Virus autorun.inf - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. daouai Messages postés 36 Statut Membre
     
    Fichier tftp.exe reçu le 2009.10.09 11:24:16 (UTC)
    Situation actuelle: terminé

    Résultat: 6/41 (14.63%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.09 -
    AhnLab-V3 5.0.0.2 2009.10.09 -
    AntiVir 7.9.1.35 2009.10.09 -
    Antiy-AVL 2.0.3.7 2009.10.09 -
    Authentium 5.1.2.4 2009.10.09 W32/Backdoor2.BIRB
    Avast 4.8.1351.0 2009.10.08 -
    AVG 8.5.0.420 2009.10.04 Generic_c.KR
    BitDefender 7.2 2009.10.09 -
    CAT-QuickHeal 10.00 2009.10.09 -
    ClamAV 0.94.1 2009.10.09 -
    Comodo 2546 2009.10.09 -
    DrWeb 5.0.0.12182 2009.10.09 -
    eSafe 7.0.17.0 2009.10.08 -
    eTrust-Vet 35.1.7059 2009.10.09 -
    F-Prot 4.5.1.85 2009.10.08 W32/Backdoor2.BIRB
    F-Secure 8.0.14470.0 2009.10.09 -
    Fortinet 3.120.0.0 2009.10.09 -
    GData 19 2009.10.09 -
    Ikarus T3.1.1.72.0 2009.10.09 -
    Jiangmin 11.0.800 2009.10.08 Trojan/Agent.aaul
    K7AntiVirus 7.10.865 2009.10.08 -
    Kaspersky 7.0.0.125 2009.10.09 -
    McAfee 5765 2009.10.08 -
    McAfee+Artemis 5765 2009.10.08 Suspect-29!5DCE3F491599
    McAfee-GW-Edition 6.8.5 2009.10.09 -
    Microsoft 1.5101 2009.10.08 -
    NOD32 4492 2009.10.09 -
    Norman 6.01.09 2009.10.09 -
    nProtect 2009.1.8.0 2009.10.08 -
    Panda 10.0.2.2 2009.10.08 -
    PCTools 4.4.2.0 2009.10.08 -
    Prevx 3.0 2009.10.09 -
    Rising 21.50.43.00 2009.10.09 -
    Sophos 4.45.0 2009.10.09 -
    Sunbelt 3.2.1858.2 2009.10.09 -
    Symantec 1.4.4.12 2009.10.09 -
    TheHacker 6.5.0.2.033 2009.10.07 Trojan/Downloader.Small.vwo
    TrendMicro 8.950.0.1094 2009.10.09 -
    VBA32 3.12.10.11 2009.10.08 -
    ViRobot 2009.10.9.1978 2009.10.09 -
    VirusBuster 4.6.5.0 2009.10.08 -
    Information additionnelle
    File size: 17920 bytes
    MD5 : 5dce3f491599cf40e91021a3c9a137c8
    SHA1 : 3139ef13d13f86fed1f0854c854cd500fd07a8da
    SHA256: 1f3d5aba8595230e6aa189ec7134fbbad2eaad49d356e368e55d8c63732f6314
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1000
    timedatestamp.....: 0x42DCB199 (Tue Jul 19 09:54:01 2005)
    machinetype.......: 0x14C (Intel I386)

    ( 1 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x3 0x200 0.06 fe0fff714a18c74e43afd2823fb5dbae

    ( 0 imports )

    ( 0 exports )

    TrID : File type identification
    34.0% (.EXE) Win16/32 Executable Delphi generic (2072/23)
    32.9% (.EXE) Generic Win/DOS Executable (2002/3)
    32.8% (.EXE) DOS Executable Generic (2000/1)
    0.1% (.CEL) Autodesk FLIC Image File (extensions: flc, fli, cel) (7/3)
    ssdeep: 3:WlWUqt/vll2sZ2vxrlYC8XvEXGl/nl/llakVFvlNl//vl7//llrllVlVJl/t1l9r:idqUsOxrlY1/E2ZnlqtW1
    PEiD : -
    CWSandbox: http://research.sunbelt-software.com/...
    RDS : NSRL Reference Data Set
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    recu

    j'attends le passage d'un pro sur ton sujet pour ne pas faire de bêtise...
    0
  3. daouai Messages postés 36 Statut Membre
     
    ok s'est un truc de dingue sa quand meme ^^
    0
  4. daouai Messages postés 36 Statut Membre
     
    voila ok s'est bon ^^

    dit moi si s'est fini et que faire des log que j ai installé stp ^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    t'inquiètes j'ai un outil pour tout supprimer

    un dernier rsit stp
    0
  7. daouai Messages postés 36 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)

    Run by Juju at 2009-12-23 14:11:34
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 10 GB (39%) free of 26 GB
    Total RAM: 477 MB (32% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:11:48, on 23/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16945)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Juju\Local Settings\Temporary Internet Files\Content.IE5\ZRDKUNNT\RSIT[1].exe
    C:\Program Files\trend micro\Juju.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Documents and Settings\Juju\Mes documents\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  8. Utilisateur anonyme
     
    Les up c'est après 24 H ;))

    ++
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    c'est bon

    je te prépare une procédure de nettoyage pour ce soir...

    comment va le pc ?
    0
  10. daouai Messages postés 36 Statut Membre
     
    Très bien merci je n'envois plus le lien via msn s'est déja sa ;)

    deux petites questions stp

    Peut-on réutiliser les operations pour dépanner d autre pc ?

    Connais-tu qqn qui est dans le meme cas que moi ?
    https://forums.commentcamarche.net/forum/affich-15778480-reconvertion-dans-l-informatique#7#dernier

    Un grand merci a toi et je te souhaite de passé de très fètes de fin d année et plein de bonnes choses pour 2010.

    j attend ce soir pour la procedure de nttoyage ;)

    Daouai.
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non à chaque pc, sa procédure

    et encore non, je ne connais personne dans ta situation se réferent au lien joint...

    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    la classe !! petit marocain

    (sourire)
    0
  13. daouai Messages postés 36 Statut Membre
     
    merci petit marocain je vais suivre sa a lettre =)

    désoler pour le petit up ^^

    bonnes fètes de fin d année a toi aussi =p
    0
  14. daouai Messages postés 36 Statut Membre
     
    juju.exe ok

    mise a jour explorer ok

    purger restauration ok

    supression des log ok

    j ai oublié de posté le premier raport mais il a bien tout trouvé je poste le deuxième raport

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    ---------------------------------
    --> Suppression:

    =-)
    un grand merci pour tout le travail fournie merci infiniment
    c'est du très bon boulot ^_^

    bonne fète de fin d année "moment de grace" et encor merci *_*

    Daouai.
    0
  15. daouai Messages postés 36 Statut Membre
     
    merci ;)
    0
Précédent
  • 1
  • 2
  • 3