_ex-08 / Total security
Résolu
juliendaouf
Messages postés
24
Statut
Membre
-
juliendaouf Messages postés 24 Statut Membre -
juliendaouf Messages postés 24 Statut Membre -
Bonjour,
J'allais eteindre mon ordinateur, quand un antivirus ( total security ) c'est installé sur mon ordinateur.
J'ai essayé de refusé l'installation mais cela n'a pas marché.
Mon antivirus ( avast ) ma averti qu'un trojan été detecté, j'ai bien evidemment demandé la suppression de celui ci, mais il arreté pas de revenir...
Quand je relance mon ordinateur l'installation de l'antivirus recommence etc...
Pouvez vous m'aider svp? ( Sachant que je suis un peu nul -_-' )
Merci beaucoup!!!
J'allais eteindre mon ordinateur, quand un antivirus ( total security ) c'est installé sur mon ordinateur.
J'ai essayé de refusé l'installation mais cela n'a pas marché.
Mon antivirus ( avast ) ma averti qu'un trojan été detecté, j'ai bien evidemment demandé la suppression de celui ci, mais il arreté pas de revenir...
Quand je relance mon ordinateur l'installation de l'antivirus recommence etc...
Pouvez vous m'aider svp? ( Sachant que je suis un peu nul -_-' )
Merci beaucoup!!!
Configuration: Windows XP Firefox 3.5.7
37 réponses
- 1
- 2
Suivant
-
moi abituellement quand sa fait sa je recommence a le suprimer jusu'a ce que sa marche mais sa peut prendre du temps^^. lol
-
bonsoir
Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
-
Salut,
Merci pour ton aide moment de grace, mais avant d'effectuer les manipulations que tu m'as donné, est-ce que je peux te demande un autre service ?
A chaque fois que je vois un problème de virus/malware/trojan vous demandé a l'utilisateur d'utiliser hijatick.
A quoi sert hijatick exactement ?
Merci. -
c'est un outil de diagnostic de pc, pour voir si il y a des virus et où ils se trouvent
en aucun cas un anti virus ou outil de suppression d'infection -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
salut,
okay, et toi tu sais comprendre le log hijatick ?
Car je voudrai savoir si j'ai d'autres truc louche sur mon pc ;x
Merci. -
fais déjà ce que j'ai préconisé et il est prévu ensuite de faire RSIT (hijackthis en mieux) pour voir le reste du pc
je te dirai alors -
Salut,
Voici le log :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
30/01/2010 14:33:20
mbam-log-2010-01-30 (14-33-20).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 179162
Temps écoulé: 29 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\34708628 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\54047727 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\89549338 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\54047727\54047727.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TMD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julien\Menu Démarrer\Programmes\Démarrage\wwwpos32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Julien\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
Il y a eu aussi ca:
http://nsa11.casimages.com/img/2010/01/30/100130023656370475.jpg
Merci. -
oui c'est normal
redemarres le pc si ce n'est pas déjà fait
vides la quarantaine
ensuite
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
-
txt INFO:
info.txt logfile of random's system information tool 1.06 2010-01-30 20:03:55
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adibou et l'Ombre Verte V.1.00 on C-->"C:\coktel\Adibou et l'Ombre Verte\Uninst.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Code de la Route-->MsiExec.exe /X{A37A26D5-8444-4862-933B-478371D0299D}
Command & Conquer Generals-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
Desktop Sidebar-->MsiExec.exe /I{A92D7264-1A13-45BE-B769-88445DD04FD6}
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
Free FLV Converter V 6.4.1-->"C:\Program Files\Free FLV Converter\unins000.exe"
Garmin City Navigator Europe NT 2010 Update-->MsiExec.exe /X{C07B86C3-1816-4C59-927E-0287925DFB96}
Garmin Communicator Plugin-->MsiExec.exe /X{03737893-5BEE-4C78-9C58-3AE7F172BBBE}
Garmin MapInstall-->MsiExec.exe /X{D0A3275D-F67F-4C6B-AE4A-753170C2EAC8}
Garmin POI Loader-->MsiExec.exe /X{D9DA2DF6-8CB6-4E3C-A29E-FAECFBA3E9A7}
Garmin Training Center-->MsiExec.exe /X{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}
Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}
Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}
Garmin WebUpdater-->MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Customer Participation Program 13.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6-->C:\Program Files\HP\Digital Imaging\{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}\setup\hpzscr01.exe -datfile hposcr44.dat -onestop -forcereboot
HP Imaging Device Functions 13.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Print Projects 1.0-->C:\Program Files\HP\Digital Imaging\HPPrintProjects\hpzscr01.exe -datfile hpqbud19.dat
HP Smart Web Printing 4.5-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 13.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mIRC-->"C:\Documents and Settings\Julien\Mes documents\mIRC\mIRC\mIRC\mIRC\mirc.exe" -uninstall
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mr Quizz et le mystère de l'île aux pirates-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\VTech\Le mystère de l'île aux pirates\Uninst.isu"
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 7 Essentials-->MsiExec.exe /I{F17F7703-1E72-40C1-A0DD-E5B365661036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
OpenOffice.org 2.0-->MsiExec.exe /I{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PC Booster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73F1BDB7-11E1-11D5-9DC6-00C04F2FC33B}\setup.exe" -l0x40c -removeonly
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PowerStrip 3 (remove only)-->C:\Program Files\PowerStrip\uninstal.exe
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
PS2 to PC Converter(2P)-->C:\Program Files\FT8A91\uninst.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
TeamSpeak Client-->"C:\Program Files\TeamSpeak3\unins000.exe"
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\grmnusb.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Hosts File======
66.98.148.65 auto.search.msn.es
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100130-0]
FW: ActiveArmor Firewall
======System event log======
Computer Name: MARSEILL-D62197
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 11327
Source Name: Service Control Manager
Time Written: 20091227110936.000000+060
Event Type: Informations
User:
Computer Name: MARSEILL-D62197
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 11326
Source Name: Service Control Manager
Time Written: 20091227110936.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: MARSEILL-D62197
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 11325
Source Name: Service Control Manager
Time Written: 20091227110936.000000+060
Event Type: Informations
User:
Computer Name: MARSEILL-D62197
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service FsUsbExDisk.
Record Number: 11324
Source Name: Service Control Manager
Time Written: 20091227110936.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: MARSEILL-D62197
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.
Record Number: 11323
Source Name: Service Control Manager
Time Written: 20091227110935.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: MARSEILL-D62197
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 4448
Source Name: SecurityCenter
Time Written: 20091215193044.000000+060
Event Type: Informations
User:
Computer Name: MARSEILL-D62197
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MARSEILL-D62197\Julien alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 4447
Source Name: Userenv
Time Written: 20091215164759.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: MARSEILL-D62197
Event Code: 302
Message: msnmsgr (3512) \\.\C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Messenger\cobra89@hotmail.fr\SharingMetadata\Working\database_8850_7F26_507F_1A60\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 4446
Source Name: ESENT
Time Written: 20091215112103.000000+060
Event Type: Informations
User:
Computer Name: MARSEILL-D62197
Event Code: 301
Message: msnmsgr (3512) \\.\C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Messenger\cobra89@hotmail.fr\SharingMetadata\Working\database_8850_7F26_507F_1A60\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Messenger\cobra89@hotmail.fr\SharingMetadata\Working\database_8850_7F26_507F_1A60\fsr.log.
Record Number: 4445
Source Name: ESENT
Time Written: 20091215112103.000000+060
Event Type: Informations
User:
Computer Name: MARSEILL-D62197
Event Code: 301
Message: msnmsgr (3512) \\.\C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Messenger\cobra89@hotmail.fr\SharingMetadata\Working\database_8850_7F26_507F_1A60\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Messenger\cobra89@hotmail.fr\SharingMetadata\Working\database_8850_7F26_507F_1A60\fsr00396.log.
Record Number: 4444
Source Name: ESENT
Time Written: 20091215112103.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF----------------- -
txt LOG:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2010-01-30 20:03:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 112 GB (59%) free of 188 GB
Total RAM: 1023 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:54, on 30/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Desktop Sidebar\dsidebar.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Julien\Bureau\RSIT.exe
C:\Program Files\trend micro\Julien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl-neufbox.jsp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
-
Salut,
Quand j'ai demarré mon ordinateur, je n'ai pas eu de message d'avast " Vous avez un virus "
Dans processus je n'ai plus de truc bizarre de lancé.
Si le log que je t'ai donné peu t'aider a comprendre qqchose je suis preneur.
Merci pour ton aide !!! -
plusieurs infections encore
mais avant d'aller plus loin, vérifions ceci
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\hpf3l70v.dll
C:\WINDOWS\system32\hposwia_d02c.dll
C:\WINDOWS\system32\hpost_d02c.dll
C:\WINDOWS\system32\hposc_d02a.dl
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
-
http://nsa10.casimages.com/img/2010/01/30/100130082440251887.jpg
je fais quoi exactement avec sa?
car je comprend pas trop :/ -
hpf3l70v.dll:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.07.23 -
AhnLab-V3 5.0.0.2 2009.07.22 -
AntiVir 7.9.0.222 2009.07.22 -
Antiy-AVL 2.0.3.7 2009.07.22 -
Authentium 5.1.2.4 2009.07.23 -
Avast 4.8.1335.0 2009.07.22 -
AVG 8.5.0.387 2009.07.22 -
BitDefender 7.2 2009.07.23 -
CAT-QuickHeal 10.00 2009.07.22 -
ClamAV 0.94.1 2009.07.23 -
Comodo 1729 2009.07.23 -
DrWeb 5.0.0.12182 2009.07.23 -
eSafe 7.0.17.0 2009.07.21 -
eTrust-Vet 31.6.6634 2009.07.22 -
F-Prot 4.4.4.56 2009.07.22 -
F-Secure 8.0.14470.0 2009.07.23 -
Fortinet 3.120.0.0 2009.07.23 -
GData 19 2009.07.23 -
Ikarus T3.1.1.64.0 2009.07.23 -
Jiangmin 11.0.800 2009.07.22 -
K7AntiVirus 7.10.799 2009.07.22 -
Kaspersky 7.0.0.125 2009.07.23 -
McAfee 5684 2009.07.22 -
McAfee+Artemis 5684 2009.07.22 -
McAfee-GW-Edition 6.8.5 2009.07.22 -
Microsoft 1.4903 2009.07.22 -
NOD32 4268 2009.07.23 -
Norman 2009.07.22 -
nProtect 2009.1.8.0 2009.07.23 -
Panda 10.0.0.14 2009.07.22 -
PCTools 4.4.2.0 2009.07.22 -
Prevx 3.0 2009.07.23 -
Rising 21.39.24.00 2009.07.22 -
Sophos 4.44.0 2009.07.23 -
Sunbelt 3.2.1858.2 2009.07.22 -
Symantec 1.4.4.12 2009.07.23 -
TheHacker 6.3.4.3.372 2009.07.23 -
TrendMicro 8.950.0.1094 2009.07.22 -
VBA32 3.12.10.8 2009.07.22 -
ViRobot 2009.7.23.1848 2009.07.23 -
VirusBuster 4.6.5.0 2009.07.22 -
Information additionnelle
File size: 123904 bytes
MD5 : b4bf52a20bff53b74d8e037ae9f119ed
SHA1 : d46576c195d2c1420987a14666672cd087197adf
SHA256: 66b98bcfb8823a7f155a6845b868a13c601a3555fcfee84417352327de2d1f74
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xD24A
timedatestamp.....: 0x49E6EE7F (Thu Apr 16 10:38:23 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1AA49 0x1AC00 6.37 f26774cca6543b2c23443de481135784
.data 0x1C000 0x2CE4 0x1200 2.31 7609844e66f73cd0da8ead57c5d5982d
.rsrc 0x1F000 0x3A0 0x400 3.08 fd7373bd16380d3a8340f8bd15d18565
.reloc 0x20000 0x1C4A 0x1E00 4.73 e5c33c61c0765e18a361bcda62ac544f
( 4 imports )
> advapi32.dll: GetTokenInformation, AllocateAndInitializeSid, IsValidSid, FreeSid, GetLengthSid, CopySid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegQueryValueExW, RegSetValueExW, RegCloseKey, RegCreateKeyExW, OpenProcessToken
> kernel32.dll: GetCurrentProcess, EnumResourceNamesW, EnumResourceLanguagesW, SetEnvironmentVariableA, SetLastError, EnterCriticalSection, LeaveCriticalSection, lstrcmpiW, GlobalFree, GlobalAlloc, DeleteCriticalSection, LoadLibraryW, DisableThreadLibraryCalls, InitializeCriticalSection, OutputDebugStringA, Sleep, lstrlenW, GetSystemTime, OutputDebugStringW, ReleaseSemaphore, CompareStringW, CreateSemaphoreW, GetEnvironmentVariableA, SetThreadPriority, GetThreadPriority, GetCurrentThread, GetCommandLineA, GetVersionExA, RtlUnwind, HeapFree, HeapAlloc, RaiseException, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, GetCurrentThreadId, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, EnumResourceTypesW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualAlloc, HeapReAlloc, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapSize, LoadLibraryA, GetModuleHandleW, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetFilePointer, GetConsoleCP, GetConsoleMode, VirtualProtect, GetSystemInfo, VirtualQuery, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, FlushFileBuffers, FindResourceExW, LoadResource, SetEvent, GetExitCodeThread, CloseHandle, CreateEventW, OpenEventW, CreateThread, LoadLibraryExW, GetUserDefaultUILanguage, FreeLibrary, WaitForSingleObject, ResetEvent, GetProcAddress, GetLastError, GetEnvironmentStringsW, GetVersionExW, LocalAlloc, GetPrivateProfileStringW, LocalFree
> user32.dll: IsCharAlphaNumericW
> winspool.drv: SetJobW, ClosePrinter, OpenPrinterW, GetPrinterDriverW
( 1 exports )
> DllMain, InitializePrintMonitor2
TrID : File type identification
-
ssdeep: 1536:4L4jIS/dQ52QZxotpsMO7AlaMaWAp00CXtjFyPxfyL55gQ19C:e4je52EotKNCrWY55gQ1c
PEiD : -
RDS : NSRL Reference Data Set -
hposwia_d02c.dll :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.17 -
AhnLab-V3 5.0.0.2 2009.09.17 -
AntiVir 7.9.1.19 2009.09.17 -
Antiy-AVL 2.0.3.7 2009.09.17 -
Authentium 5.1.2.4 2009.09.17 -
Avast 4.8.1351.0 2009.09.17 -
AVG 8.5.0.412 2009.09.17 -
BitDefender 7.2 2009.09.17 -
CAT-QuickHeal 10.00 2009.09.17 -
ClamAV 0.94.1 2009.09.17 -
Comodo 2352 2009.09.17 -
DrWeb 5.0.0.12182 2009.09.17 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6743 2009.09.17 -
F-Prot 4.5.1.85 2009.09.17 -
F-Secure 8.0.14470.0 2009.09.17 -
Fortinet 3.120.0.0 2009.09.17 -
GData 19 2009.09.17 -
Ikarus T3.1.1.72.0 2009.09.17 -
Jiangmin 11.0.800 2009.09.17 -
K7AntiVirus 7.10.847 2009.09.17 -
Kaspersky 7.0.0.125 2009.09.17 -
McAfee 5744 2009.09.17 -
McAfee+Artemis 5744 2009.09.17 -
McAfee-GW-Edition 6.8.5 2009.09.17 -
Microsoft 1.5005 2009.09.17 -
NOD32 4435 2009.09.17 -
Norman 6.01.09 2009.09.17 -
nProtect 2009.1.8.0 2009.09.17 -
Panda 10.0.2.2 2009.09.17 -
PCTools 4.4.2.0 2009.09.17 -
Prevx 3.0 2009.09.17 -
Rising 21.47.34.00 2009.09.17 -
Sophos 4.45.0 2009.09.17 -
Sunbelt 3.2.1858.2 2009.09.17 -
Symantec 1.4.4.12 2009.09.17 -
TheHacker 6.3.4.4.404 2009.09.15 -
TrendMicro 8.950.0.1094 2009.09.17 -
VBA32 3.12.10.10 2009.09.17 -
ViRobot 2009.9.17.1941 2009.09.17 -
VirusBuster 4.6.5.0 2009.09.17 -
Information additionnelle
File size: 712704 bytes
MD5 : f8a5d5207ebd670906e4adf8b8daa431
SHA1 : 45717eae8a2560e76cd614306f6c9effe010b3c2
SHA256: ce3aeb33873130f10012ffd77638f7f96c9c64879f6d04a91ae5bded522f3df7
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x59EF1
timedatestamp.....: 0x49917BCB (Tue Feb 10 14:06:19 2009)
machinetype.......: 0x14C (Intel I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x73484 0x73600 6.70 7b90e820d4f7fe2ebb6333d7d8f6de4a
.rdata 0x75000 0x1FB99 0x1FC00 5.98 7e5d9d39904bfe736b16a1be077aac66
.data 0x95000 0x587C 0x3800 4.96 b3a6fa4699622c6087b390fedaeff3f8
TulipLog 0x9B000 0x8 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rsrc 0x9C000 0xF320 0xF400 6.06 0263154311a0722d82e0b7017fcfcc03
.reloc 0xAC000 0x7BD2 0x7C00 5.85 e939fac4d1cebf85dfb58f79e2655a66
( 7 imports )
> advapi32.dll: RegDeleteKeyA, RegOpenKeyA, RegQueryValueExA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegEnumKeyExA, RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegDeleteValueA
> gdi32.dll: GetDeviceCaps
> kernel32.dll: GetStringTypeW, GetStringTypeA, GetLocaleInfoA, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetTimeZoneInformation, FlushFileBuffers, GetConsoleMode, GetConsoleCP, MultiByteToWideChar, WideCharToMultiByte, lstrlenW, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, GetLastError, InterlockedIncrement, InterlockedDecrement, lstrlenA, lstrcmpiA, DisableThreadLibraryCalls, GetModuleFileNameA, GetProcAddress, GetModuleHandleW, IsDBCSLeadByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, ResetEvent, SetEvent, WriteFile, ReadFile, WaitForSingleObject, CloseHandle, GetTempPathA, GetTempFileNameA, CreateSemaphoreA, LoadLibraryA, GetCurrentProcessId, ReleaseSemaphore, CreateFileA, SetFilePointer, GlobalUnlock, GlobalLock, GlobalAlloc, InterlockedExchange, GetTickCount, DeleteFileA, GetLocalTime, GetFileSize, MapViewOfFile, CreateFileMappingA, UnmapViewOfFile, GetCurrentThreadId, LocalAlloc, FreeResource, LockResource, SetErrorMode, CreateEventA, SetEndOfFile, OutputDebugStringA, InterlockedExchangeAdd, GetOverlappedResult, WaitForMultipleObjects, DeviceIoControl, Sleep, CreateFileW, GetVersionExA, CancelIo, GetStartupInfoA, GetFileType, SetHandleCount, HeapSize, GetStdHandle, ExitProcess, HeapDestroy, HeapCreate, HeapReAlloc, VirtualFree, GetUserDefaultLCID, SetEnvironmentVariableA, EnumSystemLocalesA, IsValidLocale, InitializeCriticalSectionAndSpinCount, GetLocaleInfoW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetProcessHeap, CompareStringA, CompareStringW, LocalFree, SetLastError, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, LCMapStringW, LCMapStringA, GetCommandLineA, GetSystemTimeAsFileTime, CreateThread, ExitThread, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, HeapFree, HeapAlloc
> ole32.dll: CoTaskMemAlloc, CoTaskMemRealloc, CoTaskMemFree, CoCreateInstance, StringFromGUID2, PropVariantClear, CreateStreamOnHGlobal, StringFromIID, CoGetClassObject, CLSIDFromString
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -
> user32.dll: PostQuitMessage, PeekMessageA, DispatchMessageA, MsgWaitForMultipleObjects, ReleaseDC, GetDC, TranslateMessage, MessageBoxA, CharNextW, CharNextA
> wiaservc.dll: wiasGetChangedValueGuid, wiasWritePropStr, wiasSetValidRangeLong, wiasSetItemPropNames, wiasWriteMultiple, wiasSetItemPropAttribs, wiasWritePropGuid, wiasReadPropBin, wiasReadPropGuid, wiasCreateDrvItem, wiasCreatePropContext, wiasGetChangedValueLong, wiasUpdateValidFormat, wiasReadPropStr, wiasFreePropContext, wiasValidateItemProperties, wiasGetContextFromName, wiasSetPropChanged, wiasSendEndOfPage, wiasGetImageInformation, wiasWriteBufToFile, wiasGetRootItem, wiasReadPropLong, wiasGetItemType, wiasGetDrvItem, wiasWritePropLong, wiasReadMultiple
( 1 exports )
> DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
TrID : File type identification
DirectShow filter (43.0%)
Windows OCX File (26.3%)
Win64 Executable Generic (18.2%)
Win32 Executable MS Visual C++ (generic) (8.0%)
Win32 Executable Generic (1.8%)
ssdeep: 12288:foFPjE/fCP+1DEE5+CgfT867xQv+mSWHTrhvgG8CPSFMdQ2vF1vWB:jfCP+1DEEuJOv4Wxo
PEiD : -
RDS : NSRL Reference Data Set -
hpost_d02c.dll :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.29 -
AhnLab-V3 5.0.0.2 2010.01.29 -
AntiVir 7.9.1.154 2010.01.29 -
Antiy-AVL 2.0.3.7 2010.01.28 -
Authentium 5.2.0.5 2010.01.29 -
Avast 4.8.1351.0 2010.01.29 -
AVG 9.0.0.730 2010.01.29 -
BitDefender 7.2 2010.01.29 -
CAT-QuickHeal 10.00 2010.01.29 -
ClamAV 0.96.0.0-git 2010.01.29 -
Comodo 3749 2010.01.29 -
DrWeb 5.0.1.12222 2010.01.29 -
eSafe 7.0.17.0 2010.01.28 -
eTrust-Vet 35.2.7270 2010.01.29 -
F-Prot 4.5.1.85 2010.01.29 -
F-Secure 9.0.15370.0 2010.01.29 -
Fortinet 4.0.14.0 2010.01.28 -
GData 19 2010.01.29 -
Ikarus T3.1.1.80.0 2010.01.29 -
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.959 2010.01.28 -
Kaspersky 7.0.0.125 2010.01.29 -
McAfee 5875 2010.01.28 -
McAfee+Artemis 5875 2010.01.28 -
McAfee-GW-Edition 6.8.5 2010.01.29 -
Microsoft 1.5406 2010.01.29 -
NOD32 4818 2010.01.29 -
Norman 6.04.03 2010.01.29 -
nProtect 2009.1.8.0 2010.01.29 -
Panda 10.0.2.2 2010.01.29 -
PCTools 7.0.3.5 2010.01.29 -
Prevx 3.0 2010.01.29 -
Rising 22.32.04.03 2010.01.29 -
Sophos 4.50.0 2010.01.29 -
Sunbelt 3.2.1858.2 2010.01.29 -
Symantec 20091.2.0.41 2010.01.29 -
TheHacker 6.5.1.0.170 2010.01.29 -
TrendMicro 9.120.0.1004 2010.01.29 -
VBA32 3.12.12.1 2010.01.29 -
ViRobot 2010.1.29.2162 2010.01.29 -
VirusBuster 5.0.21.0 2010.01.29 -
Information additionnelle
File size: 589824 bytes
MD5 : cfd4c73f278dcf8d5c247fc9cac41646
SHA1 : 2bc72f21c961b67e3ca70b06b52b21f1e32638c8
SHA256: 9b16b9d84d0189fb09576d445f97f4292222e8f589593b0a94561cc7118b9dc2
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x48844
timedatestamp.....: 0x498F9CEF (Mon Feb 9 04:03:11 2009)
machinetype.......: 0x14C (Intel I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5F9D9 0x60000 6.38 b9e8949df6e96d52617b8789e2f38ef9
.rdata 0x61000 0x1D717 0x1E000 6.09 44b397c2a62e77915e156240247550fa
.data 0x7F000 0x69E0 0x4000 3.74 64d8b79c125758812d0cd59643a886aa
TulipLog 0x86000 0x8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x87000 0x5958 0x6000 4.70 71448a94894fc5f58b77687b77a8f235
.reloc 0x8D000 0x5332 0x6000 5.10 7a35ada9379633ae4b4e77e01fd631b9
( 8 imports )
> advapi32.dll: RegEnumKeyExA, RegEnumKeyA, RegOpenKeyA, RegQueryValueExA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegDeleteValueA, RegDeleteKeyA
> kernel32.dll: EnumSystemLocalesA, GetUserDefaultLCID, GetStringTypeW, GetStringTypeA, GetLocaleInfoW, GetLocaleInfoA, QueryPerformanceCounter, GetEnvironmentStringsW, DisableThreadLibraryCalls, InitializeCriticalSection, InterlockedIncrement, InterlockedDecrement, GetModuleHandleA, lstrlenA, GetModuleFileNameA, MultiByteToWideChar, lstrlenW, GetLastError, WideCharToMultiByte, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, IsDBCSLeadByte, DeleteCriticalSection, RaiseException, LeaveCriticalSection, EnterCriticalSection, GetTickCount, GetLocalTime, InterlockedExchangeAdd, LocalFree, CreateSemaphoreA, IsValidLocale, LoadLibraryA, CloseHandle, GetCurrentProcessId, WaitForSingleObject, ReleaseSemaphore, GetTempPathA, OutputDebugStringA, InterlockedExchange, GetCurrentThreadId, GetVersionExA, Sleep, GetOverlappedResult, DeviceIoControl, lstrcpyA, CreateEventA, ResetEvent, FlushFileBuffers, CreateFileA, ReadFile, WriteFile, SetFilePointer, GetTempFileNameA, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, SetHandleCount, IsValidCodePage, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetStdHandle, SetEndOfFile, GetThreadLocale, CreateFileW, GetProcAddress, GetConsoleMode, GetConsoleCP, LCMapStringW, LCMapStringA, GetOEMCP, GetACP, GetCPInfo, HeapSize, HeapCreate, HeapDestroy, VirtualFree, ExitProcess, GetStdHandle, SetLastError, TlsFree, TlsSetValue, TlsAlloc, RtlUnwind, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapAlloc, HeapFree, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetSystemTimeAsFileTime, GetCommandLineA, GetProcessHeap, TlsGetValue
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, StringFromGUID2, CoCreateInstance, StringFromIID
> oleaut32.dll: -, -, -, -, -, -, -, -
> setupapi.dll: SetupDiOpenClassRegKey
> shell32.dll: SHGetFolderPathA
> user32.dll: IsCharUpperA, wsprintfA, UnregisterClassA, CharNextA
> ws2_32.dll: -, -, -, WSAResetEvent, -, -, WSASend, WSACreateEvent, WSARecv, WSAWaitForMultipleEvents, WSAGetOverlappedResult, WSACloseEvent, -, -, -, -, -, -, -, -, -, -
( 1 exports )
> DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
TrID : File type identification
DirectShow filter (50.8%)
Windows OCX File (31.1%)
Win32 Executable MS Visual C++ (generic) (9.5%)
Windows Screen Saver (3.3%)
Win32 Executable Generic (2.1%)
ssdeep: 12288:Otr/08IgeH48On6Mx1vCDqAuKYK2fzZk7NTQuSZ3xaifgyS:Oa8IgMGx1vCDqAuKYKSZk5TLSZ3Zg5
PEiD : -
RDS : NSRL Reference Data Set -
hposc_d02a.dl :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.03 -
AhnLab-V3 5.0.0.2 2009.09.03 -
AntiVir 7.9.1.7 2009.09.03 -
Antiy-AVL 2.0.3.7 2009.09.03 -
Authentium 5.1.2.4 2009.09.03 -
Avast 4.8.1335.0 2009.09.03 -
AVG 8.5.0.409 2009.09.03 -
BitDefender 7.2 2009.09.03 -
CAT-QuickHeal 10.00 2009.09.02 -
ClamAV 0.94.1 2009.09.03 -
Comodo 2194 2009.09.03 -
DrWeb 5.0.0.12182 2009.09.03 -
eSafe 7.0.17.0 2009.09.03 -
eTrust-Vet 31.6.6718 2009.09.03 -
F-Prot 4.5.1.85 2009.09.03 -
F-Secure 8.0.14470.0 2009.09.03 -
Fortinet 3.120.0.0 2009.09.03 -
GData 19 2009.09.03 -
Ikarus T3.1.1.68.0 2009.09.03 -
Jiangmin 11.0.800 2009.09.03 -
K7AntiVirus 7.10.834 2009.09.02 -
Kaspersky 7.0.0.125 2009.09.03 -
McAfee 5729 2009.09.03 -
McAfee+Artemis 5729 2009.09.03 -
McAfee-GW-Edition 6.8.5 2009.09.03 -
Microsoft 1.5005 2009.09.03 -
NOD32 4391 2009.09.03 -
Norman 6.01.09 2009.09.02 -
nProtect 2009.1.8.0 2009.09.03 -
Panda 10.0.2.2 2009.09.03 -
PCTools 4.4.2.0 2009.09.03 -
Prevx 3.0 2009.09.03 -
Rising 21.45.14.00 2009.09.01 -
Sophos 4.45.0 2009.09.03 -
Sunbelt 3.2.1858.2 2009.09.02 -
Symantec 1.4.4.12 2009.09.03 -
TheHacker 6.3.4.3.396 2009.09.03 -
TrendMicro 8.950.0.1094 2009.09.03 -
VBA32 3.12.10.10 2009.09.03 -
ViRobot 2009.9.3.1916 2009.09.03 -
VirusBuster 4.6.5.0 2009.09.02 -
Information additionnelle
File size: 315392 bytes
MD5 : e5072937d8ab2c0bbb49275d276cf731
SHA1 : caf6a5889f6793881b7430509a0d7e288c276aab
SHA256: fb869cac35fa1bc010e4020fe53cc45b5538b9516d64b824130a9f96b8306ed1
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x16E0D
timedatestamp.....: 0x498F6335 (Sun Feb 8 23:56:53 2009)
machinetype.......: 0x14C (Intel I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x373F3 0x38000 6.67 24ee21d2c6aa754d0e9be226f46964ff
.rdata 0x39000 0xC297 0xD000 5.42 83416fc934adbd1ce9d14575d1d4f68a
.data 0x46000 0x3A8C 0x2000 3.75 eee94f61916be8b6c186eb2307e21cea
TulipLog 0x4A000 0x8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x4B000 0x5D0 0x1000 3.95 bcbd6aaad07729bc2d74bc97ab15f78b
.reloc 0x4C000 0x2F3A 0x3000 6.66 e04f20d1c689297b8c582fbe648038a9
( 5 imports )
> advapi32.dll: RegCreateKeyExA, RegDeleteKeyA, InitializeSecurityDescriptor, RegEnumKeyA, RegOpenKeyExA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, RegSetValueExA, RegDeleteValueA
> kernel32.dll: CreateFileA, ReadFile, SetConsoleCtrlHandler, lstrlenA, GetLastError, GetVersionExA, RemoveDirectoryA, DeleteFileA, GetWindowsDirectoryA, GetPrivateProfileStringA, GetUserDefaultLangID, CopyFileA, CreateDirectoryA, GetFileAttributesA, OutputDebugStringA, lstrcpyA, lstrcatA, lstrcpynA, WideCharToMultiByte, LocalFree, CreateSemaphoreA, FreeLibrary, WriteConsoleA, LoadLibraryA, GetCurrentProcessId, WaitForSingleObject, ReleaseSemaphore, InterlockedDecrement, CloseHandle, GetCurrentThreadId, InterlockedIncrement, GetTempPathA, GetTickCount, FreeResource, LockResource, LoadResource, SizeofResource, FindResourceA, GetModuleFileNameA, InterlockedExchangeAdd, InterlockedExchange, lstrlenW, IsValidCodePage, IsValidLocale, GetConsoleOutputCP, WriteConsoleW, SetStdHandle, GetLocaleInfoW, GetTimeZoneInformation, CreateFileW, SetEndOfFile, CompareStringA, CompareStringW, GetProcAddress, Sleep, EnumSystemLocalesA, GetUserDefaultLCID, GetDateFormatA, GetTimeFormatA, GetStringTypeW, InterlockedCompareExchange, MultiByteToWideChar, SetEnvironmentVariableA, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetACP, GetLocaleInfoA, GetThreadLocale, RtlUnwind, RaiseException, HeapFree, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCommandLineA, HeapAlloc, GetProcessHeap, LCMapStringA, LCMapStringW, GetCPInfo, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThread, HeapSize, GetOEMCP, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, FatalAppExitA, VirtualAlloc, HeapReAlloc, WriteFile, GetConsoleCP, GetConsoleMode, FlushFileBuffers, SetFilePointer, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetStringTypeA
> ole32.dll: CoTaskMemFree, StringFromIID, StringFromCLSID, CoCreateInstance
> setupapi.dll: SetupDiGetSelectedDriverA, SetupDiOpenDevRegKey, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceRegistryPropertyA, SetupCloseInfFile, SetupInstallFromInfSectionA, SetupDiGetDeviceInstanceIdA, SetupDiOpenClassRegKey, SetupDiDestroyDeviceInfoList, SetupDiGetDriverInfoDetailA, SetupOpenInfFileA, SetupDiGetActualSectionToInstallA
> user32.dll: wsprintfA
( 1 exports )
> _DllEntryPoint@@YGHPAUHINSTANCE__@@KPAX@Z, HPScannerCoInstaller, InstallScanJetSoftware, RemoveTWAIN32Subdirectories, _DllMain@12
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 3072:AogRtTCoH7bF2H3a/wLiLDYroKs7sjGeszYBPzZbyUtP8Rz2o9vQte8eC:AoaGK/5vxegm5yGyzPlTHC
PEiD : -
RDS : NSRL Reference Data Set -
Je crois que c'est ce que tu voulais, a moins que je sois autiste et que je n'ai pas compris...
-
pour mbam, c'est bon si tu as redemarré le pc depuis
tu peux vider la quarantaine
ensuite
1)
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l’outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
......................
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir Option 2 = Nettoyage
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
...........................
3)
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
-
Usbfix :
############################## | UsbFix V6.083 |
User : Julien (Administrateurs) # MARSEILL-D62197
Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:15:53 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100130-1] 4.8.1368 [ Enabled | Updated ]
FW : ActiveArmor Firewall[ Enabled ]1.0
C:\ -> Disque fixe local # 184,05 Go (109,2 Go free) # NTFS
D:\ -> Disque fixe local # 48,83 Go (3,39 Go free) [Disque local] # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 700
C:\WINDOWS\system32\csrss.exe 756
C:\WINDOWS\system32\winlogon.exe 780
C:\WINDOWS\system32\services.exe 824
C:\WINDOWS\system32\lsass.exe 836
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\system32\svchost.exe 1388
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1500
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1520
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1636
C:\WINDOWS\Explorer.EXE 1828
C:\WINDOWS\RTHDCPL.EXE 1916
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1936
C:\program files\powerstrip\pstrip.exe 1944
C:\Program Files\Java\jre6\bin\jusched.exe 1964
C:\WINDOWS\system32\RUNDLL32.EXE 2008
C:\Program Files\Desktop Sidebar\dsidebar.exe 2016
C:\Program Files\Windows Media Player\wmplayer.exe 236
C:\WINDOWS\system32\spoolsv.exe 600
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 1248
C:\WINDOWS\system32\FsUsbExService.Exe 1292
C:\WINDOWS\system32\svchost.exe 1312
C:\Program Files\Java\jre6\bin\jqs.exe 1340
C:\WINDOWS\System32\svchost.exe 1372
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe 1552
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 1784
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe 2124
C:\WINDOWS\system32\nvsvc32.exe 2184
C:\WINDOWS\System32\svchost.exe 2216
C:\WINDOWS\system32\svchost.exe 2304
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe 2392
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2628
C:\WINDOWS\system32\wbem\unsecapp.exe 2828
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2844
C:\WINDOWS\system32\wbem\wmiprvse.exe 2852
C:\WINDOWS\System32\alg.exe 3652
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 532
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2668
C:\Program Files\Windows Live\Messenger\usnsvc.exe 1972
C:\Program Files\Mozilla Firefox\firefox.exe 3592
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe 2744
C:\WINDOWS\system32\wbem\wmiprvse.exe 668
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8ac65207-44b3-11de-a16f-00192176dfd3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{e12727a1-6586-11de-a199-00192176dfd3}
Shell\AutoRun\command =L:\USBAutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{eb9f197c-d911-11de-a275-00192176dfd3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{eb9f1987-d911-11de-a275-00192176dfd3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | ! Fin du rapport # UsbFix V6.083 ! |
- 1
- 2
Suivant
