Analyse HiJackThis

florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   -  
florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Est ce que quelqu'un aurait l'amabilité d'analyser mon rapport?
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:55, on 15/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:

24 réponses

crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Salut,
C'est pour le fun ou tu as des problèmes particuliers ?
0
florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   24
 
Salut, non c'est parce que j'ai l'impression que mon ordinateur est plus lent qu'avant...
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Ok.
Rien sur ce rapport.

Pour un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   24
 
Ok merci le voici:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Valérie at 2010-02-15 21:38:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (15%) free of 78 GB
Total RAM: 1023 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:43, on 15/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Valérie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Alors, je vois une infection USB (par disques amovibles et Ask Toolbar).

******

Nous allons commencer par traiter la première.

Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
0
florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   24
 
Voici le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:48:01, 15/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-ZL1XBLNS95A | Utilisateur actuel: Val‚rie
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Program Files\AskBarDis
C:\Program Files\Viewpoint
C:\DOCUME~1\VALRIE~1\APPLIC~1\AskToolbar
C:\DOCUME~1\VALRIE~1\APPLIC~1\Desktopicon
C:\DOCUME~1\VALRIE~1\APPLIC~1\Viewpoint
C:\Documents and Settings\Val‚rie\Local Settings\Application Data\AskToolbar
C:\DOCUME~1\VALRIE~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\VALRIE~1\MENUDM~1\Ebay.lnk
.
HKCU\software\appdatalow\2f7205aa-edcc-20aa-85b1-8441d9db0cbe
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskBarDis
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKU\s-1-5-21-3391934372-4025693272-3109166625-1007\software\appdatalow\AskBarDis
HKU\s-1-5-21-3391934372-4025693272-3109166625-1007\software\appdatalow\AskToolbarInfo
HKU\s-1-5-21-3391934372-4025693272-3109166625-1007\software\Ask.com
HKU\s-1-5-21-3391934372-4025693272-3109166625-1007\software\AskBarDis
HKU\s-1-5-21-3391934372-4025693272-3109166625-1007\software\AskToolbar
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: yaa6q114.default (Val‚rie)
.
(VALRIE~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Valérie\Mes documents
(VALRIE~1, prefs.js) Browser.search.selectedEngine, Yahoo
(VALRIE~1, prefs.js) Extensions.enabledItems, anycolor.pavlos256@gmail.com:0.3.0,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.2,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:10.1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3,nasanightlaunch@example.com:0.6.20090630
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.aliceadsl.fr
Search Page: hxxp://www.google.com
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\Downloads\after effect fr\After_Effects_CS4_www.softarchive.net\Adobe All Products v1.0 Keymaker Only by CORE\Adobe.All.Products.v1.0.Keymaker.Only-CORE\keygen.exe
C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\Downloads\Nouveau dossier\nfs\nfs-mania_nfs_carbon_patch_fr_(voix+texte).exe
C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\T‚l‚chargements\sharingbuzz.com_CycoreFX_HD_1.6_for_Adobe_After_Effects_5.5-CS3_cracked.rar
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\AVSVideoConverter4.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\CaptureWizard.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\RESURRECTiON.nfo
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Cracked eXe\deviance.nfo
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Cracked eXe\postal2.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Update\postal2_sharethepain_patch1409.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox1 2.1v2_AE7.0\crack\crack-tinderbox1-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox2 2.1v2_AE7.0\crack\crack-tinderbox2-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox3 2.1v2_AE7.0\crack\crack-tinderbox3-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox4 2.1v2_AE7.0\crack\crack-tinderbox4-2.1v2.zip
C:\Documents and Settings\Valérie\Bureau\keygen 145 jeux EA games.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\photoshop\Adobe Photoshop CS4 Extended v11.0 fr\Adobe Photoshop CS4 KeyGen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\twitch\Championship Manager 2010\Crack\CM2010.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Acrobat 8 keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Acrobat 8 Pro Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Design Premium Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Master Collection Serial ONLY.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Web Premium Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe Web Premium CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\After Effects CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Audition 2.0.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Contribute CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\DreamWeaver CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Dreamweaver CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Dreamweaver CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Encore DVD 2.0.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\FireWorks CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Fireworks CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Fireworks CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Flash CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Flash CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\GoLive CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\InCopy CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\InDesign CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Activation Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\PhotoShop CS3 Extended Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Extended VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop Extended CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop Lightroom 1.1.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Premiere Pro CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\SoundBooth CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Master Activation\keygen.exe
.
===================================
.
15642 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
62 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:01:04 | 15/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Supprime tous ces cracks vecteurs d'infection :

C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\Downloads\after effect fr\After_Effects_CS4_www.softarchive.net\Adobe All Products v1.0 Keymaker Only by CORE\Adobe.All.Products.v1.0.Keymaker.Only-CORE\keygen.exe
C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\Downloads\Nouveau dossier\nfs\nfs-mania_nfs_carbon_patch_fr_(voix+texte).exe
C:\Documents and Settings\Val‚rie\Mes documents\capt'ain\T‚l‚chargements\sharingbuzz.com_CycoreFX_HD_1.6_for_Adobe_After_Effects_5.5-CS3_cracked.rar
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\AVSVideoConverter4.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\CaptureWizard.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\avs\Avs Video Converter v4.3.1.371\Crack\RESURRECTiON.nfo
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Cracked eXe\deviance.nfo
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Cracked eXe\postal2.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier\crack\Update\postal2_sharethepain_patch1409.exe
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox1 2.1v2_AE7.0\crack\crack-tinderbox1-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox2 2.1v2_AE7.0\crack\crack-tinderbox2-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox3 2.1v2_AE7.0\crack\crack-tinderbox3-2.1v2.zip
C:\Documents and Settings\Val‚rie\Mes documents\T‚l‚chargements\Nouveau dossier (3)\Tinderbox4 2.1v2_AE7.0\crack\crack-tinderbox4-2.1v2.zip
C:\Documents and Settings\Valérie\Bureau\keygen 145 jeux EA games.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\photoshop\Adobe Photoshop CS4 Extended v11.0 fr\Adobe Photoshop CS4 KeyGen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\twitch\Championship Manager 2010\Crack\CM2010.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Acrobat 8 keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Acrobat 8 Pro Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Design Premium Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Master Collection Serial ONLY.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Web Premium Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe Web Premium CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\After Effects CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Audition 2.0.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Contribute CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\DreamWeaver CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Dreamweaver CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Dreamweaver CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Encore DVD 2.0.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\FireWorks CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Fireworks CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Fireworks CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Flash CS3 Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Flash CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\GoLive CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\InCopy CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\InDesign CS3 VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Activation Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\PhotoShop CS3 Extended Keygen + Activation.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Extended VLK.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop Extended CS3 Keygen.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Photoshop Lightroom 1.1.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Premiere Pro CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\SoundBooth CS3.exe
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Xcs3keygenX\Xcs3keygenX\allCS3_keygen\Adobe CS3 Master Activation\keygen.exe 


********

Nettoyage avec Ad-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

*********

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !


* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
0
florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   24
 
Ok donc voici le rapport de Ad-R:


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:22:36, 15/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-ZL1XBLNS95A | Utilisateur actuel: Val‚rie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Program Files\AskBarDis
C:\Program Files\Viewpoint
C:\DOCUME~1\VALRIE~1\APPLIC~1\AskToolbar
C:\DOCUME~1\VALRIE~1\APPLIC~1\Desktopicon
C:\DOCUME~1\VALRIE~1\APPLIC~1\Viewpoint
C:\Documents and Settings\Val‚rie\Local Settings\Application Data\AskToolbar
C:\DOCUME~1\VALRIE~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\VALRIE~1\MENUDM~1\Ebay.lnk

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\2f7205aa-edcc-20aa-85b1-8441d9db0cbe
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskBarDis
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: yaa6q114.default (Val‚rie)
.
(VALRIE~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Valérie\Mes documents
(VALRIE~1, prefs.js) Browser.search.selectedEngine, Yahoo
(VALRIE~1, prefs.js) Extensions.enabledItems, anycolor.pavlos256@gmail.com:0.3.0,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.2,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}:10.1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3,nasanightlaunch@example.com:0.6.20090630
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
9032 Octet(s) - C:\Ad-Report-CLEAN[1].log
15979 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
10 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
83 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:36:10 | 15/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.





Et voici celui de UsbFix:



############################## | UsbFix V6.095 |

User : Valérie (Administrateurs) # NOM-ZL1XBLNS95A
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:13:37 | 16/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100216-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76.29 Go (12.02 Go free) [53_03_02] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 491.23 Mo (38.88 Mo free) [FLORODIE] # FAT
H:\ -> Disque amovible # 125.85 Mo (83.07 Mo free) # FAT
I:\ -> Disque amovible # 7.45 Go (6.77 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\DOCUME~1\VALRIE~1\Bureau\u95.exe
C:\driver
C:\temp.txt

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\laucher.exe

HKCU\..\..\Explorer\MountPoints2\{4250b580-c3b7-11dd-86d1-003005596c54}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

HKCU\..\..\Explorer\MountPoints2\{a4892e52-fd5a-11de-890e-000e8e0c528f}
Shell\AutoRun\command =G:\laucher.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.095 ! |
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

*******

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
0
florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   24
 
Voici le rapport UsbFix:


############################## | UsbFix V6.095 |

User : Valérie (Administrateurs) # NOM-ZL1XBLNS95A
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:23:20 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100217-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76.29 Go (11.96 Go free) [53_03_02] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 491.23 Mo (38.88 Mo free) [FLORODIE] # FAT
I:\ -> Disque amovible # 7.45 Go (6.77 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\VALRIE~1\Bureau\u95.exe
Supprimé ! C:\driver
Supprimé ! C:\temp.txt
Supprimé ! C:\Recycler\S-1-5-21-3391934372-4025693272-3109166625-1007
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4250b580-c3b7-11dd-86d1-003005596c54}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a4892e52-fd5a-11de-890e-000e8e0c528f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15/02/2010 22:36|--a------|9416] C:\Ad-Report-CLEAN[1].log
[15/02/2010 22:01|--a------|15979] C:\Ad-Report-SCAN[1].log
[24/12/2009 16:45|-rahs----|216] C:\boot.ini
[22/06/2007 18:10|--a------|48] C:\BOOTDISK.BAT
[22/06/2007 18:10|--a------|35] C:\BOOTDISK.SYS
[07/01/2004 20:09|--a------|39] C:\CTJINI.INI
[10/11/2003 14:50|--ah-----|440] C:\DRVlog.dat
[10/11/2003 14:58|--ah-----|26] C:\fastboot.txt
[02/07/2003 07:49|--a------|520192] C:\FirstSteps.exe
[?|?|?] C:\hiberfil.sys
[19/09/2000 15:40|--a------|1120] C:\INSTALL.LOG
[10/11/2003 14:38|-rahs----|0] C:\IO.SYS
[06/06/2006 12:50|--ah-----|973] C:\IPH.PH
[24/06/2006 13:35|--a------|116] C:\ispInfo.dat
[24/06/2006 13:35|--a------|131] C:\ispInst.dat
[26/07/2009 11:06|--a------|8005] C:\JavaRa.log
[29/06/2007 14:51|--a------|3856] C:\LGSInst.Log
[17/09/2006 19:21|--a------|151] C:\liprefs.js
[30/07/2000 06:32|--a------|14965] C:\machine.txt
[25/01/2008 11:27|--a------|1411542] C:\MeuhMeuhTV08-01-25_11-27-18.bmp
[02/02/2008 15:27|--a------|1411542] C:\MeuhMeuhTV08-02-02_15-27-58.bmp
[10/11/2003 14:38|-rahs----|0] C:\MSDOS.SYS
[05/01/2002 02:37|--a------|344064] C:\msvcr70.dll
[25/07/2009 08:34|-rahs----|47564] C:\NTDETECT.COM
[26/07/2009 10:11|-rahs----|252240] C:\ntldr
[18/08/2001 13:00|--a------|2] C:\oem.tag
[?|?|?] C:\pagefile.sys
[22/09/2006 17:15|--a------|13030] C:\PDOXUSRS.NET
[07/01/2004 20:09|--a------|539] C:\pnpID.dat
[30/07/2000 12:41|--a------|63038] C:\PrintArtist.jpg
[06/09/2008 10:38|--a------|418] C:\Raccourci vers Program Files.lnk
[23/07/2009 18:51|--a------|4714] C:\rapport.txt
[26/07/2009 19:39|--a------|1196] C:\TCleaner.txt
[07/01/2004 20:10|--a------|91] C:\temp.log
[07/01/2004 20:10|--a------|91] C:\temp1.log
[06/06/2007 15:13|--a------|45] C:\TEST.XML
[10/11/2003 15:18|--a------|807] C:\tmpFile.dat
[19/12/2004 20:59|--a------|11] C:\TOMBPATH.TXT
[06/04/1905 10:16|--a------|22] C:\TUBPATH.BAT
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[13/05/2008 15:35|--a------|24] C:\url_history.xml
[17/02/2010 11:30|--a------|5383] C:\UsbFix.txt
[09/03/2006 18:38|-rah-----|80] C:\volumeid.zbx
[10/11/2003 14:57|--a------|456] C:\_fsc_temp.log
[08/12/2007 20:30|---hs----|8192] G:\Thumbs.db
[23/03/2009 11:02|--a------|32256] G:\tpe perso.doc
[26/03/2009 18:05|--a------|413184] G:\tp de math.doc
[26/03/2009 18:42|--a------|262656] G:\Doc1.doc
[30/03/2009 16:36|--a------|36352] G:\doc animaux tourbieres.doc
[07/04/2009 18:34|--a------|50688] G:\LA nø5 Florian.doc
[03/05/2009 17:53|--a------|20992] G:\MONTAIGNE.doc
[07/05/2009 10:32|--a------|2642944] G:\2guerramundial.pps
[28/11/2009 14:59|--a------|210831424] G:\The.Tournament.STV.FRENCH.SUBFORCED.DVDRiP.XviD.avi.002.xtm
[13/09/2009 16:47|--a------|305664] G:\Xtremsplit.exe
[26/01/2010 18:56|--a------|1597440] G:\La chrysomŠle des racines du ma‹s.ppt
[27/01/2010 13:31|--a------|24064] G:\ATC.doc
[07/01/2010 10:47|--a------|3199419] G:\Vid‚o005.mp4
[07/01/2010 10:48|--a------|2384027] G:\Vid‚o006.mp4
[07/01/2010 10:50|--a------|5506708] G:\Vid‚o007.mp4
[07/01/2010 10:53|--a------|5609426] G:\Vid‚o008.mp4
[07/01/2010 11:03|--a------|9513904] G:\Vid‚o009.mp4
[07/01/2010 11:06|--a------|6538663] G:\Vid‚o010.mp4
[01/02/2010 15:40|--a------|8880467] G:\01022010018.mp4
[04/02/2010 18:45|--a------|6467785] G:\04022010029.mp4
[26/01/2010 21:04|--a------|25302791] G:\26012010010.mp4
[26/01/2010 22:44|--a------|26358213] G:\26012010011.mp4
[30/12/2009 14:22|--a------|2170471] G:\Bulgari.MP4
[01/01/2010 20:37|--a------|1058582] G:\Bulgarie.MP4
[30/12/2009 14:21|--a------|3346885] G:\Bulgarie1.MP4
[07/01/2010 10:45|--a------|3825571] G:\Dan.mp4
[07/01/2010 10:43|--a------|6879170] G:\Dan 2.mp4
[07/01/2010 10:40|--a------|2061058] G:\Danakil.mp4
[05/05/2009 08:51|--a------|8589312] H:\16270
[13/04/2009 23:55|--a------|11019] H:\http.docx
[16/05/2009 08:59|--a------|6691018] H:\Setup_FreeConverter.exe
[05/01/2010 16:36|--a------|33280] H:\ATC.doc
[15/09/2009 11:03|--a------|708305] H:\CadStd_Lite_370.zip
[15/09/2009 10:47|--a------|186299] H:\Ensilage pomme de terre.pdf
[04/05/2009 08:11|--ah-----|4096] H:\._.Trashes
[04/02/2009 23:50|--a------|1799680] H:\dossier de fran‡ais.wps
[24/01/2010 21:51|--a------|1577984] H:\La chrysomŠle des racines du ma‹s.ppt
[21/10/2009 17:15|--a------|135680] H:\m‚ca.doc
[15/04/2005 22:37|--a------|728797184] I:\Dubosc Romantique.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-ZL1XBLNS95A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.095 ! |



Et voici celui de Malwarebytes' :


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/02/2010 16:39:48
mbam-log-2010-02-17 (16-39-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 310469
Temps écoulé: 3 hour(s), 9 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Nouveau dossier (3)\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Nouveau dossier (3)\ocr\rapidshare.com\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Nouveau dossier (3)\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028666.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028662.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028663.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028665.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028667.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028668.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028669.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028670.exe (Trojan.Horst) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028671.exe (Trojan.Crax) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028672.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028679.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028683.exe (Trojan.Horst) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028688.exe (Trojan.Horst) -> Quarantined and deleted successfully.
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Ok pour USBFix.

********
1) Qu'y a-t-il dans ce dossier ?
C:\Documents and Settings\Valérie\Mes documents\Téléchargements\Nouveau dossier (3)
********



********
2) Analyse ces fichiers :
C:\TUBPATH.BAT
C:\UNWISE.EXE
C:\FirstSteps.exe

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).



*********
Version de la base de données: 3510 

3) Arf, MBAM n'était pas à jour.
Recommence en faisant la mise à jour au préalable
Dans "Mise à jour", tu dois avoir au moins cette version de la base de données : 3751
0
florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   24
 
1_ Dans ce dossier, il y a des plugins pour un logiciel. Je les ai trouvé sur Internet mais si il le faut je peux les supprimer parceque je n'en ai plus vraiment l'utilité...

2_a) Pour C:\TUBPATH.BAT:

Antivirus;Version;Dernière mise à jour;Résultat
a-squared;4.5.0.50;2010.02.18;-
AhnLab-V3;5.0.0.2;2010.02.17;-
AntiVir;8.2.1.170;2010.02.18;-
Antiy-AVL;2.0.3.7;2010.02.18;-
Authentium;5.2.0.5;2010.02.18;-
Avast;4.8.1351.0;2010.02.18;-
AVG;9.0.0.730;2010.02.18;-
BitDefender;7.2;2010.02.18;-
CAT-QuickHeal;10.00;2010.02.18;-
ClamAV;0.96.0.0-git;2010.02.18;-
Comodo;3980;2010.02.18;-
DrWeb;5.0.1.12222;2010.02.18;-
eSafe;7.0.17.0;2010.02.17;-
eTrust-Vet;35.2.7310;2010.02.18;-
F-Prot;4.5.1.85;2010.02.17;-
F-Secure;9.0.15370.0;2010.02.18;-
Fortinet;4.0.14.0;2010.02.18;-
GData;19;2010.02.18;-
Ikarus;T3.1.1.80.0;2010.02.18;-
Jiangmin;13.0.900;2010.02.18;-
K7AntiVirus;7.10.976;2010.02.17;-
Kaspersky;7.0.0.125;2010.02.17;-
McAfee;5895;2010.02.17;-
McAfee+Artemis;5895;2010.02.17;-
McAfee-GW-Edition;6.8.5;2010.02.18;-
Microsoft;1.5406;2010.02.18;-
NOD32;4876;2010.02.18;-
Norman;6.04.08;2010.02.18;-
nProtect;2009.1.8.0;2010.02.18;-
Panda;10.0.2.2;2010.02.17;-
PCTools;7.0.3.5;2010.02.17;-
Prevx;3.0;2010.02.18;-
Rising;22.34.01.03;2010.02.11;-
Sophos;4.50.0;2010.02.18;-
Sunbelt;5684;2010.02.18;-
Symantec;20091.2.0.41;2010.02.18;-
TheHacker;6.5.1.4.198;2010.02.18;-
TrendMicro;9.120.0.1004;2010.02.18;-
VBA32;3.12.12.2;2010.02.18;-
ViRobot;2010.2.18.2192;2010.02.18;-
VirusBuster;5.0.27.0;2010.02.18;-

Information additionnelle
File size: 22 bytes
MD5...: cfce16f3de43e4030394cc2cbdc86c40
SHA1..: bc67666d669ad9c9f7dbd659e3eed6489e6e07ed
SHA256: 28c4560ab293fb4e298004fd82b1b22887d6b4d8332bd50b2db855ac6e9e7758
ssdeep: 3:o71hvTnPgn:o71pTnPg<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Unknown!
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

b) Pour UNWISE.EXE:


Fichier UNWISE.EXE reçu le 2010.02.18 12:27:53 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.18 -
AhnLab-V3 5.0.0.2 2010.02.17 -
AntiVir 8.2.1.170 2010.02.18 -
Antiy-AVL 2.0.3.7 2010.02.18 -
Authentium 5.2.0.5 2010.02.18 -
Avast 4.8.1351.0 2010.02.18 -
AVG 9.0.0.730 2010.02.18 -
BitDefender 7.2 2010.02.18 -
CAT-QuickHeal 10.00 2010.02.18 -
ClamAV 0.96.0.0-git 2010.02.18 -
Comodo 3980 2010.02.18 -
DrWeb 5.0.1.12222 2010.02.18 -
eSafe 7.0.17.0 2010.02.17 -
eTrust-Vet 35.2.7310 2010.02.18 -
F-Prot 4.5.1.85 2010.02.17 -
F-Secure 9.0.15370.0 2010.02.18 -
Fortinet 4.0.14.0 2010.02.18 -
GData 19 2010.02.18 -
Ikarus T3.1.1.80.0 2010.02.18 -
Jiangmin 13.0.900 2010.02.18 -
K7AntiVirus 7.10.976 2010.02.17 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5895 2010.02.17 -
McAfee+Artemis 5895 2010.02.17 -
McAfee-GW-Edition 6.8.5 2010.02.18 Heuristic.BehavesLike.Win32.Spyware.L
Microsoft 1.5406 2010.02.18 -
NOD32 4876 2010.02.18 -
Norman 6.04.08 2010.02.18 -
nProtect 2009.1.8.0 2010.02.18 -
Panda 10.0.2.2 2010.02.17 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.18 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.18 -
Sunbelt 5684 2010.02.18 -
Symantec 20091.2.0.41 2010.02.18 -
TheHacker 6.5.1.4.198 2010.02.18 -
TrendMicro 9.120.0.1004 2010.02.18 -
VBA32 3.12.12.2 2010.02.18 -
ViRobot 2010.2.18.2192 2010.02.18 -
VirusBuster 5.0.27.0 2010.02.18 -
Information additionnelle
File size: 162304 bytes
MD5...: 3a938ed2427df10e571041069e6980cb
SHA1..: c3c96cc03ec6714cf7c98caadb00fbfaa8e82411
SHA256: 4751a3547f3b482bb4a2440d4e91e3dcba9b4b0f5b1bb50416a32fb47ae75c5e
ssdeep: 1536:Ff6Q/2mS/jdzjrAU74ZBPq/9Cg7Q3469+Yo/nW2vEXLJADHAUs:oQ/2mSNf<br>r4fPsC7B9+Yo/nWhJwHAU<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xcc01<br>timedatestamp.....: 0x3a49120f (Tue Dec 26 21:47:59 2000)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xf757 0xf800 6.39 7d39dc1da65182dad7741f62d1cc8b0c<br>.rdata 0x11000 0x1e15 0x2000 5.45 2369e1a654e19e4dbfd20f0815c53ee7<br>.data 0x13000 0x3fdc 0x3600 2.52 dbad94b2720e19c03440254be00f6eb0<br>.rsrc 0x17000 0x12640 0x12800 4.29 2da1b3fbd1761f8abe17d0e66544f7dc<br><br>( 6 imports ) <br>> KERNEL32.dll: MoveFileExA, SetFileAttributesA, FindFirstFileA, RemoveDirectoryA, GetFileAttributesA, CreateProcessA, GetVersionExA, GetPrivateProfileStringA, GetLocalTime, CreateDirectoryA, GlobalAlloc, WritePrivateProfileStringA, WaitForSingleObject, FreeResource, SetErrorMode, lstrcatA, LoadLibraryA, GetProcAddress, FreeLibrary, GetWindowsDirectoryA, GlobalUnlock, GlobalFree, SizeofResource, _lcreat, _lwrite, _lclose, WinExec, OpenFile, lstrcpynA, FileTimeToLocalFileTime, MultiByteToWideChar, GetFileTime, _lread, FileTimeToDosDateTime, _llseek, _lopen, GetDriveTypeA, GetSystemDirectoryA, MulDiv, lstrcmpA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, lstrlenA, CopyFileA, GetTempPathA, GetTempFileNameA, LockResource, FindResourceA, LoadResource, GlobalLock, GetPrivateProfileIntA, DeleteFileA, FindNextFileA, FindClose, FreeEnvironmentStringsW, HeapReAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsA, VirtualAlloc, VirtualFree, HeapCreate, ExitProcess, HeapDestroy, GetEnvironmentVariableA, ReadFile, SetFilePointer, WriteFile, GetStdHandle, SetHandleCount, SetStdHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WideCharToMultiByte, GetCurrentProcess, TerminateProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, HeapFree, HeapAlloc, MoveFileA, CreateFileA, GetFileType, SetEndOfFile, CloseHandle, GetFullPathNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, SetEnvironmentVariableA, GetLastError, GetEnvironmentStrings, GetEnvironmentStringsW, RtlUnwind, GetOEMCP, GetCPInfo, GetACP<br>> USER32.dll: UpdateWindow, RegisterClassA, LoadBitmapA, ShowWindow, LoadIconA, SetTimer, PeekMessageA, TranslateMessage, DdeUninitialize, GetSystemMetrics, SetWindowTextA, GetMessageA, ExitWindowsEx, GetSysColor, LoadCursorA, SetCursor, EnableWindow, IsWindowVisible, CreateDialogParamA, IsDialogMessageA, wsprintfA, PostMessageA, MessageBoxA, CreateWindowExA, EndPaint, PostQuitMessage, GetClientRect, BeginPaint, ReleaseDC, InvalidateRect, GetDC, DefWindowProcA, MoveWindow, GetWindowRect, SetDlgItemTextA, EndDialog, GetDlgItemTextA, SetRect, ScreenToClient, GetDlgItem, GetWindowTextA, SendDlgItemMessageA, SetFocus, OemToCharA, CharNextA, GetDialogBaseUnits, FillRect, DrawIcon, LoadStringA, GetParent, EnumChildWindows, FindWindowA, SendMessageA, DdeCreateDataHandle, DdeInitializeA, DdeConnect, DdeClientTransaction, DdeGetData, DdeDisconnect, DestroyWindow, DispatchMessageA, DialogBoxParamA, KillTimer, DdeFreeDataHandle, DdeCreateStringHandleA<br>> GDI32.dll: GetStockObject, TextOutA, SetTextColor, GetTextExtentPointA, CreateFontA, GetDeviceCaps, SetBkMode, BitBlt, CreateCompatibleDC, DeleteDC, CreateSolidBrush, SelectObject, PatBlt, SelectPalette, ExtTextOutA, RealizePalette, MoveToEx, CreatePen, SetBkColor, CreateFontIndirectA, StretchBlt, LineTo, CreateDIBitmap, CreatePalette, CreateCompatibleBitmap, DeleteObject, GetObjectA<br>> comdlg32.dll: GetOpenFileNameA<br>> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, CloseServiceHandle, OpenSCManagerA, RegSetValueA, RegSetValueExA, RegCreateKeyExA, RegEnumKeyExA, RegEnumValueA, RegDeleteValueA, RegEnumKeyA, RegOpenKeyA, DeleteService, ControlService, OpenServiceA<br>> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize<br><br>( 4 exports ) <br>_ItemDlg@16, _MainWndProc@16, _PromptDlg@16, _SharedDlg@16<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: InstallShield setup (42.6%)<br>Win32 Executable MS Visual C++ (generic) (37.3%)<br>Win32 Executable Generic (8.4%)<br>Win32 Dynamic Link Library (generic) (7.5%)<br>Generic Win/DOS Executable (1.9%)

Antivirus;Version;Dernière mise à jour;Résultat
a-squared;4.5.0.50;2010.02.18;-
AhnLab-V3;5.0.0.2;2010.02.17;-
AntiVir;8.2.1.170;2010.02.18;-
Antiy-AVL;2.0.3.7;2010.02.18;-
Authentium;5.2.0.5;2010.02.18;-
Avast;4.8.1351.0;2010.02.18;-
AVG;9.0.0.730;2010.02.18;-
BitDefender;7.2;2010.02.18;-
CAT-QuickHeal;10.00;2010.02.18;-
ClamAV;0.96.0.0-git;2010.02.18;-
Comodo;3980;2010.02.18;-
DrWeb;5.0.1.12222;2010.02.18;-
eSafe;7.0.17.0;2010.02.17;-
eTrust-Vet;35.2.7310;2010.02.18;-
F-Prot;4.5.1.85;2010.02.17;-
F-Secure;9.0.15370.0;2010.02.18;-
Fortinet;4.0.14.0;2010.02.18;-
GData;19;2010.02.18;-
Ikarus;T3.1.1.80.0;2010.02.18;-
Jiangmin;13.0.900;2010.02.18;-
K7AntiVirus;7.10.976;2010.02.17;-
Kaspersky;7.0.0.125;2010.02.17;-
McAfee;5895;2010.02.17;-
McAfee+Artemis;5895;2010.02.17;-
McAfee-GW-Edition;6.8.5;2010.02.18;Heuristic.BehavesLike.Win32.Spyware.L
Microsoft;1.5406;2010.02.18;-
NOD32;4876;2010.02.18;-
Norman;6.04.08;2010.02.18;-
nProtect;2009.1.8.0;2010.02.18;-
Panda;10.0.2.2;2010.02.17;-
PCTools;7.0.3.5;2010.02.17;-
Prevx;3.0;2010.02.18;-
Rising;22.34.01.03;2010.02.11;-
Sophos;4.50.0;2010.02.18;-
Sunbelt;5684;2010.02.18;-
Symantec;20091.2.0.41;2010.02.18;-
TheHacker;6.5.1.4.198;2010.02.18;-
TrendMicro;9.120.0.1004;2010.02.18;-
VBA32;3.12.12.2;2010.02.18;-
ViRobot;2010.2.18.2192;2010.02.18;-
VirusBuster;5.0.27.0;2010.02.18;-

Information additionnelle
File size: 162304 bytes
MD5...: 3a938ed2427df10e571041069e6980cb
SHA1..: c3c96cc03ec6714cf7c98caadb00fbfaa8e82411
SHA256: 4751a3547f3b482bb4a2440d4e91e3dcba9b4b0f5b1bb50416a32fb47ae75c5e
ssdeep: 1536:Ff6Q/2mS/jdzjrAU74ZBPq/9Cg7Q3469+Yo/nW2vEXLJADHAUs:oQ/2mSNf<br>r4fPsC7B9+Yo/nWhJwHAU<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xcc01<br>timedatestamp.....: 0x3a49120f (Tue Dec 26 21:47:59 2000)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xf757 0xf800 6.39 7d39dc1da65182dad7741f62d1cc8b0c<br>.rdata 0x11000 0x1e15 0x2000 5.45 2369e1a654e19e4dbfd20f0815c53ee7<br>.data 0x13000 0x3fdc 0x3600 2.52 dbad94b2720e19c03440254be00f6eb0<br>.rsrc 0x17000 0x12640 0x12800 4.29 2da1b3fbd1761f8abe17d0e66544f7dc<br><br>( 6 imports ) <br>> KERNEL32.dll: MoveFileExA, SetFileAttributesA, FindFirstFileA, RemoveDirectoryA, GetFileAttributesA, CreateProcessA, GetVersionExA, GetPrivateProfileStringA, GetLocalTime, CreateDirectoryA, GlobalAlloc, WritePrivateProfileStringA, WaitForSingleObject, FreeResource, SetErrorMode, lstrcatA, LoadLibraryA, GetProcAddress, FreeLibrary, GetWindowsDirectoryA, GlobalUnlock, GlobalFree, SizeofResource, _lcreat, _lwrite, _lclose, WinExec, OpenFile, lstrcpynA, FileTimeToLocalFileTime, MultiByteToWideChar, GetFileTime, _lread, FileTimeToDosDateTime, _llseek, _lopen, GetDriveTypeA, GetSystemDirectoryA, MulDiv, lstrcmpA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, lstrlenA, CopyFileA, GetTempPathA, GetTempFileNameA, LockResource, FindResourceA, LoadResource, GlobalLock, GetPrivateProfileIntA, DeleteFileA, FindNextFileA, FindClose, FreeEnvironmentStringsW, HeapReAlloc, UnhandledExceptionFilter, FreeEnvironmentStringsA, VirtualAlloc, VirtualFree, HeapCreate, ExitProcess, HeapDestroy, GetEnvironmentVariableA, ReadFile, SetFilePointer, WriteFile, GetStdHandle, SetHandleCount, SetStdHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WideCharToMultiByte, GetCurrentProcess, TerminateProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, HeapFree, HeapAlloc, MoveFileA, CreateFileA, GetFileType, SetEndOfFile, CloseHandle, GetFullPathNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, SetEnvironmentVariableA, GetLastError, GetEnvironmentStrings, GetEnvironmentStringsW, RtlUnwind, GetOEMCP, GetCPInfo, GetACP<br>> USER32.dll: UpdateWindow, RegisterClassA, LoadBitmapA, ShowWindow, LoadIconA, SetTimer, PeekMessageA, TranslateMessage, DdeUninitialize, GetSystemMetrics, SetWindowTextA, GetMessageA, ExitWindowsEx, GetSysColor, LoadCursorA, SetCursor, EnableWindow, IsWindowVisible, CreateDialogParamA, IsDialogMessageA, wsprintfA, PostMessageA, MessageBoxA, CreateWindowExA, EndPaint, PostQuitMessage, GetClientRect, BeginPaint, ReleaseDC, InvalidateRect, GetDC, DefWindowProcA, MoveWindow, GetWindowRect, SetDlgItemTextA, EndDialog, GetDlgItemTextA, SetRect, ScreenToClient, GetDlgItem, GetWindowTextA, SendDlgItemMessageA, SetFocus, OemToCharA, CharNextA, GetDialogBaseUnits, FillRect, DrawIcon, LoadStringA, GetParent, EnumChildWindows, FindWindowA, SendMessageA, DdeCreateDataHandle, DdeInitializeA, DdeConnect, DdeClientTransaction, DdeGetData, DdeDisconnect, DestroyWindow, DispatchMessageA, DialogBoxParamA, KillTimer, DdeFreeDataHandle, DdeCreateStringHandleA<br>> GDI32.dll: GetStockObject, TextOutA, SetTextColor, GetTextExtentPointA, CreateFontA, GetDeviceCaps, SetBkMode, BitBlt, CreateCompatibleDC, DeleteDC, CreateSolidBrush, SelectObject, PatBlt, SelectPalette, ExtTextOutA, RealizePalette, MoveToEx, CreatePen, SetBkColor, CreateFontIndirectA, StretchBlt, LineTo, CreateDIBitmap, CreatePalette, CreateCompatibleBitmap, DeleteObject, GetObjectA<br>> comdlg32.dll: GetOpenFileNameA<br>> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, CloseServiceHandle, OpenSCManagerA, RegSetValueA, RegSetValueExA, RegCreateKeyExA, RegEnumKeyExA, RegEnumValueA, RegDeleteValueA, RegEnumKeyA, RegOpenKeyA, DeleteService, ControlService, OpenServiceA<br>> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize<br><br>( 4 exports ) <br>_ItemDlg@16, _MainWndProc@16, _PromptDlg@16, _SharedDlg@16<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: InstallShield setup (42.6%)<br>Win32 Executable MS Visual C++ (generic) (37.3%)<br>Win32 Executable Generic (8.4%)<br>Win32 Dynamic Link Library (generic) (7.5%)<br>Generic Win/DOS Executable (1.9%)


c) Pour FirstSteps.exe:


Fichier FirstSteps.exe reçu le 2010.02.18 12:31:37 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.18 -
AhnLab-V3 5.0.0.2 2010.02.17 -
AntiVir 8.2.1.170 2010.02.18 -
Antiy-AVL 2.0.3.7 2010.02.18 -
Authentium 5.2.0.5 2010.02.18 -
Avast 4.8.1351.0 2010.02.18 -
AVG 9.0.0.730 2010.02.18 -
BitDefender 7.2 2010.02.18 -
CAT-QuickHeal 10.00 2010.02.18 -
ClamAV 0.96.0.0-git 2010.02.18 -
Comodo 3980 2010.02.18 -
DrWeb 5.0.1.12222 2010.02.18 -
eSafe 7.0.17.0 2010.02.17 -
eTrust-Vet 35.2.7310 2010.02.18 -
F-Prot 4.5.1.85 2010.02.17 -
F-Secure 9.0.15370.0 2010.02.18 -
Fortinet 4.0.14.0 2010.02.18 -
GData 19 2010.02.18 -
Ikarus T3.1.1.80.0 2010.02.18 -
Jiangmin 13.0.900 2010.02.18 -
K7AntiVirus 7.10.976 2010.02.17 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5895 2010.02.17 -
McAfee+Artemis 5895 2010.02.17 -
McAfee-GW-Edition 6.8.5 2010.02.18 -
Microsoft 1.5406 2010.02.18 -
NOD32 4876 2010.02.18 -
Norman 6.04.08 2010.02.18 -
nProtect 2009.1.8.0 2010.02.18 -
Panda 10.0.2.2 2010.02.17 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.18 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.18 -
Sunbelt 5684 2010.02.18 -
Symantec 20091.2.0.41 2010.02.18 -
TheHacker 6.5.1.4.198 2010.02.18 -
TrendMicro 9.120.0.1004 2010.02.18 -
VBA32 3.12.12.2 2010.02.18 -
ViRobot 2010.2.18.2192 2010.02.18 -
VirusBuster 5.0.27.0 2010.02.18 -
Information additionnelle
File size: 520192 bytes
MD5...: 0bb3c24bd393a95f4c4a26814f14e6d8
SHA1..: dabf7130a69e01ff543788f17cb27db1b95754da
SHA256: 8e8d5d08bcf4c446f47b51bc39f7fcd4c1525a331efdf14e04d8ec2692e552f3
ssdeep: 6144:DeJ9bh+DoPVNQ+iw3TvVJoEBLFQIt9UT9QG9v3lZp9WkbQw3Ugd:Dw9b4oP<br>VNzZ8QLFQi9K9QG9h9BV3U<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2dcc<br>timedatestamp.....: 0x3f028060 (Wed Jul 02 06:49:04 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7bd1c 0x7c000 6.35 3d41a3dafcea1fb4b6fed6d14d638614<br>.data 0x7d000 0x4000 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.rsrc 0x81000 0x798 0x1000 1.50 0f57a35c0a7d1fee6e6bb4ed7145ccd8<br><br>( 1 imports ) <br>> MSVBVM60.DLL: __vbaVarTstGt, __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaVarVargNofree, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaNextEachVar, __vbaFreeObjList, __vbaStrErrVarCopy, _adj_fprem1, __vbaRecAnsiToUni, -, __vbaResume, __vbaStrCat, __vbaVarCmpNe, __vbaError, __vbaSetSystemError, __vbaRecDestruct, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaVarTstLe, __vbaVarForInit, __vbaExitProc, __vbaOnError, __vbaObjSet, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaForEachCollVar, __vbaVarTstLt, __vbaBoolVarNull, __vbaVargVar, _CIsin, __vbaVargVarMove, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaStrCmp, -, __vbaVarTstEq, -, __vbaObjVar, __vbaNextEachCollVar, DllFunctionCall, __vbaVarOr, __vbaVarLateMemSt, __vbaCastObjVar, _adj_fpatan, __vbaRecUniToAnsi, EVENT_SINK_Release, -, _CIsqrt, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaVarMul, __vbaExceptHandler, __vbaPrintFile, __vbaInputFile, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, -, __vbaFPException, __vbaInStrVar, __vbaStrVarVal, __vbaVarCat, __vbaI2Var, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaNew2, __vbaInStr, __vbaVarLateMemCallLdRf, __vbaVarInt, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaVarSetObj, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, -, __vbaVarSetVar, __vbaI4Var, __vbaVarCmpEq, -, __vbaLateMemCall, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, -, -, __vbaVarLateMemCallLd, __vbaVarCopy, -, -, __vbaRecDestructAnsi, _CIatan, __vbaStrMove, __vbaI2ErrVar, __vbaCastObj, __vbaForEachVar, -, _allmul, _CItan, __vbaAryUnlock, __vbaFPInt, __vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj, -<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)<br>Win32 Executable Generic (5.8%)<br>Win32 Dynamic Link Library (generic) (5.1%)<br>Generic Win/DOS Executable (1.3%)<br>DOS Executable Generic (1.3%)
sigcheck:<br>publisher....: Fujitsu Siemens Computer<br>copyright....: n/a<br>product......: FirstSteps<br>description..: n/a<br>original name: FirstSteps.exe<br>internal name: FirstSteps<br>file version.: 1.00<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus;Version;Dernière mise à jour;Résultat
a-squared;4.5.0.50;2010.02.18;-
AhnLab-V3;5.0.0.2;2010.02.17;-
AntiVir;8.2.1.170;2010.02.18;-
Antiy-AVL;2.0.3.7;2010.02.18;-
Authentium;5.2.0.5;2010.02.18;-
Avast;4.8.1351.0;2010.02.18;-
AVG;9.0.0.730;2010.02.18;-
BitDefender;7.2;2010.02.18;-
CAT-QuickHeal;10.00;2010.02.18;-
ClamAV;0.96.0.0-git;2010.02.18;-
Comodo;3980;2010.02.18;-
DrWeb;5.0.1.12222;2010.02.18;-
eSafe;7.0.17.0;2010.02.17;-
eTrust-Vet;35.2.7310;2010.02.18;-
F-Prot;4.5.1.85;2010.02.17;-
F-Secure;9.0.15370.0;2010.02.18;-
Fortinet;4.0.14.0;2010.02.18;-
GData;19;2010.02.18;-
Ikarus;T3.1.1.80.0;2010.02.18;-
Jiangmin;13.0.900;2010.02.18;-
K7AntiVirus;7.10.976;2010.02.17;-
Kaspersky;7.0.0.125;2010.02.17;-
McAfee;5895;2010.02.17;-
McAfee+Artemis;5895;2010.02.17;-
McAfee-GW-Edition;6.8.5;2010.02.18;-
Microsoft;1.5406;2010.02.18;-
NOD32;4876;2010.02.18;-
Norman;6.04.08;2010.02.18;-
nProtect;2009.1.8.0;2010.02.18;-
Panda;10.0.2.2;2010.02.17;-
PCTools;7.0.3.5;2010.02.17;-
Prevx;3.0;2010.02.18;-
Rising;22.34.01.03;2010.02.11;-
Sophos;4.50.0;2010.02.18;-
Sunbelt;5684;2010.02.18;-
Symantec;20091.2.0.41;2010.02.18;-
TheHacker;6.5.1.4.198;2010.02.18;-
TrendMicro;9.120.0.1004;2010.02.18;-
VBA32;3.12.12.2;2010.02.18;-
ViRobot;2010.2.18.2192;2010.02.18;-
VirusBuster;5.0.27.0;2010.02.18;-

Information additionnelle
File size: 520192 bytes
MD5...: 0bb3c24bd393a95f4c4a26814f14e6d8
SHA1..: dabf7130a69e01ff543788f17cb27db1b95754da
SHA256: 8e8d5d08bcf4c446f47b51bc39f7fcd4c1525a331efdf14e04d8ec2692e552f3
ssdeep: 6144:DeJ9bh+DoPVNQ+iw3TvVJoEBLFQIt9UT9QG9v3lZp9WkbQw3Ugd:Dw9b4oP<br>VNzZ8QLFQi9K9QG9h9BV3U<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2dcc<br>timedatestamp.....: 0x3f028060 (Wed Jul 02 06:49:04 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x7bd1c 0x7c000 6.35 3d41a3dafcea1fb4b6fed6d14d638614<br>.data 0x7d000 0x4000 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.rsrc 0x81000 0x798 0x1000 1.50 0f57a35c0a7d1fee6e6bb4ed7145ccd8<br><br>( 1 imports ) <br>> MSVBVM60.DLL: __vbaVarTstGt, __vbaVarSub, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaVarVargNofree, __vbaFreeVar, __vbaStrVarMove, __vbaLenBstr, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaNextEachVar, __vbaFreeObjList, __vbaStrErrVarCopy, _adj_fprem1, __vbaRecAnsiToUni, -, __vbaResume, __vbaStrCat, __vbaVarCmpNe, __vbaError, __vbaSetSystemError, __vbaRecDestruct, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaVarTstLe, __vbaVarForInit, __vbaExitProc, __vbaOnError, __vbaObjSet, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaForEachCollVar, __vbaVarTstLt, __vbaBoolVarNull, __vbaVargVar, _CIsin, __vbaVargVarMove, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaStrCmp, -, __vbaVarTstEq, -, __vbaObjVar, __vbaNextEachCollVar, DllFunctionCall, __vbaVarOr, __vbaVarLateMemSt, __vbaCastObjVar, _adj_fpatan, __vbaRecUniToAnsi, EVENT_SINK_Release, -, _CIsqrt, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaVarMul, __vbaExceptHandler, __vbaPrintFile, __vbaInputFile, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaVarDiv, -, -, -, __vbaFPException, __vbaInStrVar, __vbaStrVarVal, __vbaVarCat, __vbaI2Var, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaNew2, __vbaInStr, __vbaVarLateMemCallLdRf, __vbaVarInt, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaVarSetObj, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, -, __vbaVarSetVar, __vbaI4Var, __vbaVarCmpEq, -, __vbaLateMemCall, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, -, -, __vbaVarLateMemCallLd, __vbaVarCopy, -, -, __vbaRecDestructAnsi, _CIatan, __vbaStrMove, __vbaI2ErrVar, __vbaCastObj, __vbaForEachVar, -, _allmul, _CItan, __vbaAryUnlock, __vbaFPInt, __vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj, -<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)<br>Win32 Executable Generic (5.8%)<br>Win32 Dynamic Link Library (generic) (5.1%)<br>Generic Win/DOS Executable (1.3%)<br>DOS Executable Generic (1.3%)
sigcheck:<br>publisher....: Fujitsu Siemens Computer<br>copyright....: n/a<br>product......: FirstSteps<br>description..: n/a<br>original name: FirstSteps.exe<br>internal name: FirstSteps<br>file version.: 1.00<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>


Je refait l'analyse avec Malwarebytes et je post le rapport aprés...
Merci
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Ok, parfait.
A + tard.
0
florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   24
 
Merci, voila le rapport:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3754
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/02/2010 17:31:05
mbam-log-2010-02-18 (17-31-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 318741
Temps écoulé: 2 hour(s), 44 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028658.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{541A2DA2-9317-46B5-BB2F-3D9234F3C82A}\RP165\A0028678.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
On va voir si MBAM n'aurait pas détecté un faux positif.
Va dans la quarantaine de MBAM et restaure ce fichier stp :

C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll

Ensuite :

Analyse ce fichier :
C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien le rapport.

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
0
florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   24
 
Voici le rapport du fichier:


Fichier shfolder.dll reçu le 2010.02.18 20:41:34 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.18 -
AhnLab-V3 5.0.0.2 2010.02.18 -
AntiVir 8.2.1.170 2010.02.18 -
Antiy-AVL 2.0.3.7 2010.02.18 -
Authentium 5.2.0.5 2010.02.18 -
Avast 4.8.1351.0 2010.02.18 -
AVG 9.0.0.730 2010.02.18 -
BitDefender 7.2 2010.02.18 -
CAT-QuickHeal 10.00 2010.02.18 -
ClamAV 0.96.0.0-git 2010.02.18 -
Comodo 3984 2010.02.18 -
DrWeb 5.0.1.12222 2010.02.18 -
eSafe 7.0.17.0 2010.02.18 -
eTrust-Vet 35.2.7310 2010.02.18 -
F-Prot 4.5.1.85 2010.02.17 -
F-Secure 9.0.15370.0 2010.02.18 -
Fortinet 4.0.14.0 2010.02.18 -
GData 19 2010.02.18 -
Ikarus T3.1.1.80.0 2010.02.18 -
Jiangmin 13.0.900 2010.02.18 -
K7AntiVirus 7.10.977 2010.02.18 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5896 2010.02.18 -
McAfee+Artemis 5896 2010.02.18 -
McAfee-GW-Edition 6.8.5 2010.02.18 -
Microsoft 1.5406 2010.02.18 -
NOD32 4878 2010.02.18 -
Norman 6.04.08 2010.02.18 -
nProtect 2009.1.8.0 2010.02.18 -
Panda 10.0.2.2 2010.02.18 -
PCTools 7.0.3.5 2010.02.17 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.18 -
Sunbelt 5684 2010.02.18 -
Symantec 20091.2.0.41 2010.02.18 -
TheHacker 6.5.1.4.199 2010.02.18 -
TrendMicro 9.120.0.1004 2010.02.18 -
VBA32 3.12.12.2 2010.02.18 -
ViRobot 2010.2.18.2192 2010.02.18 -
VirusBuster 5.0.27.0 2010.02.18 -
Information additionnelle
File size: 9728 bytes
MD5...: 1eecd44cd466f5628007dee52d239420
SHA1..: 54fe452afa4e4bfe5447a0d31437068858caca41
SHA256: 8316c7b545f1cc797bd608923d0d40c8f53b14c61902de0bed0cdd7bf318dc60
ssdeep: 192:lMPHQZNBKIY6+QhCsVjDzJVK35sMbqPfqW3iW:+PHCYcCOa3W3PSW3iW<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9710<br>timedatestamp.....: 0x3847cd39 (Fri Dec 03 14:01:29 1999)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x8000 0x2000 0x1a00 7.62 0f59b9c265287f6a9f3dd40389d42880<br>.rsrc 0xa000 0x1000 0x800 3.37 a72c77cecd46ff4d069d0a2e500ceed8<br><br>( 2 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress<br>> ADVAPI32.dll: GetAce<br><br>( 2 exports ) <br>SHGetFolderPathA, SHGetFolderPathW<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
packers (Kaspersky): UPX
packers (F-Prot): UPX
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: Copyright (C) Microsoft Corp. 1981-1999<br>product......: Microsoft(R) Windows (R) 2000 Operating System<br>description..: Shell Folder Service<br>original name: shfolder.dll<br>internal name: shfolder<br>file version.: 5.50.4027.300<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus;Version;Dernière mise à jour;Résultat
a-squared;4.5.0.50;2010.02.18;-
AhnLab-V3;5.0.0.2;2010.02.18;-
AntiVir;8.2.1.170;2010.02.18;-
Antiy-AVL;2.0.3.7;2010.02.18;-
Authentium;5.2.0.5;2010.02.18;-
Avast;4.8.1351.0;2010.02.18;-
AVG;9.0.0.730;2010.02.18;-
BitDefender;7.2;2010.02.18;-
CAT-QuickHeal;10.00;2010.02.18;-
ClamAV;0.96.0.0-git;2010.02.18;-
Comodo;3984;2010.02.18;-
DrWeb;5.0.1.12222;2010.02.18;-
eSafe;7.0.17.0;2010.02.18;-
eTrust-Vet;35.2.7310;2010.02.18;-
F-Prot;4.5.1.85;2010.02.17;-
F-Secure;9.0.15370.0;2010.02.18;-
Fortinet;4.0.14.0;2010.02.18;-
GData;19;2010.02.18;-
Ikarus;T3.1.1.80.0;2010.02.18;-
Jiangmin;13.0.900;2010.02.18;-
K7AntiVirus;7.10.977;2010.02.18;-
Kaspersky;7.0.0.125;2010.02.17;-
McAfee;5896;2010.02.18;-
McAfee+Artemis;5896;2010.02.18;-
McAfee-GW-Edition;6.8.5;2010.02.18;-
Microsoft;1.5406;2010.02.18;-
NOD32;4878;2010.02.18;-
Norman;6.04.08;2010.02.18;-
nProtect;2009.1.8.0;2010.02.18;-
Panda;10.0.2.2;2010.02.18;-
PCTools;7.0.3.5;2010.02.17;-
Rising;22.34.01.03;2010.02.11;-
Sophos;4.50.0;2010.02.18;-
Sunbelt;5684;2010.02.18;-
Symantec;20091.2.0.41;2010.02.18;-
TheHacker;6.5.1.4.199;2010.02.18;-
TrendMicro;9.120.0.1004;2010.02.18;-
VBA32;3.12.12.2;2010.02.18;-
ViRobot;2010.2.18.2192;2010.02.18;-
VirusBuster;5.0.27.0;2010.02.18;-

Information additionnelle
File size: 9728 bytes
MD5...: 1eecd44cd466f5628007dee52d239420
SHA1..: 54fe452afa4e4bfe5447a0d31437068858caca41
SHA256: 8316c7b545f1cc797bd608923d0d40c8f53b14c61902de0bed0cdd7bf318dc60
ssdeep: 192:lMPHQZNBKIY6+QhCsVjDzJVK35sMbqPfqW3iW:+PHCYcCOa3W3PSW3iW<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9710<br>timedatestamp.....: 0x3847cd39 (Fri Dec 03 14:01:29 1999)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x8000 0x2000 0x1a00 7.62 0f59b9c265287f6a9f3dd40389d42880<br>.rsrc 0xa000 0x1000 0x800 3.37 a72c77cecd46ff4d069d0a2e500ceed8<br><br>( 2 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress<br>> ADVAPI32.dll: GetAce<br><br>( 2 exports ) <br>SHGetFolderPathA, SHGetFolderPathW<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
packers (Kaspersky): UPX
packers (F-Prot): UPX
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: Copyright (C) Microsoft Corp. 1981-1999<br>product......: Microsoft(R) Windows (R) 2000 Operating System<br>description..: Shell Folder Service<br>original name: shfolder.dll<br>internal name: shfolder<br>file version.: 5.50.4027.300<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Certainement un faux positif détecté par MBAM en effet.
On va faire remonter l'information à Siri :
Envoie ce même fichier ici :
https://www.bleepingcomputer.com/submit-malware.php?channel=12

C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll

Confirme moi que c'est bien fait et correctement déroulé.

Remplis comme ceci :
Link to topic where this file was requested: 

https://forums.commentcamarche.net/forum/affich-16609768-analyse-hijackthis#17
Browse to the file you want to submit:  

Sélectionne ton fichier
Dans le cadre blanc : écris :

De la part de crapoulou.

Merci.
0
florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   24
 
Bonjour,

A ma grande surprise, je ne retrouve pas le fichier dans les dossiers... Portant je ne l'ai pas touché depuis la dernière fois :$

Que dois-je donc faire?
0
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
On va regarder :

Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :

:dir
C:\Program Files\TechCity Solutions\AliceSAV


Clique sur le bouton Look pour démarrer l’examen.
A la fin, le Bloc-notes s’ouvre avec le résultat de l’analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
0
florian74 Messages postés 289 Date d'inscription   Statut Membre Dernière intervention   24
 
OK voila le rapport:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 23:29 on 22/02/2010 by Valérie (Administrator - Elevation successful)

========== dir ==========

C:\Program Files\TechCity Solutions\AliceSAV - Parameters: "(none)"

---Files---
AliceAgent.exe --a--- 81408 bytes [13:21 19/09/2009] [15:57 16/12/2005]
AliceBrain.exe --a--- 30208 bytes [13:21 19/09/2009] [13:31 07/12/2005]
AliceSAV.dat --a--- 1316 bytes [13:21 19/09/2009] [13:32 07/12/2005]
ChADSL.dll --a--- 23040 bytes [13:21 19/09/2009] [10:01 28/12/2005]
ChComp.dll --a--- 10752 bytes [13:21 19/09/2009] [14:58 14/09/2005]
ChIP.dll --a--- 12288 bytes [13:21 19/09/2009] [09:00 14/01/2004]
ChNet.dll --a--- 18944 bytes [13:21 19/09/2009] [14:54 21/07/2004]
ChRTC.dll --a--- 28160 bytes [13:21 19/09/2009] [08:44 27/07/2004]
ChUSB.dll --a--- 9216 bytes [13:21 19/09/2009] [12:38 27/10/2005]
CodeEngine.dll --a--- 9728 bytes [13:21 19/09/2009] [13:30 16/12/2005]
FastInfo.dll --a--- 77824 bytes [13:21 19/09/2009] [05:50 22/04/2003]
Res.dll --a--- 62464 bytes [13:21 19/09/2009] [09:05 27/10/2005]
Telnet.dll --a--- 9728 bytes [13:21 19/09/2009] [16:35 05/12/2005]
uninstall.exe --a--- 7168 bytes [13:21 19/09/2009] [09:20 28/12/2005]

---Folders---
Drivers d----- [13:21 19/09/2009]
Log d----- [13:40 19/09/2009]
Temp d----- [13:21 19/09/2009]

-=End Of File=-
0