEXKGG@Z, _OnPostCreate@CWnd@@UAEXXZ, _GetItemInt@CDialog@@QAEHH@Z, _OnClick@CWnd@@UAEXI@Z, _OnTrayRightButtonDown@CWnd@@UAEXXZ, _OnWmUser@CWnd@@UAEXIIJ@Z, _OnClose@CWnd@@UAEXXZ, _OnCompteRendu@CWnd@@UAEXPAUT_Message@@I@Z, _OnHorizontalScroll@CWnd@@UAEXHF@Z, _OnVerticalScroll@CWnd@@UAEXHF@Z, _OnMouseMove@CWnd@@UAEXIGG@Z, _OnLeftMouseButtonUp@CWnd@@UAEXIGG@Z, _OnLeftMouseButtonDown@CWnd@@UAEXIGG@Z, _OnRightMouseButtonUp@CWnd@@UAEXIGG@Z, _OnRightMouseButtonDown@CWnd@@UAEXIGG@Z, _OnMouseDoubleClick@CWnd@@UAEXIGG@Z, _OnPaint@CWnd@@UAEXXZ, _OnDisplayChange@CWnd@@UAEXGG@Z, _OnNotify@CWnd@@UAEXHPAUtagNMHDR@@@Z, _OnDestroy@CWnd@@UAEXXZ, _DoModal@CDialog@@QAEHPAX@Z, _SetMenu@CWnd@@QAEXPAUHMENU__@@@Z, _SetTimer@CWnd@@QAEXII@Z, _SetAsTrayApplication@CWnd@@QAEXPAUHICON__@@@Z, _SetText@CWnd@@QAEXPAD@Z, _LoadStaticParameters@CWnd@@QAE_NPADPAXK@Z, _SaveStaticParameters@CWnd@@QAEXPADPAXK@Z, __0CApp@@QAE@XZ, _InjectControlAltDel@@YAXXZ, _OnInitDialog@CAbout@@UAEXPAX@Z, _OnCommand@CAbout@@UAEXI@Z, _OnDestroy@CAbout@@UAEXXZ, __0CMessageBox@@QAE@PAUHWND__@@@Z, _OnInitDialog@CDialog@@UAEXPAX@Z, _OnPostInitDialog@CDialog@@UAEXXZ
> kernel32.dll: CloseHandle, GetModuleFileNameA, GetLastError, OpenProcess, Sleep, CreateMutexA, GetExitCodeThread, WaitForSingleObject, CreateRemoteThread, WriteProcessMemory, VirtualProtectEx, GetProcAddress, GetModuleHandleA, ResumeThread, VirtualQueryEx, GetThreadContext, ReadProcessMemory, GetStartupInfoA
> msvcrt.dll: _except_handler3, wcscpy, strtok, printf, exit, _splitpath, sprintf, _ftol, malloc, free, __CxxFrameHandler, __2@YAPAXI@Z, strrchr, __3@YAXPAX@Z, _purecall, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, __getmainargs, _acmdln, _XcptFilter, _exit, _onexit, __dllonexit, _terminate@@YAXXZ, calloc, _initterm
> non_gui_class.dll: __0CSocket@@QAE@XZ, _GetLocalIPAddress@CSocket@@QAEXPAD@Z, __1CSocket@@QAE@XZ, _PostRequest@CThread@@QAEXPAUHWND__@@IPAXI@Z, _Is9x@@YA_NXZ, _AllouerMemoire@@YAPAXK@Z, _LibererMemoire@@YAXPAX@Z, __0CThread@@QAE@XZ, __1CThread@@QAE@XZ, _WaitForThreadDeath@CThread@@QAEXXZ, _IsAnswerToRequest@CThread@@QAE_NIPAXI@Z, _WaitForRequest@CThread@@IAEXPAK@Z, __0CTelecomTCPIP@@QAE@G@Z, _Start@CThread@@QAEXPAX@Z, _PostRequest@CThread@@QAEXIPAXI@Z, _PostAnswer@CThread@@IAEXAAUT_Interlocuteur@@IPAXI@Z, _IsNT@@YA_NXZ, _WaitForRequestTempo@CThread@@IAE_NKPAK@Z, _IsRequest@CThread@@IAE_NAAUT_Interlocuteur@@IPAXI@Z, __1CTelecomTCPIP@@UAE@XZ, _ConfigForListen@CTelecomTCPIP@@UAEXPAX@Z, _ConfigForCall@CTelecomTCPIP@@UAEXPAX@Z, _Receive@CTelecomTCPIP@@UAEHPADIH@Z, _Send@CTelecomTCPIP@@UAEHPBDII@Z, _WaitForIncomingCall@CTelecomTCPIP@@UAEHPAX@Z, _CancelWaitForIncomingCall@CTelecomTCPIP@@UAEXXZ, _Call@CTelecomTCPIP@@UAEHPAX@Z, _SendMessageA@CTelecomTCPIP@@UAE_NIIPAD@Z, _ReceiveMessage@CTelecomTCPIP@@UAE_NAAI0PAD@Z, _Close@CTelecomTCPIP@@UAEXXZ, _GetInfoStruct@CTelecomTCPIP@@UAEPAXXZ, _FreeInfoStruct@CTelecomTCPIP@@UAEXPAX@Z, __0CTrace@@QAE@PAD@Z
> user32.dll: LoadMenuA, LoadIconA, GetMenu, CheckMenuItem, EnableMenuItem, mouse_event, keybd_event, GetDC, ReleaseDC, EnumWindows, GetClassNameA, GetClientRect, GetWindowThreadProcessId, MessageBoxA, EndDialog, PostMessageA, TrackPopupMenu, GetCursorPos, AppendMenuA, GetMenuItemID, GetMenuState, GetMenuStringA, CreatePopupMenu, GetMenuItemCount, SetForegroundWindow, DestroyMenu, SendMessageA, GetWindowDC, SystemParametersInfoA
> ws2_32.dll: -, -, -, -, -, -, -

( 1 exports )

> __0CAbout@@QAE@ABV0@@Z, __0CButton@@QAE@ABV0@@Z, __0CCombo@@QAE@ABV0@@Z, __0CDialog@@QAE@ABV0@@Z, __0CDialog@@QAE@XZ, __0CListBox@@QAE@ABV0@@Z, __0CProgressBar@@QAE@ABV0@@Z, __0CSockAddr@@QAE@ABUsockaddr@@@Z, __0CSockAddr@@QAE@ABUsockaddr_in@@@Z, __0CSockAddr@@QAE@KG@Z, __0CSockAddr@@QAE@PBDG@Z, __0CSockAddr@@QAE@XZ, __0CStaticText@@QAE@ABV0@@Z, __0CStaticTextWebShortcut@@QAE@ABV0@@Z, __0CTelecom@@QAE@ABV0@@Z, __0CTelecomTCPIP@@QAE@ABV0@@Z, __0CThread@@QAE@ABV0@@Z, __0CToolBar@@QAE@ABV0@@Z, __0CWnd@@QAE@ABV0@@Z, __1CButton@@QAE@XZ, __1CCombo@@QAE@XZ, __1CListBox@@QAE@XZ, __1CSockAddr@@QAE@XZ, __4CAbout@@QAEAAV0@ABV0@@Z, __4CApp@@QAEAAV0@ABV0@@Z, __4CButton@@QAEAAV0@ABV0@@Z, __4CCombo@@QAEAAV0@ABV0@@Z, __4CDialog@@QAEAAV0@ABV0@@Z, __4CListBox@@QAEAAV0@ABV0@@Z, __4CMessageBox@@QAEAAV0@ABV0@@Z, __4CProgressBar@@QAEAAV0@ABV0@@Z, __4CRC32@@QAEAAV0@ABV0@@Z, __4CSockAddr@@QAEAAV0@ABV0@@Z, __4CSockAddr@@QAEABV0@ABUsockaddr@@@Z, __4CSockAddr@@QAEABV0@ABUsockaddr_in@@@Z, __4CSocket@@QAEAAV0@ABV0@@Z, __4CSocketForMessage@@QAEAAV0@ABV0@@Z, __4CStaticText@@QAEAAV0@ABV0@@Z, __4CStaticTextWebShortcut@@QAEAAV0@ABV0@@Z, __4CTelecom@@QAEAAV0@ABV0@@Z, __4CTelecomTCPIP@@QAEAAV0@ABV0@@Z, __4CThread@@QAEAAV0@ABV0@@Z, __4CToolBar@@QAEAAV0@ABV0@@Z, __4CTrace@@QAEAAV0@ABV0@@Z, __4CWnd@@QAEAAV0@ABV0@@Z, __BCSockAddr@@QAE_AUsockaddr@@XZ, __BCSockAddr@@QAEPAUsockaddr@@XZ, __BCSockAddr@@QAEPAUsockaddr_in@@XZ, ___7CAbout@@6B@, ___7CButton@@6B@, ___7CCombo@@6B@, ___7CDialog@@6B@, ___7CListBox@@6B@, ___7CProgressBar@@6B@, ___7CStaticText@@6B@, ___7CStaticTextWebShortcut@@6B@, ___7CTelecom@@6B@, ___7CTelecomTCPIP@@6B@, ___7CThread@@6B@, ___7CToolBar@@6B@, ___7CWnd@@6B@, ___C@_05CKBG@Error_$AA@, ___C@_0M@GDHG@INADDR_NONE_$AA@, ___FCMessageBox@@QAEXXZ, ___FCTrace@@QAEXXZ, ___FCWnd@@QAEXXZ, _DottedDecimal@CSockAddr@@QAEPADXZ, _IPAddr@CSockAddr@@QBEKXZ, _Port@CSockAddr@@QBEGXZ
TrID : File type identification
48.4% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
20.3% (.SCR) Windows Screen Saver (13105/51/3)
13.2% (.EXE) Win32 Executable Generic (8527/13/3)
11.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.1% (.EXE) Generic Win/DOS Executable (2002/3)
ssdeep: 768:4vV4xba6mPmx5ZtTaGxZB9txOrnEZd7fmzn3oe1Si7h:GSxbvmux5fT5j9tsnIyn4k
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set

A macaffee gw édition rien il détecte un rootkit 1/39 boffe oui mais par l'expérience je veu bien te croire mais dans le rapport il doit bien y avoir un truc qui t'indique tien s ces ca etc pake ces pas tous le temps les même numéro et les m^me info quel conseil me donne tu pour apprendre à mieux les décripter??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 12:20
Refais analyser le fichier, mais à la fin de l'analyse clique sur " Reanalyser le fichier maintenant " puis poste le rapport.

Je te donnerais des liens à la fin de la désinfection pour éviter de s'emmêler les pinceaux
0
Manu7
5 déc. 2009 à 12:33
Second rapport
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/41 (2.44%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 7.
L'heure estimée de démarrage est entre 116 et 166 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.05 -
AhnLab-V3 5.0.0.2 2009.12.05 -
AntiVir 7.9.1.92 2009.12.04 -
Antiy-AVL 2.0.3.7 2009.12.04 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.05 -
AVG 8.5.0.426 2009.12.05 -
BitDefender 7.2 2009.12.05 -
CAT-QuickHeal 10.00 2009.12.05 -
ClamAV 0.94.1 2009.12.04 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.05 -
eSafe 7.0.17.0 2009.12.03 -
eTrust-Vet 35.1.7159 2009.12.04 -
F-Prot 4.5.1.85 2009.12.04 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.04 -
GData 19 2009.12.05 -
Ikarus T3.1.1.74.0 2009.12.05 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.03 -
Kaspersky 7.0.0.125 2009.12.05 -
McAfee 5822 2009.12.04 -
McAfee+Artemis 5822 2009.12.04 -
McAfee-GW-Edition 6.8.5 2009.12.05 Heuristic.BehavesLike.Win32.Rootkit.H
Microsoft 1.5302 2009.12.05 -
NOD32 4661 2009.12.04 -
Norman 6.03.02 2009.12.04 -
nProtect 2009.1.8.0 2009.12.05 -
Panda 10.0.2.2 2009.12.05 -
PCTools 7.0.3.5 2009.12.05 -
Prevx 3.0 2009.12.05 -
Rising 22.24.05.04 2009.12.05 -
Sophos 4.48.0 2009.12.05 -
Sunbelt 3.2.1858.2 2009.12.05 -
Symantec 1.4.4.12 2009.12.05 -
TheHacker 6.5.0.2.085 2009.12.04 -
TrendMicro 9.100.0.1001 2009.12.05 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.4.2072 2009.12.04 -
VirusBuster 5.0.21.0 2009.12.04 -
Information additionnelle
File size: 54272 bytes
MD5...: 6c64bfbfd4d51243a425b984f6b7d3d3
SHA1..: 1d5a914d4a570c2cc2d358650e8405d6669e3149
SHA256: 2eca129631dcc04c2b19c56ddec09afb18aa50c2bc1e6c93a416a9faeb3440fa
ssdeep: 768:4vV4xba6mPmx5ZtTaGxZB9txOrnEZd7fmzn3oe1Si7h:GSxbvmux5fT5j9ts
nIyn4k
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8d3a
timedatestamp.....: 0x4242d065 (Thu Mar 24 14:36:21 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8030 0x8200 6.37 d914a2855ae21164b425a3bd05c7070a
.rdata 0xa000 0x36f1 0x3800 5.60 01ccfc6cc5b03f72d651a3f0ad56436d
.data 0xe000 0xd5c 0x400 4.77 884bb76841999f597c5af596b4cf0a20
.rsrc 0xf000 0x1020 0x1200 3.81 d4c3531436b915d01f8a938be7b2915f

( 8 imports )
> gui_class.dll: _OnDropFiles@CWnd@@UAEXI@Z, _GetWindowRect@CWnd@@UAEXPAUtagRECT@@@Z, __0CWnd@@QAE@PAD@Z, _Create@CButton@@UAEXPAUHWND__@@PADKPAXPAUHINSTANCE__@@@Z, _OnClick@CButton@@UAEXI@Z, __1CWnd@@QAE@XZ, _OnDestroy@CDialog@@UAEXXZ, _OnTimer@CDialog@@UAEXI@Z, _OnPostCreate@CDialog@@UAEXXZ, _OnCompteRendu@CDialog@@UAEXPAUT_Message@@I@Z, _OnCommand@CDialog@@UAEXI@Z, _SetStyle@CWnd@@QAEXKK@Z, _Run@CApp@@QAEXXZ, _Destroy@CWnd@@QAEXXZ, _Move@CWnd@@UAEXHHHH@Z, _EnableDlgItem@CDialog@@QAEXH_N@Z, _SetItemText@CDialog@@QAEXHPAD@Z, _SetItemInt@CDialog@@QAEHHH@Z, _SetCheck@CDialog@@QAEXH_N@Z, _SetTextLimit@CDialog@@QAEXHH@Z, __0CAbout@@QAE@PADGG00@Z, _DoIndirect@CDialog@@QAEXPAUHWND__@@HHHH@Z, __1CAbout@@QAE@XZ, __0CCombo@@QAE@XZ, _GetItemText@CDialog@@QAEXHPADH@Z, _AddString@CListBox@@QAEXPAD@Z, _AttachToDlgItem@CListBox@@QAEXPAUHWND__@@K@Z, __0CListBox@@QAE@XZ, _GetHandle@CWnd@@QAEPAUHWND__@@XZ, _LoadDialog@CDialog@@QAEXPADPAUHWND__@@@Z, _OnCreate@CWnd@@UAEXIJ@Z, _Create@CWnd@@UAEXPADKPAXPAUHINSTANCE__@@PAUHWND__@@PBD@Z, _OnTimer@CWnd@@UAEXI@Z, _OnKeyUp@CWnd@@UAEXHJ@Z, _OnKeyDown@CWnd@@UAEXHJ@Z, _OnSize@CWnd@@UAEXKGG@Z, _OnPostCreate@CWnd@@UAEXXZ, _GetItemInt@CDialog@@QAEHH@Z, _OnClick@CWnd@@UAEXI@Z, _OnTrayRightButtonDown@CWnd@@UAEXXZ, _OnWmUser@CWnd@@UAEXIIJ@Z, _OnClose@CWnd@@UAEXXZ, _OnCompteRendu@CWnd@@UAEXPAUT_Message@@I@Z, _OnHorizontalScroll@CWnd@@UAEXHF@Z, _OnVerticalScroll@CWnd@@UAEXHF@Z, _OnMouseMove@CWnd@@UAEXIGG@Z, _OnLeftMouseButtonUp@CWnd@@UAEXIGG@Z, _OnLeftMouseButtonDown@CWnd@@UAEXIGG@Z, _OnRightMouseButtonUp@CWnd@@UAEXIGG@Z, _OnRightMouseButtonDown@CWnd@@UAEXIGG@Z, _OnMouseDoubleClick@CWnd@@UAEXIGG@Z, _OnPaint@CWnd@@UAEXXZ, _OnDisplayChange@CWnd@@UAEXGG@Z, _OnNotify@CWnd@@UAEXHPAUtagNMHDR@@@Z, _OnDestroy@CWnd@@UAEXXZ, _DoModal@CDialog@@QAEHPAX@Z, _SetMenu@CWnd@@QAEXPAUHMENU__@@@Z, _SetTimer@CWnd@@QAEXII@Z, _SetAsTrayApplication@CWnd@@QAEXPAUHICON__@@@Z, _SetText@CWnd@@QAEXPAD@Z, _LoadStaticParameters@CWnd@@QAE_NPADPAXK@Z, _SaveStaticParameters@CWnd@@QAEXPADPAXK@Z, __0CApp@@QAE@XZ, _InjectControlAltDel@@YAXXZ, _OnInitDialog@CAbout@@UAEXPAX@Z, _OnCommand@CAbout@@UAEXI@Z, _OnDestroy@CAbout@@UAEXXZ, __0CMessageBox@@QAE@PAUHWND__@@@Z, _OnInitDialog@CDialog@@UAEXPAX@Z, _OnPostInitDialog@CDialog@@UAEXXZ
> non_gui_class.dll: __0CSocket@@QAE@XZ, _GetLocalIPAddress@CSocket@@QAEXPAD@Z, __1CSocket@@QAE@XZ, _PostRequest@CThread@@QAEXPAUHWND__@@IPAXI@Z, _Is9x@@YA_NXZ, _AllouerMemoire@@YAPAXK@Z, _LibererMemoire@@YAXPAX@Z, __0CThread@@QAE@XZ, __1CThread@@QAE@XZ, _WaitForThreadDeath@CThread@@QAEXXZ, _IsAnswerToRequest@CThread@@QAE_NIPAXI@Z, _WaitForRequest@CThread@@IAEXPAK@Z, __0CTelecomTCPIP@@QAE@G@Z, _Start@CThread@@QAEXPAX@Z, _PostRequest@CThread@@QAEXIPAXI@Z, _PostAnswer@CThread@@IAEXAAUT_Interlocuteur@@IPAXI@Z, _IsNT@@YA_NXZ, _WaitForRequestTempo@CThread@@IAE_NKPAK@Z, _IsRequest@CThread@@IAE_NAAUT_Interlocuteur@@IPAXI@Z, __1CTelecomTCPIP@@UAE@XZ, _ConfigForListen@CTelecomTCPIP@@UAEXPAX@Z, _ConfigForCall@CTelecomTCPIP@@UAEXPAX@Z, _Receive@CTelecomTCPIP@@UAEHPADIH@Z, _Send@CTelecomTCPIP@@UAEHPBDII@Z, _WaitForIncomingCall@CTelecomTCPIP@@UAEHPAX@Z, _CancelWaitForIncomingCall@CTelecomTCPIP@@UAEXXZ, _Call@CTelecomTCPIP@@UAEHPAX@Z, _SendMessageA@CTelecomTCPIP@@UAE_NIIPAD@Z, _ReceiveMessage@CTelecomTCPIP@@UAE_NAAI0PAD@Z, _Close@CTelecomTCPIP@@UAEXXZ, _GetInfoStruct@CTelecomTCPIP@@UAEPAXXZ, _FreeInfoStruct@CTelecomTCPIP@@UAEXPAX@Z, __0CTrace@@QAE@PAD@Z
> USER32.dll: LoadMenuA, LoadIconA, GetMenu, CheckMenuItem, EnableMenuItem, mouse_event, keybd_event, GetDC, ReleaseDC, EnumWindows, GetClassNameA, GetClientRect, GetWindowThreadProcessId, MessageBoxA, EndDialog, PostMessageA, TrackPopupMenu, GetCursorPos, AppendMenuA, GetMenuItemID, GetMenuState, GetMenuStringA, CreatePopupMenu, GetMenuItemCount, SetForegroundWindow, DestroyMenu, SendMessageA, GetWindowDC, SystemParametersInfoA
> WS2_32.dll: -, -, -, -, -, -, -
> GDI32.dll: SetDIBits, GetDeviceCaps, GetDIBits, CreateCompatibleDC, CreateCompatibleBitmap, BitBlt, SelectObject, DeleteObject, DeleteDC
> ADVAPI32.dll: StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, SetServiceStatus, RegisterEventSourceA, ReportEventA, DeregisterEventSource
> MSVCRT.dll: _except_handler3, wcscpy, strtok, printf, exit, _splitpath, sprintf, _ftol, malloc, free, __CxxFrameHandler, __2@YAPAXI@Z, strrchr, __3@YAXPAX@Z, _purecall, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, __getmainargs, _acmdln, _XcptFilter, _exit, _onexit, __dllonexit, _terminate@@YAXXZ, calloc, _initterm
> KERNEL32.dll: CloseHandle, GetModuleFileNameA, GetLastError, OpenProcess, Sleep, CreateMutexA, GetExitCodeThread, WaitForSingleObject, CreateRemoteThread, WriteProcessMemory, VirtualProtectEx, GetProcAddress, GetModuleHandleA, ResumeThread, VirtualQueryEx, GetThreadContext, ReadProcessMemory, GetStartupInfoA

( 69 exports )
__0CAbout@@QAE@ABV0@@Z, __0CButton@@QAE@ABV0@@Z, __0CCombo@@QAE@ABV0@@Z, __0CDialog@@QAE@ABV0@@Z, __0CDialog@@QAE@XZ, __0CListBox@@QAE@ABV0@@Z, __0CProgressBar@@QAE@ABV0@@Z, __0CSockAddr@@QAE@ABUsockaddr@@@Z, __0CSockAddr@@QAE@ABUsockaddr_in@@@Z, __0CSockAddr@@QAE@KG@Z, __0CSockAddr@@QAE@PBDG@Z, __0CSockAddr@@QAE@XZ, __0CStaticText@@QAE@ABV0@@Z, __0CStaticTextWebShortcut@@QAE@ABV0@@Z, __0CTelecom@@QAE@ABV0@@Z, __0CTelecomTCPIP@@QAE@ABV0@@Z, __0CThread@@QAE@ABV0@@Z, __0CToolBar@@QAE@ABV0@@Z, __0CWnd@@QAE@ABV0@@Z, __1CButton@@QAE@XZ, __1CCombo@@QAE@XZ, __1CListBox@@QAE@XZ, __1CSockAddr@@QAE@XZ, __4CAbout@@QAEAAV0@ABV0@@Z, __4CApp@@QAEAAV0@ABV0@@Z, __4CButton@@QAEAAV0@ABV0@@Z, __4CCombo@@QAEAAV0@ABV0@@Z, __4CDialog@@QAEAAV0@ABV0@@Z, __4CListBox@@QAEAAV0@ABV0@@Z, __4CMessageBox@@QAEAAV0@ABV0@@Z, __4CProgressBar@@QAEAAV0@ABV0@@Z, __4CRC32@@QAEAAV0@ABV0@@Z, __4CSockAddr@@QAEAAV0@ABV0@@Z, __4CSockAddr@@QAEABV0@ABUsockaddr@@@Z, __4CSockAddr@@QAEABV0@ABUsockaddr_in@@@Z, __4CSocket@@QAEAAV0@ABV0@@Z, __4CSocketForMessage@@QAEAAV0@ABV0@@Z, __4CStaticText@@QAEAAV0@ABV0@@Z, __4CStaticTextWebShortcut@@QAEAAV0@ABV0@@Z, __4CTelecom@@QAEAAV0@ABV0@@Z, __4CTelecomTCPIP@@QAEAAV0@ABV0@@Z, __4CThread@@QAEAAV0@ABV0@@Z, __4CToolBar@@QAEAAV0@ABV0@@Z, __4CTrace@@QAEAAV0@ABV0@@Z, __4CWnd@@QAEAAV0@ABV0@@Z, __BCSockAddr@@QAE_AUsockaddr@@XZ, __BCSockAddr@@QAEPAUsockaddr@@XZ, __BCSockAddr@@QAEPAUsockaddr_in@@XZ, ___7CAbout@@6B@, ___7CButton@@6B@, ___7CCombo@@6B@, ___7CDialog@@6B@, ___7CListBox@@6B@, ___7CProgressBar@@6B@, ___7CStaticText@@6B@, ___7CStaticTextWebShortcut@@6B@, ___7CTelecom@@6B@, ___7CTelecomTCPIP@@6B@, ___7CThread@@6B@, ___7CToolBar@@6B@, ___7CWnd@@6B@, ___C@_05CKBG@Error_$AA@, ___C@_0M@GDHG@INADDR_NONE_$AA@, ___FCMessageBox@@QAEXXZ, ___FCTrace@@QAEXXZ, ___FCWnd@@QAEXXZ, _DottedDecimal@CSockAddr@@QAEPADXZ, _IPAddr@CSockAddr@@QBEKXZ, _Port@CSockAddr@@QBEGXZ
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 6 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 12:36
Apparement antivir l'a supprimé de sa base de donnée, le fichier doit être légitime.

Met à jour antivir, puis relance un scan, normalement tu n'auras plus d'alerte.
Tu peux laisser les fichiers ou ils sont.
0
Manu7
5 déc. 2009 à 13:08
Je suis encore infecter car dans google quand je clique sur les cites je suis rédirectionner vers une autre page de pub ou souvant celle là :http://btcar.com/hijackthis.cfm?pt=2&rpt=1&kt=1
il y hijackthis de marquer desus la paske j'ai excuter un recharcher sur hijackthis dans ce cas

j'ai essayer de décripte le rapport hijackthis
le voici d'abord ce que d'après moi j'en resor

O15 - Trusted Zone: http://rw.search.ke.voila.fr

Genre

Sûr
Sûr
Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance.

Suspicious

Suspicious entries have been found in your log. They might be spyware/malware. We advise that you follow all of the directions on this page, and then re-run HijackThis. If you are still seeing this "Suspicious" section, you should go to the Spyware Help section of our site and post your log in a new topic so that our experts can analyze it personally.



Suggestions

The following are not necessarily spyware/malware, but we suggest you place a check mark next to the following entries, as these programs may be taking up system resources.

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
(Description: Intel hotkey applet. Unnecessary. Removing this will free up a small amount of system resources.)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] \"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe\"
(Description: Adobe reader startup - unnecessarily uses system resources.)

O4 - HKLM\..\Run: [SunJavaUpdateSched] \"C:\Program Files\Java\jre6\bin\jusched.exe\"
(Description: Sun Java update scheduler. Checks for updates. Not necessary. Removing this entry will free up a small amount of system resources







Et voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:23, on 05/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\CONEXANT\SMARTAUDIO\SMAUDIO.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Lenovo\VeriFace\PManage.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Manu\Downloads\hijackthis-2.0.2.75917.exe
C:\Users\Manu\AppData\Local\Temp\hijackthis-2.0.2.75917.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SmAudio] C:\Program Files\Conexant\SmartAudio\SmAudio.exe -c
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VeriFacePassManager] C:\Program Files\Lenovo\VeriFace\PManage.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Lenovo\VeriFace\OpenWnd.exe
O9 - Extra 'Tools' menuitem: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Lenovo\VeriFace\OpenWnd.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 7 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 13:12
-+-+-+-> List&kill'em <-+-+-+-


[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\

[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.
0
Manu7
5 déc. 2009 à 13:19
ok je fais ce que tu me dit mais j'ai fait fix checked sur ca
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
(Description: Intel hotkey applet. Unnecessary. Removing this will free up a small amount of system resources.)

et depuis ca marche quand je clique sur goolge sur les cites cela m'affiche bien la bonne page
0
Manu7 > Manu7
5 déc. 2009 à 14:59
Voici le rapport puis je tout reactivez et que dois je faire ?

List'em by g3n-h@ckm@n 1.1.2.0

Thx to Chiquitine29.....

User : Manu (Administrateurs) # MANU
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 13:33:04 | 05/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 100,6 Go (58,67 Go free) | NTFS
D:\ -> Disque fixe local | 11,19 Go (2,36 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 616
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\winlogon.exe 764
C:\Windows\system32\svchost.exe 884
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1116
C:\Windows\System32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\svchost.exe 1520
C:\Windows\System32\spoolsv.exe 1768
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1816
C:\Windows\system32\svchost.exe 1832
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2032
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 304
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 328
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 636
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 872
C:\Windows\system32\IoctlSvc.exe 1236
C:\Windows\system32\svchost.exe 1460
C:\Windows\system32\svchost.exe 1528
C:\Windows\System32\svchost.exe 1808
C:\Windows\system32\SearchIndexer.exe 960
C:\Windows\system32\DRIVERS\xaudio.exe 2052
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 2136
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2248
C:\Windows\system32\taskeng.exe 2452
C:\Windows\system32\taskeng.exe 2896
C:\Windows\Explorer.EXE 2944
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3300
C:\Program Files\Hp\QuickPlay\QPService.exe 3316
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3328
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3368
C:\Program Files\Apoint2K\ApMsgFwd.exe 3396
C:\Windows\system32\wbem\wmiprvse.exe 3424
C:\Program Files\Apoint2K\Apntex.exe 3440
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3560
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3596
C:\Program Files\CONEXANT\SMARTAUDIO\SMAUDIO.EXE 3680
C:\Windows\System32\igfxtray.exe 3712
C:\Windows\System32\igfxpers.exe 3772
C:\Windows\system32\igfxsrvc.exe 3788
C:\Program Files\OrangeHSS\Launcher\Launcher.exe 3856
C:\Program Files\Lenovo\VeriFace\PManage.exe 4056
C:\Program Files\Java\jre6\bin\jusched.exe 424
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 2220
C:\Program Files\Windows Sidebar\sidebar.exe 880
C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe 1268
C:\Program Files\Windows Media Player\wmpnscfg.exe 2688
C:\Windows\ehome\ehtray.exe 2188
C:\Windows\ehome\ehmsas.exe 2112
C:\Windows\ehome\ehsched.exe 2256
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3344
C:\Program Files\Windows Media Player\wmpnetwk.exe 1984
C:\Windows\ehome\ehRecvr.exe 2848
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 1068
C:\Program Files\Windows Sidebar\sidebar.exe 2368
C:\Program Files\OrangeHSS\systray\systrayapp.exe 4100
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe 4108
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe 4224
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe 4428
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 4436
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4916
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5024
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4980
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 4808
C:\Windows\system32\conime.exe 2716
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe 4540
C:\Windows\system32\Dwm.exe 4200
C:\Users\Manu\Downloads\hijackthis-2.0.2.75917.exe 4900
C:\Users\Manu\AppData\Local\Temp\hijackthis-2.0.2.75917.exe 2996
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE 3196
C:\Windows\system32\SearchProtocolHost.exe 4344
C:\Windows\system32\SearchFilterHost.exe 3068
C:\Users\Manu\AppData\Local\Temp\Temp1_List_Killem.zip\List_Kill'em.exe 2800
C:\Windows\system32\cmd.exe 2020
C:\Windows\system32\wbem\wmiprvse.exe 5608
C:\Users\Manu\AppData\Local\Temp\4F89.tmp\pv.exe 4720

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
SmartRAM REG_SZ "C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
fsm REG_SZ
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
HP Health Check Scheduler REG_SZ [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
SmAudio REG_SZ C:\Program Files\Conexant\SmartAudio\SmAudio.exe -c
UpdateLBPShortCut REG_SZ "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0"
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
VeriFacePassManager REG_SZ C:\Program Files\Lenovo\VeriFace\PManage.exe
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x0
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x1
EnableUIADesktopToggle REG_DWORD 0x0
DisableRegistryTools REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============

===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui
===============
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
@="NCO 2.0 IE BHO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001


================
Internet Explorer :
================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ https://www.msn.com/fr-fr/


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ about:blank


========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Manu\AppData\Roaming
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=MANU
ComSpec=C:\Windows\system32\cmd.exe
DFSTRACINGON=FALSE
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Manu
LOCALAPPDATA=C:\Users\Manu\AppData\Local
LOGONSERVER=\\MANU
NUMBER_OF_PROCESSORS=2
OnlineServices=Online Services
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Common Files\Ahead\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Presario
PLATFORM=MCD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SAN_DIR=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Manu\AppData\Local\Temp
TMP=C:\Users\Manu\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=MANU
USERNAME=Manu
USERPART=E:
USERPROFILE=C:\Users\Manu
VBOX_INSTALL_PATH=C:\Program Files\Sun\xVM VirtualBox\
windir=C:\Windows

==========
Programs
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Windows\System32\drivers\etc\hosts.msn
C:\Windows\system32\x64
C:\Users\Manu\LOCAL Settings\Temp\hijackthis-2.0.2.75917.exe
C:\Users\Manu\LOCAL Settings\Temp\ose00000.exe
C:\Users\Manu\LOCAL Settings\Temp\tmp34A.tmp

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCU\Software\AppDataLow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-05 13:37:09
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

ACRORD32INFO.EXE-E3F62CBD.pf
ADOBEARM.EXE-ACA00A4A.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2987362739-3616797374-261659195-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2987362739-3616797374-261659195-1000.db
AgGlUAD_P_S-1-5-21-2987362739-3616797374-261659195-1002.db
AgGlUAD_S-1-5-21-2987362739-3616797374-261659195-1000.db
AgGlUAD_S-1-5-21-2987362739-3616797374-261659195-1002.db
AgRobust.db
ALERTMODULE.EXE-124C7DB0.pf
AVCENTER.EXE-087DA68F.pf
AVSCAN.EXE-1FDA38F3.pf
AVWSC.EXE-877F4F63.pf
CACLS.EXE-1F538DC1.pf
CATCHME.EXE-4085CB58.pf
CCLEANER.EXE-CC440CDB.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CONNECTIVITYMANAGER.EXE-19F83244.pf
CORECOM.EXE-E69B944E.pf
CRASHREPORTER.EXE-DEA05949.pf
CSCRIPT.EXE-E4C98DEB.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-71214090.pf
DWM.EXE-AEABE78B.pf
EDICT.EXE-FD25901F.pf
EHREC.EXE-E7BBE9AA.pf
EHRECVR.EXE-CABD9D22.pf
EHSCHED.EXE-AE9154E3.pf
ENCARTA.EXE-87C23178.pf
EXPLORER.EXE-7A3328DA.pf
FIREFOX.EXE-2D1F1D5C.pf
FIREWALLCONTROLPANEL.EXE-7F212016.pf
FIREWALLSETTINGS.EXE-59D9DF16.pf
FTCOMMODULE.EXE-99B97F5A.pf
GUARDGUI.EXE-C8C5CF5F.pf
HELPPANE.EXE-D1016F9E.pf
HIJACKTHIS-2.0.2.75917.EXE-C0592656.pf
HIJACKTHIS-2.0.2.75917.EXE-C6CF6E6B.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQTOASTER.EXE-3B718527.pf
HPQWA_UI.EXE-080C7B03.pf
HPWAMAIN.EXE-C23F85A6.pf
IGFXSRVC.EXE-67E7A62F.pf
INST_327.EXE-57A60451.pf
JAVA.EXE-066C5985.pf
JP2LAUNCHER.EXE-42754454.pf
LADS.EXE-4CE62B10.pf
LAUNCHER.EXE-2EB72C33.pf
Layout.ini
LIST_KILL'EM.EXE-3C29A6ED.pf
LOGONUI.EXE-1BEE4A84.pf
MANU.EXE-6709A359.pf
MBAM.EXE-CD3441D7.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MPAS-D_BD1.EXE-B82677C3.pf
MPMINISIGSTUB.EXE-CC2F636D.pf
MPSIGSTUB.EXE-7C60A359.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
NEROSTARTSMART.EXE-DCE82FA6.pf
NMINDEXSTORESVR.EXE-57A64E06.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
ORACONFIGRECOVER.EXE-EF39DE7C.pf
OUTLOOK.EXE-B9F191EB.pf
PfSvPerfStats.bin
POWERCFG.EXE-37D2B69C.pf
PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
PV.EXE-5D4ED8AD.pf
RASAUTOU.EXE-5760663F.pf
READER_SL.EXE-565703D6.pf
ReadyBoot
REG.EXE-762E04E5.pf
REGEDIT.EXE-4748FE01.pf
RSIT(2).EXE-E647847D.pf
RSIT.EXE-272A018E.pf
RUNDLL32.EXE-16B1DF16.pf
RUNDLL32.EXE-34B17D05.pf
RUNDLL32.EXE-BDED4382.pf
RUNDLL32.EXE-E447C111.pf
RUNDLL32.EXE-F452D79D.pf
RUNDLL32.EXE-F72CF684.pf
RUNDLL32.EXE-F886370B.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SIDEBAR.EXE-3A7B3FCC.pf
SNDVOL.EXE-783DCB11.pf
SPYBOTSD.EXE-8CD4E785.pf
SSUPDATE.EXE-98D470EE.pf
SUBINACL.EXE-AD2C3B41.pf
SUPERANTISPYWARE.EXE-794980AD.pf
SVCHOST.EXE-8FD92526.pf
SYSTRAYAPP.EXE-82AC8A62.pf
TASKENG.EXE-5BAF290C.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UPDATE.EXE-3FBE35E6.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WINCAL.EXE-468711D0.pf
WINWORD.EXE-6AC9169C.pf
WLCOMM.EXE-648065CA.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WSQMCONS.EXE-E2CE6542.pf
WUAUCLT.EXE-830BCC14.pf
ZHPDIAG 1.24.35.EXE-A63E0E86.pf
ZHPDIAG 1.24.35.TMP-F256E665.pf
ZHPDIAG.EXE-9D0EE457.pf
ZHPFIX.EXE-35B45B71.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Manu7 > Manu7
5 déc. 2009 à 15:25
Voilà le rapport :
Kill'em by g3n-h@ckm@n 1.1.2.0

User : Manu () # MANU
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 15:12:44 | 05/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 100,6 Go (60,82 Go free) | NTFS
D:\ -> Disque fixe local | 11,19 Go (2,36 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 272
C:\Windows\system32\csrss.exe 400
C:\Windows\system32\csrss.exe 436
C:\Windows\system32\wininit.exe 444
C:\Windows\system32\winlogon.exe 480
C:\Windows\system32\services.exe 516
C:\Windows\system32\lsass.exe 532
C:\Windows\system32\lsm.exe 540
C:\Windows\system32\svchost.exe 684
C:\Windows\system32\svchost.exe 740
C:\Windows\System32\svchost.exe 780
C:\Windows\System32\svchost.exe 864
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 964
C:\Windows\Explorer.EXE 1252
C:\Users\Manu\AppData\Local\Temp\Temp2_List_Killem.zip\List_Kill'em.exe 508
C:\Windows\system32\cmd.exe 692
C:\Windows\system32\wbem\wmiprvse.exe 944
C:\Users\Manu\AppData\Local\Temp\253B.tmp\pv.exe 1276

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Windows\System32\drivers\etc\hosts.msn"
"C:\Windows\system32\x64"
C:\Users\Manu\LOCAL Settings\Temp\hijackthis-2.0.2.75917.exe
C:\Users\Manu\LOCAL Settings\Temp\ose00000.exe
C:\Users\Manu\LOCAL Settings\Temp\SSUPDATE.EXE


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

hijackthis-2.0.2.75917.exe.Kill'em
hosts.msn.Kill'em
ose00000.exe.Kill'em
SSUPDATE.EXE.Kill'em
x64.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Deleted : HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Deleted : HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Deleted : HKCU\Software\AppDataLow\AskBarDis
Deleted : HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Deleted : HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

============
Disk Cleaned
============

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

AgAppLaunch.db
AgCx_S1_S-1-5-21-2987362739-3616797374-261659195-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2987362739-3616797374-261659195-1000.db
AgGlUAD_P_S-1-5-21-2987362739-3616797374-261659195-1002.db
AgGlUAD_S-1-5-21-2987362739-3616797374-261659195-1000.db
AgGlUAD_S-1-5-21-2987362739-3616797374-261659195-1002.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 8 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 15:00
Continue avec ceci :

-+-+-+-> List&kill'em - Nettoyage <-+-+-+-


/!\ Redémarre ton PC en Mode sans échec ( suis la première procédure -> " Manuelle " ) /!\

[x] Relance List&kill'em mais choisis cette fois-ci l'option 2 ( Destruction )

[x] Laisse le scan s'opérer.

[x] Un premier rapport s'ouvrira, ferme le. Un deuxième rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

[x] Note : Le rapport se trouve également sous C:\Kill'em.txt
0
Réponse 9 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 15:26
Bien, comment se porte le PC ?
0
Manu7
5 déc. 2009 à 15:34
Selon moi plutôt bien. Depuis que fixer l'autre définition, cela aller déjà beaucoup mieux ; alors que me conseil tu pour pouvoir annalyser les rapport RSIT et Hijacthis. et KIlEM OU ENCORE ComboFix .

Je passe un coup de Ccleaner à moin que tu me contredise.
0
Réponse 10 / 10
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
5 déc. 2009 à 16:30
Tu peux passer CCleaner et faire ceci :

-+-+-+-> Procédure de fin de désinfection <-+-+-+-


[x] 1-/ Nettoyage


-+-+-+-> OTCleanIt <-+-+-+-


[x] Télécharge OTC sur ton bureau.

[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).

[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.

[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.


**********************************************************************


-+-+-+-> CCleaner <-+-+-+-


[x] Télécharge CCleaner.

[X] Choisis " french " pour l'installation.

/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.


**********************************************************************

Purge de la restauration système :

Windows XP
Windows Vista

**********************************************************************

[x] 2-/ Optimisation

-> Désactivation des programmes inutiles au démarrage

[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

[x] Valide en appuyant sur " ok "

[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )


**********************************************************************

-> Désactivation des services inutiles

Suis ce lien pour désactiver les services inutiles se chargeant au démarrage de windows ( suivre la colonne " recommandé " )

**********************************************************************

-> Défragmentation du disque dur

**********************************************************************

[x] 3-/ Sécurité


I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )



**********************************************************************


II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )

Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/

ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

- Pour complèter le tout, un anti-spyware est recommandé.

Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


**********************************************************************


III - Liens utiles


-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/

-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php

-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=


**********************************************************************


[x] 4-/ Mise à jour


-+-+-+-> Update Checker <-+-+-+-


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer

====================================================================

Tu trouveras de la doc' pour apprendre la désinfection en tapant " comment interpreter rapport RSIT " sur google
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses