PC infecté : Trojan.PWS.Onlinegames.KDFM...
Fermé
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
-
30 mars 2010 à 15:07
Utilisateur anonyme - 2 avril 2010 à 13:48
Utilisateur anonyme - 2 avril 2010 à 13:48
A voir également:
- PC infecté : Trojan.PWS.Onlinegames.KDFM...
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
24 réponses
Utilisateur anonyme
30 mars 2010 à 15:17
30 mars 2010 à 15:17
salut :
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
30 mars 2010 à 15:24
30 mars 2010 à 15:24
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # CHAM-PC0003
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:28:14 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 29,29 Go (21,88 Go free) # NTFS
D:\ -> Disque fixe local # 82,49 Go (20,38 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (24,19 Go free) [Iomega HDD] # NTFS
V:\ -> Connexion réseau # 134,52 Go (92,87 Go free) [v] # NTFS
W:\ -> Connexion réseau # 134,52 Go (92,87 Go free) [w] # NTFS
X:\ -> Connexion réseau # 180,01 Go (129,72 Go free) [DATA] # NTFS
################## | Elements infectieux |
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\mi9al8rs.exe" ( Présent ! )
C:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\mi9al8rs.exe" ( Présent ! )
D:\autorun.inf
D:\putty.exe
F:\autorun.inf -> fichier appelé : "F:\mi9al8rs.exe" ( Présent ! )
F:\autorun.inf
F:\2u923g01.exe
F:\ji83j.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{89e7107d-3bfe-11df-9a17-001f2986b760}
Shell\AutoRun\command =F:\bbjl2g.exe
Shell\open\Command =F:\bbjl2g.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : Administrateur (Administrateurs) # CHAM-PC0003
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:28:14 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 29,29 Go (21,88 Go free) # NTFS
D:\ -> Disque fixe local # 82,49 Go (20,38 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (24,19 Go free) [Iomega HDD] # NTFS
V:\ -> Connexion réseau # 134,52 Go (92,87 Go free) [v] # NTFS
W:\ -> Connexion réseau # 134,52 Go (92,87 Go free) [w] # NTFS
X:\ -> Connexion réseau # 180,01 Go (129,72 Go free) [DATA] # NTFS
################## | Elements infectieux |
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\mi9al8rs.exe" ( Présent ! )
C:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\mi9al8rs.exe" ( Présent ! )
D:\autorun.inf
D:\putty.exe
F:\autorun.inf -> fichier appelé : "F:\mi9al8rs.exe" ( Présent ! )
F:\autorun.inf
F:\2u923g01.exe
F:\ji83j.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{89e7107d-3bfe-11df-9a17-001f2986b760}
Shell\AutoRun\command =F:\bbjl2g.exe
Shell\open\Command =F:\bbjl2g.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
Utilisateur anonyme
30 mars 2010 à 15:30
30 mars 2010 à 15:30
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
30 mars 2010 à 15:45
30 mars 2010 à 15:45
C'est fait, log ci-dessous :
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # CHAM-PC0003
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:45:19 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 29,29 Go (21,86 Go free) # NTFS
D:\ -> Disque fixe local # 82,49 Go (20,38 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (24,19 Go free) [Iomega HDD] # NTFS
V:\ -> Connexion réseau # 134,52 Go (92,87 Go free) [v] # NTFS
W:\ -> Connexion réseau # 134,52 Go (92,87 Go free) [w] # NTFS
X:\ -> Connexion réseau # 180,01 Go (129,72 Go free) [DATA] # NTFS
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\mi9al8rs.exe" ( Présent ! )
Supprimé ! C:\mi9al8rs.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
D:\autorun.inf -> fichier appelé : "D:\mi9al8rs.exe" ( Présent ! )
Supprimé ! D:\mi9al8rs.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\putty.exe
Supprimé ! D:\Recycler\S-1-5-21-1343024091-329068152-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1417001333-1682526488-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
F:\autorun.inf -> fichier appelé : "F:\mi9al8rs.exe" ( Présent ! )
Supprimé ! F:\mi9al8rs.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\ji83j.exe
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1452000317-1270282404-625263462-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3754466082-4245781180-4070325360-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3754466082-4245781180-4070325360-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3980760222-2323799105-4157523707-1004
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4096050890-3003835550-3413811895-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-94793430-2726688883-3834318865-1004
Supprimé ! F:\Recycler\S-1-5-21-220523388-1801674531-682003330-500
Supprimé ! F:\Recycler\S-1-5-21-220523388-412668190-839522115-1003
Supprimé ! F:\Recycler\S-1-5-21-3305705002-2277382039-417707725-1122
Supprimé ! F:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[30/03/2010 10:59|--a------|0] C:\AUTOEXEC.BAT
[30/03/2010 11:28|--a------|90] C:\bcmwl5.log
[30/03/2010 10:53|---hs----|212] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[30/03/2010 10:59|--a------|0] C:\CONFIG.SYS
[30/03/2010 11:23|--a------|161] C:\esuinst.log
[30/03/2010 11:07|--a------|198] C:\esu_xpsp2.log
[30/03/2010 11:23|--a------|177] C:\hpmdp.log
[30/03/2010 10:59|-rahs----|0] C:\IO.SYS
[30/03/2010 10:59|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[02/03/2006 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/03/2010 11:23|--a------|227] C:\sedinst2.log
[30/03/2010 11:36|--a------|185] C:\setup.log
[30/03/2010 11:25|--a------|190] C:\syntpad.log
[30/03/2010 15:49|--a------|3588] C:\UsbFix.txt
[11/01/2008 17:11|--a------|7519453] D:\1907.zip
[26/02/2010 10:12|--a------|23253794] D:\Live Grammy awards 2010 - _Glitter In? The Air_ High quality.mp4
[23/03/2010 14:32|--a------|148814] D:\MAL109_P100U.pdf
[23/03/2010 14:31|--a------|148814] D:\Mes
[06/04/2009 14:34|--a------|7168] D:\NbNIPP.XLS
[17/03/2009 09:00|--a------|50] D:\nexthink.url
[12/07/2007 09:48|--a------|1061331] D:\PR354032.pdf
[24/03/2010 09:27|--a------|112256] D:\STR109_P020U.pdf
[25/03/2010 17:49|-r-hs----|124416] F:\bbjl2g.exe
[13/05/2009 11:31|--a------|40960] F:\Caract'ristiques du 306.doc
[18/05/2009 11:12|--a------|90280] F:\cerfa1375001demimmat.pdf
[18/05/2009 11:13|--a------|197234] F:\cerfa1375401cessveh.pdf
[07/05/2009 09:08|--a------|887745] F:\CG306.jpg
[21/01/2010 17:51|--a------|52324856] F:\Copie de TAZU_001.avi
[16/03/2010 07:44|--a------|125793] F:\MAL109_P090U.pdf
[11/05/2009 12:40|--a------|758026592] F:\Microsoft.Picture.It.Photo.Pro.Suite.10-FR-ISO+Manuel.FR-Par.GusT-91.zip
[15/03/2010 14:53|-r-hs----|116736] F:\nhx.exe
[16/03/2010 07:44|--a------|139982] F:\PER109_P010U.pdf
[16/03/2010 07:43|--a------|71900] F:\PER109_P030U.pdf
[16/03/2010 07:43|--a------|127594] F:\PER109_P090U.pdf
[16/03/2010 07:43|--a------|72658] F:\PER109_P100U.pdf
[17/01/2010 19:52|--a------|25485172] F:\TAZU.avi
[14/09/2009 07:44|--ahs----|227840] F:\Thumbs.db
[02/01/2009 15:05|--a------|4095457] F:\TomTom-ONEv3-fr-FR.pdf
[01/12/2009 16:45|--a------|126310400] F:\Vista_Recovery_Disc.iso
[16/03/2010 10:30|-r-hs----|119808] F:\y6cqb2is.exe
[17/10/2007 11:02|--a------|1126] V:\CPAGE.INI
[19/08/2004 15:10|--a------|14336] V:\Setup.exe
[06/05/2008 10:48|--a------|8360960] V:\R107.7.cpio
[17/10/2007 11:04|--a------|75] V:\install.bat
[15/02/2010 13:56|--a------|8427520] W:\R109.0.2.cpio
[04/07/2008 11:35|--a------|538136459] W:\champ.dmp.gz
[19/08/2004 15:10|--a------|14336] W:\Setup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# V:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# W:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# X:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CH-CHAMPAGNOLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # CHAM-PC0003
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:45:19 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 29,29 Go (21,86 Go free) # NTFS
D:\ -> Disque fixe local # 82,49 Go (20,38 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (24,19 Go free) [Iomega HDD] # NTFS
V:\ -> Connexion réseau # 134,52 Go (92,87 Go free) [v] # NTFS
W:\ -> Connexion réseau # 134,52 Go (92,87 Go free) [w] # NTFS
X:\ -> Connexion réseau # 180,01 Go (129,72 Go free) [DATA] # NTFS
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\mi9al8rs.exe" ( Présent ! )
Supprimé ! C:\mi9al8rs.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
D:\autorun.inf -> fichier appelé : "D:\mi9al8rs.exe" ( Présent ! )
Supprimé ! D:\mi9al8rs.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\putty.exe
Supprimé ! D:\Recycler\S-1-5-21-1343024091-329068152-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1417001333-1682526488-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
F:\autorun.inf -> fichier appelé : "F:\mi9al8rs.exe" ( Présent ! )
Supprimé ! F:\mi9al8rs.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\ji83j.exe
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1452000317-1270282404-625263462-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3754466082-4245781180-4070325360-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3754466082-4245781180-4070325360-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3980760222-2323799105-4157523707-1004
Supprimé ! F:\$Recycle.Bin\S-1-5-21-4096050890-3003835550-3413811895-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-94793430-2726688883-3834318865-1004
Supprimé ! F:\Recycler\S-1-5-21-220523388-1801674531-682003330-500
Supprimé ! F:\Recycler\S-1-5-21-220523388-412668190-839522115-1003
Supprimé ! F:\Recycler\S-1-5-21-3305705002-2277382039-417707725-1122
Supprimé ! F:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[30/03/2010 10:59|--a------|0] C:\AUTOEXEC.BAT
[30/03/2010 11:28|--a------|90] C:\bcmwl5.log
[30/03/2010 10:53|---hs----|212] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[30/03/2010 10:59|--a------|0] C:\CONFIG.SYS
[30/03/2010 11:23|--a------|161] C:\esuinst.log
[30/03/2010 11:07|--a------|198] C:\esu_xpsp2.log
[30/03/2010 11:23|--a------|177] C:\hpmdp.log
[30/03/2010 10:59|-rahs----|0] C:\IO.SYS
[30/03/2010 10:59|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[02/03/2006 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/03/2010 11:23|--a------|227] C:\sedinst2.log
[30/03/2010 11:36|--a------|185] C:\setup.log
[30/03/2010 11:25|--a------|190] C:\syntpad.log
[30/03/2010 15:49|--a------|3588] C:\UsbFix.txt
[11/01/2008 17:11|--a------|7519453] D:\1907.zip
[26/02/2010 10:12|--a------|23253794] D:\Live Grammy awards 2010 - _Glitter In? The Air_ High quality.mp4
[23/03/2010 14:32|--a------|148814] D:\MAL109_P100U.pdf
[23/03/2010 14:31|--a------|148814] D:\Mes
[06/04/2009 14:34|--a------|7168] D:\NbNIPP.XLS
[17/03/2009 09:00|--a------|50] D:\nexthink.url
[12/07/2007 09:48|--a------|1061331] D:\PR354032.pdf
[24/03/2010 09:27|--a------|112256] D:\STR109_P020U.pdf
[25/03/2010 17:49|-r-hs----|124416] F:\bbjl2g.exe
[13/05/2009 11:31|--a------|40960] F:\Caract'ristiques du 306.doc
[18/05/2009 11:12|--a------|90280] F:\cerfa1375001demimmat.pdf
[18/05/2009 11:13|--a------|197234] F:\cerfa1375401cessveh.pdf
[07/05/2009 09:08|--a------|887745] F:\CG306.jpg
[21/01/2010 17:51|--a------|52324856] F:\Copie de TAZU_001.avi
[16/03/2010 07:44|--a------|125793] F:\MAL109_P090U.pdf
[11/05/2009 12:40|--a------|758026592] F:\Microsoft.Picture.It.Photo.Pro.Suite.10-FR-ISO+Manuel.FR-Par.GusT-91.zip
[15/03/2010 14:53|-r-hs----|116736] F:\nhx.exe
[16/03/2010 07:44|--a------|139982] F:\PER109_P010U.pdf
[16/03/2010 07:43|--a------|71900] F:\PER109_P030U.pdf
[16/03/2010 07:43|--a------|127594] F:\PER109_P090U.pdf
[16/03/2010 07:43|--a------|72658] F:\PER109_P100U.pdf
[17/01/2010 19:52|--a------|25485172] F:\TAZU.avi
[14/09/2009 07:44|--ahs----|227840] F:\Thumbs.db
[02/01/2009 15:05|--a------|4095457] F:\TomTom-ONEv3-fr-FR.pdf
[01/12/2009 16:45|--a------|126310400] F:\Vista_Recovery_Disc.iso
[16/03/2010 10:30|-r-hs----|119808] F:\y6cqb2is.exe
[17/10/2007 11:02|--a------|1126] V:\CPAGE.INI
[19/08/2004 15:10|--a------|14336] V:\Setup.exe
[06/05/2008 10:48|--a------|8360960] V:\R107.7.cpio
[17/10/2007 11:04|--a------|75] V:\install.bat
[15/02/2010 13:56|--a------|8427520] W:\R109.0.2.cpio
[04/07/2008 11:35|--a------|538136459] W:\champ.dmp.gz
[19/08/2004 15:10|--a------|14336] W:\Setup.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# V:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# W:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# X:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CH-CHAMPAGNOLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 mars 2010 à 16:24
30 mars 2010 à 16:24
F:\bbjl2g.exe
F:\y6cqb2is.exe
F:\nhx.exe
V:\install.bat
tu connais ces fichiers ?
F:\y6cqb2is.exe
F:\nhx.exe
V:\install.bat
tu connais ces fichiers ?
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
30 mars 2010 à 16:26
30 mars 2010 à 16:26
Les trois premiers sont inconnus
Le dernier l'est, et n'est pas à supprimer
Le dernier l'est, et n'est pas à supprimer
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
30 mars 2010 à 19:08
30 mars 2010 à 19:08
C'est fait.
J'ai, en même temps, lancé une analyse avec Antivir qui à trouvé du monde à supprimer aussi.
Log du dernier lancement d'Usbfix :
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # CHAM-PC0003
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:06:21 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 29,29 Go (21,77 Go free) # NTFS
D:\ -> Disque fixe local # 82,49 Go (20,79 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (25,05 Go free) [Iomega HDD] # NTFS
V:\ -> Connexion réseau
W:\ -> Connexion réseau
X:\ -> Connexion réseau
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
Supprimé ! D:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
Supprimé ! F:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[30/03/2010 10:59|--a------|0] C:\AUTOEXEC.BAT
[30/03/2010 11:28|--a------|90] C:\bcmwl5.log
[30/03/2010 10:53|---hs----|212] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[30/03/2010 10:59|--a------|0] C:\CONFIG.SYS
[30/03/2010 11:23|--a------|161] C:\esuinst.log
[30/03/2010 11:07|--a------|198] C:\esu_xpsp2.log
[30/03/2010 11:23|--a------|177] C:\hpmdp.log
[30/03/2010 10:59|-rahs----|0] C:\IO.SYS
[30/03/2010 10:59|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[02/03/2006 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/03/2010 11:23|--a------|227] C:\sedinst2.log
[30/03/2010 11:36|--a------|185] C:\setup.log
[30/03/2010 11:25|--a------|190] C:\syntpad.log
[30/03/2010 19:10|--a------|1986] C:\UsbFix.txt
[11/01/2008 17:11|--a------|7519453] D:\1907.zip
[26/02/2010 10:12|--a------|23253794] D:\Live Grammy awards 2010 - _Glitter In? The Air_ High quality.mp4
[23/03/2010 14:32|--a------|148814] D:\MAL109_P100U.pdf
[23/03/2010 14:31|--a------|148814] D:\Mes
[06/04/2009 14:34|--a------|7168] D:\NbNIPP.XLS
[17/03/2009 09:00|--a------|50] D:\nexthink.url
[12/07/2007 09:48|--a------|1061331] D:\PR354032.pdf
[24/03/2010 09:27|--a------|112256] D:\STR109_P020U.pdf
[13/05/2009 11:31|--a------|40960] F:\Caract'ristiques du 306.doc
[18/05/2009 11:12|--a------|90280] F:\cerfa1375001demimmat.pdf
[18/05/2009 11:13|--a------|197234] F:\cerfa1375401cessveh.pdf
[07/05/2009 09:08|--a------|887745] F:\CG306.jpg
[21/01/2010 17:51|--a------|52324856] F:\Copie de TAZU_001.avi
[16/03/2010 07:44|--a------|125793] F:\MAL109_P090U.pdf
[11/05/2009 12:40|--a------|758026592] F:\Microsoft.Picture.It.Photo.Pro.Suite.10-FR-ISO+Manuel.FR-Par.GusT-91.zip
[16/03/2010 07:44|--a------|139982] F:\PER109_P010U.pdf
[16/03/2010 07:43|--a------|71900] F:\PER109_P030U.pdf
[16/03/2010 07:43|--a------|127594] F:\PER109_P090U.pdf
[16/03/2010 07:43|--a------|72658] F:\PER109_P100U.pdf
[17/01/2010 19:52|--a------|25485172] F:\TAZU.avi
[14/09/2009 07:44|--ahs----|227840] F:\Thumbs.db
[02/01/2009 15:05|--a------|4095457] F:\TomTom-ONEv3-fr-FR.pdf
[01/12/2009 16:45|--a------|126310400] F:\Vista_Recovery_Disc.iso
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CH-CHAMPAGNOLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
J'ai, en même temps, lancé une analyse avec Antivir qui à trouvé du monde à supprimer aussi.
Log du dernier lancement d'Usbfix :
############################## | UsbFix V6.100 |
User : Administrateur (Administrateurs) # CHAM-PC0003
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:06:21 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 29,29 Go (21,77 Go free) # NTFS
D:\ -> Disque fixe local # 82,49 Go (20,79 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (25,05 Go free) [Iomega HDD] # NTFS
V:\ -> Connexion réseau
W:\ -> Connexion réseau
X:\ -> Connexion réseau
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
Supprimé ! D:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
Supprimé ! F:\Recycler\S-1-5-21-3600593382-3095619053-929291321-500
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[30/03/2010 10:59|--a------|0] C:\AUTOEXEC.BAT
[30/03/2010 11:28|--a------|90] C:\bcmwl5.log
[30/03/2010 10:53|---hs----|212] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[30/03/2010 10:59|--a------|0] C:\CONFIG.SYS
[30/03/2010 11:23|--a------|161] C:\esuinst.log
[30/03/2010 11:07|--a------|198] C:\esu_xpsp2.log
[30/03/2010 11:23|--a------|177] C:\hpmdp.log
[30/03/2010 10:59|-rahs----|0] C:\IO.SYS
[30/03/2010 10:59|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[02/03/2006 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/03/2010 11:23|--a------|227] C:\sedinst2.log
[30/03/2010 11:36|--a------|185] C:\setup.log
[30/03/2010 11:25|--a------|190] C:\syntpad.log
[30/03/2010 19:10|--a------|1986] C:\UsbFix.txt
[11/01/2008 17:11|--a------|7519453] D:\1907.zip
[26/02/2010 10:12|--a------|23253794] D:\Live Grammy awards 2010 - _Glitter In? The Air_ High quality.mp4
[23/03/2010 14:32|--a------|148814] D:\MAL109_P100U.pdf
[23/03/2010 14:31|--a------|148814] D:\Mes
[06/04/2009 14:34|--a------|7168] D:\NbNIPP.XLS
[17/03/2009 09:00|--a------|50] D:\nexthink.url
[12/07/2007 09:48|--a------|1061331] D:\PR354032.pdf
[24/03/2010 09:27|--a------|112256] D:\STR109_P020U.pdf
[13/05/2009 11:31|--a------|40960] F:\Caract'ristiques du 306.doc
[18/05/2009 11:12|--a------|90280] F:\cerfa1375001demimmat.pdf
[18/05/2009 11:13|--a------|197234] F:\cerfa1375401cessveh.pdf
[07/05/2009 09:08|--a------|887745] F:\CG306.jpg
[21/01/2010 17:51|--a------|52324856] F:\Copie de TAZU_001.avi
[16/03/2010 07:44|--a------|125793] F:\MAL109_P090U.pdf
[11/05/2009 12:40|--a------|758026592] F:\Microsoft.Picture.It.Photo.Pro.Suite.10-FR-ISO+Manuel.FR-Par.GusT-91.zip
[16/03/2010 07:44|--a------|139982] F:\PER109_P010U.pdf
[16/03/2010 07:43|--a------|71900] F:\PER109_P030U.pdf
[16/03/2010 07:43|--a------|127594] F:\PER109_P090U.pdf
[16/03/2010 07:43|--a------|72658] F:\PER109_P100U.pdf
[17/01/2010 19:52|--a------|25485172] F:\TAZU.avi
[14/09/2009 07:44|--ahs----|227840] F:\Thumbs.db
[02/01/2009 15:05|--a------|4095457] F:\TomTom-ONEv3-fr-FR.pdf
[01/12/2009 16:45|--a------|126310400] F:\Vista_Recovery_Disc.iso
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CH-CHAMPAGNOLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
31 mars 2010 à 11:10
31 mars 2010 à 11:10
Bon pas moyen d'arriver à poster le rapport d'Antivir!
Le site n'arrive pas à valider mon post...
Donc je te fais un résumé : 73 Résultats positifs
- WORM/Viking.2 à chaque fois, sachant que pour la plupart ce sont des fichiers de Restauration (donc je suppose des précédentes tentatives de désinfection...)
- Le fichier herss.exe (Origine du problème à mon avis, déjà supprimé auparavant et qui réapparait toujours...)
Chemin : C:\Documents and Settings\test\Local Settings\Temp\herss.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Viking.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2504ee.qua' !
- Ceux trouvés hier par usbfix réapparaissent ici car placés en quarantaine par usbfix :
C:\UsbFix\Quarantine\C\mi9al8rs.exe.UsbFix
C:\UsbFix\Quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe.UsbFix
C:\UsbFix\Quarantine\D\mi9al8rs.exe.UsbFix
C:\UsbFix\Quarantine\F\mi9al8rs.exe.UsbFix
- Tout les autres sont placés soit dans C:\System Volume Information\_restore{0CF3AA3E.... soit dans le même type de répertoire sur ma partition D:\
Le site n'arrive pas à valider mon post...
Donc je te fais un résumé : 73 Résultats positifs
- WORM/Viking.2 à chaque fois, sachant que pour la plupart ce sont des fichiers de Restauration (donc je suppose des précédentes tentatives de désinfection...)
- Le fichier herss.exe (Origine du problème à mon avis, déjà supprimé auparavant et qui réapparait toujours...)
Chemin : C:\Documents and Settings\test\Local Settings\Temp\herss.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Viking.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2504ee.qua' !
- Ceux trouvés hier par usbfix réapparaissent ici car placés en quarantaine par usbfix :
C:\UsbFix\Quarantine\C\mi9al8rs.exe.UsbFix
C:\UsbFix\Quarantine\C\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe.UsbFix
C:\UsbFix\Quarantine\D\mi9al8rs.exe.UsbFix
C:\UsbFix\Quarantine\F\mi9al8rs.exe.UsbFix
- Tout les autres sont placés soit dans C:\System Volume Information\_restore{0CF3AA3E.... soit dans le même type de répertoire sur ma partition D:\
Utilisateur anonyme
31 mars 2010 à 11:21
31 mars 2010 à 11:21
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
31 mars 2010 à 11:38
31 mars 2010 à 11:38
List'em by g3n-h@ckm@n 1.7.0.1
User : Administrateur (Administrateurs)
Update on 30/03/2010 by g3n-h@ckm@n ::::: 19.50
Start at: 11:36:16 | 31/03/2010
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local | 29,29 Go (20,79 Go free) | NTFS
D:\ -> Disque fixe local | 82,49 Go (20,8 Go free) [DONNEES] | NTFS
E:\ -> Disque CD-ROM
V:\ -> Connexion réseau | 134,52 Go (93,12 Go free) [v] | NTFS
W:\ -> Connexion réseau | 134,52 Go (93,12 Go free) [w] | NTFS
X:\ -> Connexion réseau | 180,01 Go (129,72 Go free) [DATA] | NTFS
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX REG_SZ C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
PTHOSTTR REG_SZ C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
IFXSPMGT REG_SZ C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
CognizanceTS REG_SZ rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
AccelerometerSysTrayApplet REG_SZ C:\WINDOWS\system32\AccelerometerSt.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoDriveAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ APSHook.dll
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultDomainName REG_SZ CH-CHAMPAGNOLE
DefaultUserName REG_SZ administrateur
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 0 (0x0)
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 0 (0x0)
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0 (0x0)
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
ShowLogonOptions REG_DWORD 1 (0x1)
AltDefaultUserName REG_SZ administrateur
AltDefaultDomainName REG_SZ CH-CHAMPAGNOLE
DisableCAD REG_DWORD 0 (0x0)
AutoAdminLogon REG_SZ 0
CachePrimaryDomain REG_SZ CH-CHAMPAGNOLE
DCacheUpdate REG_BINARY 5eadcd939bd0ca01
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\DomainCache
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
===============
ActivX controls
===============
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{47DB6C4B-30B8-4FC1-BD32-23C0DA14E176}: DhcpNameServer=172.16.25.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{47DB6C4B-30B8-4FC1-BD32-23C0DA14E176}: DhcpNameServer=172.16.25.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{47DB6C4B-30B8-4FC1-BD32-23C0DA14E176}: DhcpNameServer=172.16.25.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.16.25.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.16.25.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.16.25.241
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\dllcache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
29,29 Go total, 20,77 Go libre (70%), 15% fragment' (fragmentation du fichier 30%)
Vous devriez d'fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\WINDOWS\SET29.tmp
Present !! : C:\WINDOWS\SET3.tmp
Present !! : C:\WINDOWS\SET4.tmp
Present !! : C:\WINDOWS\SET8.tmp
Present !! : C:\Documents and Settings\administrateur\Local Settings\Temp\reg.xml
Present !! : C:\Documents and Settings\administrateur\LOCAL Settings\Temp\report.dat
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-31 11:42:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll ACPI.sys iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 11:42:13,39
User : Administrateur (Administrateurs)
Update on 30/03/2010 by g3n-h@ckm@n ::::: 19.50
Start at: 11:36:16 | 31/03/2010
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local | 29,29 Go (20,79 Go free) | NTFS
D:\ -> Disque fixe local | 82,49 Go (20,8 Go free) [DONNEES] | NTFS
E:\ -> Disque CD-ROM
V:\ -> Connexion réseau | 134,52 Go (93,12 Go free) [v] | NTFS
W:\ -> Connexion réseau | 134,52 Go (93,12 Go free) [w] | NTFS
X:\ -> Connexion réseau | 180,01 Go (129,72 Go free) [DATA] | NTFS
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX REG_SZ C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
PTHOSTTR REG_SZ C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
IFXSPMGT REG_SZ C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
CognizanceTS REG_SZ rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
AccelerometerSysTrayApplet REG_SZ C:\WINDOWS\system32\AccelerometerSt.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoDriveAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ APSHook.dll
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultDomainName REG_SZ CH-CHAMPAGNOLE
DefaultUserName REG_SZ administrateur
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 0 (0x0)
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 0 (0x0)
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0 (0x0)
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
ShowLogonOptions REG_DWORD 1 (0x1)
AltDefaultUserName REG_SZ administrateur
AltDefaultDomainName REG_SZ CH-CHAMPAGNOLE
DisableCAD REG_DWORD 0 (0x0)
AutoAdminLogon REG_SZ 0
CachePrimaryDomain REG_SZ CH-CHAMPAGNOLE
DCacheUpdate REG_BINARY 5eadcd939bd0ca01
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\DomainCache
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
===============
ActivX controls
===============
===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{47DB6C4B-30B8-4FC1-BD32-23C0DA14E176}: DhcpNameServer=172.16.25.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{47DB6C4B-30B8-4FC1-BD32-23C0DA14E176}: DhcpNameServer=172.16.25.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{47DB6C4B-30B8-4FC1-BD32-23C0DA14E176}: DhcpNameServer=172.16.25.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.16.25.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.16.25.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.16.25.241
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\dllcache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
=======
Drive :
=======
D'fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
29,29 Go total, 20,77 Go libre (70%), 15% fragment' (fragmentation du fichier 30%)
Vous devriez d'fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\WINDOWS\SET29.tmp
Present !! : C:\WINDOWS\SET3.tmp
Present !! : C:\WINDOWS\SET4.tmp
Present !! : C:\WINDOWS\SET8.tmp
Present !! : C:\Documents and Settings\administrateur\Local Settings\Temp\reg.xml
Present !! : C:\Documents and Settings\administrateur\LOCAL Settings\Temp\report.dat
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-31 11:42:12
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll ACPI.sys iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 11:42:13,39
Utilisateur anonyme
31 mars 2010 à 11:45
31 mars 2010 à 11:45
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
31 mars 2010 à 12:33
31 mars 2010 à 12:33
Voilà :
Kill'em by g3n-h@ckm@n 1.7.0.1
User : Administrateur (Administrateurs)
Update on 30/03/2010 by g3n-h@ckm@n ::::: 19.50
Start at: 12:06:20 | 31/03/2010
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local | 29,29 Go (20,66 Go free) | NTFS
D:\ -> Disque fixe local | 82,49 Go (20,8 Go free) [DONNEES] | NTFS
E:\ -> Disque CD-ROM
V:\ -> Connexion réseau | 134,52 Go (93,12 Go free) [v] | NTFS
W:\ -> Connexion réseau | 134,52 Go (93,12 Go free) [w] | NTFS
X:\ -> Connexion réseau | 180,01 Go (129,72 Go free) [DATA] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\SET29.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\Documents and Settings\administrateur\Local Settings\Temp\reg.xml
Quarantined & Deleted !! : C:\Documents and Settings\administrateur\LOCAL Settings\Temp\report.dat
Deleted !! : C:\RECYCLER\S-1-5-21-3600593382-3095619053-929291321-500\Dc1.url
Deleted !! : C:\RECYCLER\S-1-5-21-3600593382-3095619053-929291321-500\Dc2.url
Deleted !! : C:\RECYCLER\S-1-5-21-3600593382-3095619053-929291321-500\Dc3.zip
==============
host file OK !
==============
========
Registry
========
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.7.0.1
User : Administrateur (Administrateurs)
Update on 30/03/2010 by g3n-h@ckm@n ::::: 19.50
Start at: 12:06:20 | 31/03/2010
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local | 29,29 Go (20,66 Go free) | NTFS
D:\ -> Disque fixe local | 82,49 Go (20,8 Go free) [DONNEES] | NTFS
E:\ -> Disque CD-ROM
V:\ -> Connexion réseau | 134,52 Go (93,12 Go free) [v] | NTFS
W:\ -> Connexion réseau | 134,52 Go (93,12 Go free) [w] | NTFS
X:\ -> Connexion réseau | 180,01 Go (129,72 Go free) [DATA] | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\SET29.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\Documents and Settings\administrateur\Local Settings\Temp\reg.xml
Quarantined & Deleted !! : C:\Documents and Settings\administrateur\LOCAL Settings\Temp\report.dat
Deleted !! : C:\RECYCLER\S-1-5-21-3600593382-3095619053-929291321-500\Dc1.url
Deleted !! : C:\RECYCLER\S-1-5-21-3600593382-3095619053-929291321-500\Dc2.url
Deleted !! : C:\RECYCLER\S-1-5-21-3600593382-3095619053-929291321-500\Dc3.zip
==============
host file OK !
==============
========
Registry
========
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
========
Services
=========
Ndisuio : Start = 3
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
31 mars 2010 à 12:35
31 mars 2010 à 12:35
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la moitié gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la moitié gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
31 mars 2010 à 14:34
31 mars 2010 à 14:34
Fichier OTL : http://www.cijoint.fr/cjlink.php?file=cj201003/cijFntCPfS.txt
Fichier Extra : http://www.cijoint.fr/cjlink.php?file=cj201003/cijjXM3dpW.txt
Fichier Extra : http://www.cijoint.fr/cjlink.php?file=cj201003/cijjXM3dpW.txt
Utilisateur anonyme
31 mars 2010 à 15:07
31 mars 2010 à 15:07
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\System32\dllcache\mstinit.exe
C:\WINDOWS\System32\dllcache\sndrec32.exe
C:\WINDOWS\System32\dllcache\mstsc.exe
C:\WINDOWS\System32\dllcache\sessmgr.exe
C:\WINDOWS\System32\dllcache\comrepl.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\System32\dllcache\mstinit.exe
C:\WINDOWS\System32\dllcache\sndrec32.exe
C:\WINDOWS\System32\dllcache\mstsc.exe
C:\WINDOWS\System32\dllcache\sessmgr.exe
C:\WINDOWS\System32\dllcache\comrepl.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
31 mars 2010 à 15:52
31 mars 2010 à 15:52
Seul celui-ci à été reconnu comme infecté : (Mon message est trop long si je mets tout, le site refuse de valider mon message)
Fichier sndrec32.exe reçu le 2010.03.31 13:29:05 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.30 -
AntiVir 7.10.6.8 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4449 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7399 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5936 2010.03.30 -
McAfee+Artemis 5936 2010.03.30 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4987 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 Trojan/W32.Agent.133120.M
Panda 10.0.2.2 2010.03.30 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6120 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.2 2010.03.30 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
Information additionnelle
File size: 133120 bytes
MD5...: 40a3df0e95fd9bf24575bf003e20ee99
SHA1..: 0ac9eb7dbe33853592c4d0584b3b2c3d036d7c6d
SHA256: a47fc0a6b8b2518bf407911b4be7ae35828b23d9935e916cef3876146f9dbb8c
ssdeep: 3072:rL/er46odCwyomuaegFM6T4xxdshEzI31z9+Rr:nT6oIFoxNI3XW<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xe3b7<br>timedatestamp.....: 0x41107b0e (Wed Aug 04 05:58:38 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x153fc 0x15400 6.49 9bedfc4fcba90aa40e848ed050284330<br>.data 0x17000 0x1af8 0xa00 3.31 2900824e16305c5802b33f8b656ebcf3<br>.rsrc 0x19000 0xa5f4 0xa600 4.88 ed4b535405dc6364124cee223a7f837e<br><br>( 10 imports ) <br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegOpenKeyExA, RegQueryValueExA<br>> KERNEL32.dll: GetCommandLineA, GetVersionExA, ExitProcess, GetProcAddress, GetModuleHandleA, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, HeapAlloc, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, GetStartupInfoA, HeapReAlloc, RtlUnwind, InterlockedExchange, VirtualQuery, GetStringTypeA, GetStringTypeW, LCMapStringA, MultiByteToWideChar, LCMapStringW, VirtualProtect, GetSystemInfo, GetLocaleInfoA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetTempFileNameW, lstrcpynW, GlobalReAlloc, WaitForSingleObject, CreateThread, GlobalMemoryStatus, GetLocaleInfoW, GetCommandLineW, GetFullPathNameW, lstrlenW, lstrcatW, DeleteFileW, CreateFileW, CloseHandle, GlobalAlloc, GlobalLock, GlobalSize, GetCurrentThreadId, lstrcmpiW, WideCharToMultiByte, FindResourceW, LoadResource, LockResource, FreeResource, lstrcmpW, MulDiv, lstrcpyW, GlobalFree, GlobalUnlock, GlobalHandle, VirtualAlloc<br>> GDI32.dll: SetMapMode, GetStockObject, CreateMetaFileW, SetWindowOrgEx, SetWindowExtEx, StretchBlt, CloseMetaFile, DeleteMetaFile, GetDeviceCaps, CreateCompatibleBitmap, GetObjectW, SelectPalette, RealizePalette, GetDIBits, PatBlt, BitBlt, DeleteDC, CreateCompatibleDC, CreateBitmap, SetTextColor, SelectObject, SetBkColor, GetTextExtentPointW, ExtTextOutW, DeleteObject, CreateSolidBrush, SetBrushOrgEx, CreateHatchBrush<br>> USER32.dll: SetCursor, LoadCursorW, GetClipboardData, OpenClipboard, wsprintfW, MessageBoxW, wvsprintfW, GetWindowLongW, MessageBeep, CharPrevW, CharNextW, SetClassLongW, SetWindowTextW, LoadAcceleratorsW, DefDlgProcW, RegisterClassW, LoadIconW, GetDlgItem, ShowWindow, GetWindowTextW, ReleaseDC, GetDC, EndPaint, BeginPaint, DefWindowProcW, InflateRect, PeekMessageW, InvalidateRect, SetDlgItemTextW, GetActiveWindow, EnableWindow, GetFocus, SetTimer, KillTimer, RegisterWindowMessageW, DrawIcon, SetRect, GetSystemMetrics, ModifyMenuW, DrawMenuBar, DeleteMenu, GetMenu, IsWindow, EndDialog, SetPropW, RemovePropW, CloseClipboard, GetDlgCtrlID, DialogBoxParamW, MoveWindow, IsIconic, GetWindowRect, DrawFocusRect, CopyRect, DrawEdge, CallWindowProcW, SetWindowLongW, MapWindowPoints, CreateWindowExW, SetForegroundWindow, SetFocus, RemoveMenu, GetMenuStringW, GetSubMenu, InsertMenuW, GetParent, SetWindowPos, DestroyMenu, CreateMenu, RedrawWindow, RegisterClipboardFormatW, DispatchMessageW, UnhookWindowsHookEx, GetSysColor, GetClientRect, FillRect, DestroyWindow, PostQuitMessage, LoadStringW, ScreenToClient, UpdateWindow, IsWindowEnabled, SetActiveWindow, PostMessageW, GetWindow, GetKeyState, EnableMenuItem, IsClipboardFormatAvailable, SetWindowsHookExW, CreateDialogParamW, GetMessageW, TranslateAcceleratorW, IsDialogMessageW, GetPropW, TranslateMessage, WinHelpW, GetDesktopWindow, IsWindowVisible, GetAsyncKeyState, SendMessageW, CallNextHookEx, ClientToScreen<br>> WINMM.dll: waveOutUnprepareHeader, mmioOpenW, mmioWrite, mmioAscend, mmioCreateChunk, mmioRead, mmioSeek, mmioDescend, waveOutGetNumDevs, waveInGetNumDevs, waveInOpen, waveOutWrite, waveInAddBuffer, waveOutPrepareHeader, waveInPrepareHeader, waveInUnprepareHeader, waveOutOpen, waveInReset, waveOutReset, mmioGetInfo, waveInStart, waveOutPause, waveOutRestart, waveOutClose, waveInClose, waveOutGetPosition, waveInGetPosition, mmioClose<br>> comdlg32.dll: GetSaveFileNameW, GetOpenFileNameW<br>> SHELL32.dll: ShellAboutW, DragQueryFileW, DragFinish, SHGetFileInfoW, ShellExecuteW, DragAcceptFiles<br>> ole32.dll: OleFlushClipboard, OleUninitialize, OleInitialize, OleBuildVersion, CoRevokeClassObject, CoLockObjectExternal, CoCreateInstance, OleSetClipboard, WriteClassStg, OleNoteObjectVisible, StgCreateDocfile, OleSave, CreateFileMoniker, OleIsCurrentClipboard, CoRegisterClassObject, CLSIDFromString, OleDraw, WriteClassStm, CreateStreamOnHGlobal, ReleaseStgMedium, CreateDataAdviseHolder, WriteFmtUserTypeStg, StgOpenStorage, CreateOleAdviseHolder, GetRunningObjectTable, CreateBindCtx, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, OleCreateMenuDescriptor, OleDestroyMenuDescriptor, CoGetMalloc<br>> MSACM32.dll: acmFormatSuggest, acmStreamOpen, acmStreamSize, acmFormatDetailsW, acmStreamPrepareHeader, acmStreamConvert, acmStreamUnprepareHeader, acmStreamClose, acmMetrics, acmFormatChooseW, acmFormatTagDetailsW<br>> COMCTL32.dll: -, -, PropertySheetW<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Accessoires du magn_tophone<br>original name: sndrec32.exe<br>internal name: soundrec.exe<br>file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)<br>Windows Screen Saver (18.4%)<br>Win32 Executable Generic (12.0%)<br>Win32 Dynamic Link Library (generic) (10.6%)<br>Generic Win/DOS Executable (2.8%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.30 -
AntiVir 7.10.6.8 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4449 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7399 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5936 2010.03.30 -
McAfee+Artemis 5936 2010.03.30 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4987 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 Trojan/W32.Agent.133120.M
Panda 10.0.2.2 2010.03.30 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6120 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.2 2010.03.30 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
Information additionnelle
File size: 133120 bytes
MD5...: 40a3df0e95fd9bf24575bf003e20ee99
SHA1..: 0ac9eb7dbe33853592c4d0584b3b2c3d036d7c6d
SHA256: a47fc0a6b8b2518bf407911b4be7ae35828b23d9935e916cef3876146f9dbb8c
ssdeep: 3072:rL/er46odCwyomuaegFM6T4xxdshEzI31z9+Rr:nT6oIFoxNI3XW<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xe3b7<br>timedatestamp.....: 0x41107b0e (Wed Aug 04 05:58:38 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x153fc 0x15400 6.49 9bedfc4fcba90aa40e848ed050284330<br>.data 0x17000 0x1af8 0xa00 3.31 2900824e16305c5802b33f8b656ebcf3<br>.rsrc 0x19000 0xa5f4 0xa600 4.88 ed4b535405dc6364124cee223a7f837e<br><br>( 10 imports ) <br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegOpenKeyExA, RegQueryValueExA<br>> KERNEL32.dll: GetCommandLineA, GetVersionExA, ExitProcess, GetProcAddress, GetModuleHandleA, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, HeapAlloc, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, GetStartupInfoA, HeapReAlloc, RtlUnwind, InterlockedExchange, VirtualQuery, GetStringTypeA, GetStringTypeW, LCMapStringA, MultiByteToWideChar, LCMapStringW, VirtualProtect, GetSystemInfo, GetLocaleInfoA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetTempFileNameW, lstrcpynW, GlobalReAlloc, WaitForSingleObject, CreateThread, GlobalMemoryStatus, GetLocaleInfoW, GetCommandLineW, GetFullPathNameW, lstrlenW, lstrcatW, DeleteFileW, CreateFileW, CloseHandle, GlobalAlloc, GlobalLock, GlobalSize, GetCurrentThreadId, lstrcmpiW, WideCharToMultiByte, FindResourceW, LoadResource, LockResource, FreeResource, lstrcmpW, MulDiv, lstrcpyW, GlobalFree, GlobalUnlock, GlobalHandle, VirtualAlloc<br>> GDI32.dll: SetMapMode, GetStockObject, CreateMetaFileW, SetWindowOrgEx, SetWindowExtEx, StretchBlt, CloseMetaFile, DeleteMetaFile, GetDeviceCaps, CreateCompatibleBitmap, GetObjectW, SelectPalette, RealizePalette, GetDIBits, PatBlt, BitBlt, DeleteDC, CreateCompatibleDC, CreateBitmap, SetTextColor, SelectObject, SetBkColor, GetTextExtentPointW, ExtTextOutW, DeleteObject, CreateSolidBrush, SetBrushOrgEx, CreateHatchBrush<br>> USER32.dll: SetCursor, LoadCursorW, GetClipboardData, OpenClipboard, wsprintfW, MessageBoxW, wvsprintfW, GetWindowLongW, MessageBeep, CharPrevW, CharNextW, SetClassLongW, SetWindowTextW, LoadAcceleratorsW, DefDlgProcW, RegisterClassW, LoadIconW, GetDlgItem, ShowWindow, GetWindowTextW, ReleaseDC, GetDC, EndPaint, BeginPaint, DefWindowProcW, InflateRect, PeekMessageW, InvalidateRect, SetDlgItemTextW, GetActiveWindow, EnableWindow, GetFocus, SetTimer, KillTimer, RegisterWindowMessageW, DrawIcon, SetRect, GetSystemMetrics, ModifyMenuW, DrawMenuBar, DeleteMenu, GetMenu, IsWindow, EndDialog, SetPropW, RemovePropW, CloseClipboard, GetDlgCtrlID, DialogBoxParamW, MoveWindow, IsIconic, GetWindowRect, DrawFocusRect, CopyRect, DrawEdge, CallWindowProcW, SetWindowLongW, MapWindowPoints, CreateWindowExW, SetForegroundWindow, SetFocus, RemoveMenu, GetMenuStringW, GetSubMenu, InsertMenuW, GetParent, SetWindowPos, DestroyMenu, CreateMenu, RedrawWindow, RegisterClipboardFormatW, DispatchMessageW, UnhookWindowsHookEx, GetSysColor, GetClientRect, FillRect, DestroyWindow, PostQuitMessage, LoadStringW, ScreenToClient, UpdateWindow, IsWindowEnabled, SetActiveWindow, PostMessageW, GetWindow, GetKeyState, EnableMenuItem, IsClipboardFormatAvailable, SetWindowsHookExW, CreateDialogParamW, GetMessageW, TranslateAcceleratorW, IsDialogMessageW, GetPropW, TranslateMessage, WinHelpW, GetDesktopWindow, IsWindowVisible, GetAsyncKeyState, SendMessageW, CallNextHookEx, ClientToScreen<br>> WINMM.dll: waveOutUnprepareHeader, mmioOpenW, mmioWrite, mmioAscend, mmioCreateChunk, mmioRead, mmioSeek, mmioDescend, waveOutGetNumDevs, waveInGetNumDevs, waveInOpen, waveOutWrite, waveInAddBuffer, waveOutPrepareHeader, waveInPrepareHeader, waveInUnprepareHeader, waveOutOpen, waveInReset, waveOutReset, mmioGetInfo, waveInStart, waveOutPause, waveOutRestart, waveOutClose, waveInClose, waveOutGetPosition, waveInGetPosition, mmioClose<br>> comdlg32.dll: GetSaveFileNameW, GetOpenFileNameW<br>> SHELL32.dll: ShellAboutW, DragQueryFileW, DragFinish, SHGetFileInfoW, ShellExecuteW, DragAcceptFiles<br>> ole32.dll: OleFlushClipboard, OleUninitialize, OleInitialize, OleBuildVersion, CoRevokeClassObject, CoLockObjectExternal, CoCreateInstance, OleSetClipboard, WriteClassStg, OleNoteObjectVisible, StgCreateDocfile, OleSave, CreateFileMoniker, OleIsCurrentClipboard, CoRegisterClassObject, CLSIDFromString, OleDraw, WriteClassStm, CreateStreamOnHGlobal, ReleaseStgMedium, CreateDataAdviseHolder, WriteFmtUserTypeStg, StgOpenStorage, CreateOleAdviseHolder, GetRunningObjectTable, CreateBindCtx, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, OleCreateMenuDescriptor, OleDestroyMenuDescriptor, CoGetMalloc<br>> MSACM32.dll: acmFormatSuggest, acmStreamOpen, acmStreamSize, acmFormatDetailsW, acmStreamPrepareHeader, acmStreamConvert, acmStreamUnprepareHeader, acmStreamClose, acmMetrics, acmFormatChooseW, acmFormatTagDetailsW<br>> COMCTL32.dll: -, -, PropertySheetW<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Accessoires du magn_tophone<br>original name: sndrec32.exe<br>internal name: soundrec.exe<br>file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)<br>Windows Screen Saver (18.4%)<br>Win32 Executable Generic (12.0%)<br>Win32 Dynamic Link Library (generic) (10.6%)<br>Generic Win/DOS Executable (2.8%)
Fichier sndrec32.exe reçu le 2010.03.31 13:29:05 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.30 -
AntiVir 7.10.6.8 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4449 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7399 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5936 2010.03.30 -
McAfee+Artemis 5936 2010.03.30 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4987 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 Trojan/W32.Agent.133120.M
Panda 10.0.2.2 2010.03.30 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6120 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.2 2010.03.30 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
Information additionnelle
File size: 133120 bytes
MD5...: 40a3df0e95fd9bf24575bf003e20ee99
SHA1..: 0ac9eb7dbe33853592c4d0584b3b2c3d036d7c6d
SHA256: a47fc0a6b8b2518bf407911b4be7ae35828b23d9935e916cef3876146f9dbb8c
ssdeep: 3072:rL/er46odCwyomuaegFM6T4xxdshEzI31z9+Rr:nT6oIFoxNI3XW<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xe3b7<br>timedatestamp.....: 0x41107b0e (Wed Aug 04 05:58:38 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x153fc 0x15400 6.49 9bedfc4fcba90aa40e848ed050284330<br>.data 0x17000 0x1af8 0xa00 3.31 2900824e16305c5802b33f8b656ebcf3<br>.rsrc 0x19000 0xa5f4 0xa600 4.88 ed4b535405dc6364124cee223a7f837e<br><br>( 10 imports ) <br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegOpenKeyExA, RegQueryValueExA<br>> KERNEL32.dll: GetCommandLineA, GetVersionExA, ExitProcess, GetProcAddress, GetModuleHandleA, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, HeapAlloc, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, GetStartupInfoA, HeapReAlloc, RtlUnwind, InterlockedExchange, VirtualQuery, GetStringTypeA, GetStringTypeW, LCMapStringA, MultiByteToWideChar, LCMapStringW, VirtualProtect, GetSystemInfo, GetLocaleInfoA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetTempFileNameW, lstrcpynW, GlobalReAlloc, WaitForSingleObject, CreateThread, GlobalMemoryStatus, GetLocaleInfoW, GetCommandLineW, GetFullPathNameW, lstrlenW, lstrcatW, DeleteFileW, CreateFileW, CloseHandle, GlobalAlloc, GlobalLock, GlobalSize, GetCurrentThreadId, lstrcmpiW, WideCharToMultiByte, FindResourceW, LoadResource, LockResource, FreeResource, lstrcmpW, MulDiv, lstrcpyW, GlobalFree, GlobalUnlock, GlobalHandle, VirtualAlloc<br>> GDI32.dll: SetMapMode, GetStockObject, CreateMetaFileW, SetWindowOrgEx, SetWindowExtEx, StretchBlt, CloseMetaFile, DeleteMetaFile, GetDeviceCaps, CreateCompatibleBitmap, GetObjectW, SelectPalette, RealizePalette, GetDIBits, PatBlt, BitBlt, DeleteDC, CreateCompatibleDC, CreateBitmap, SetTextColor, SelectObject, SetBkColor, GetTextExtentPointW, ExtTextOutW, DeleteObject, CreateSolidBrush, SetBrushOrgEx, CreateHatchBrush<br>> USER32.dll: SetCursor, LoadCursorW, GetClipboardData, OpenClipboard, wsprintfW, MessageBoxW, wvsprintfW, GetWindowLongW, MessageBeep, CharPrevW, CharNextW, SetClassLongW, SetWindowTextW, LoadAcceleratorsW, DefDlgProcW, RegisterClassW, LoadIconW, GetDlgItem, ShowWindow, GetWindowTextW, ReleaseDC, GetDC, EndPaint, BeginPaint, DefWindowProcW, InflateRect, PeekMessageW, InvalidateRect, SetDlgItemTextW, GetActiveWindow, EnableWindow, GetFocus, SetTimer, KillTimer, RegisterWindowMessageW, DrawIcon, SetRect, GetSystemMetrics, ModifyMenuW, DrawMenuBar, DeleteMenu, GetMenu, IsWindow, EndDialog, SetPropW, RemovePropW, CloseClipboard, GetDlgCtrlID, DialogBoxParamW, MoveWindow, IsIconic, GetWindowRect, DrawFocusRect, CopyRect, DrawEdge, CallWindowProcW, SetWindowLongW, MapWindowPoints, CreateWindowExW, SetForegroundWindow, SetFocus, RemoveMenu, GetMenuStringW, GetSubMenu, InsertMenuW, GetParent, SetWindowPos, DestroyMenu, CreateMenu, RedrawWindow, RegisterClipboardFormatW, DispatchMessageW, UnhookWindowsHookEx, GetSysColor, GetClientRect, FillRect, DestroyWindow, PostQuitMessage, LoadStringW, ScreenToClient, UpdateWindow, IsWindowEnabled, SetActiveWindow, PostMessageW, GetWindow, GetKeyState, EnableMenuItem, IsClipboardFormatAvailable, SetWindowsHookExW, CreateDialogParamW, GetMessageW, TranslateAcceleratorW, IsDialogMessageW, GetPropW, TranslateMessage, WinHelpW, GetDesktopWindow, IsWindowVisible, GetAsyncKeyState, SendMessageW, CallNextHookEx, ClientToScreen<br>> WINMM.dll: waveOutUnprepareHeader, mmioOpenW, mmioWrite, mmioAscend, mmioCreateChunk, mmioRead, mmioSeek, mmioDescend, waveOutGetNumDevs, waveInGetNumDevs, waveInOpen, waveOutWrite, waveInAddBuffer, waveOutPrepareHeader, waveInPrepareHeader, waveInUnprepareHeader, waveOutOpen, waveInReset, waveOutReset, mmioGetInfo, waveInStart, waveOutPause, waveOutRestart, waveOutClose, waveInClose, waveOutGetPosition, waveInGetPosition, mmioClose<br>> comdlg32.dll: GetSaveFileNameW, GetOpenFileNameW<br>> SHELL32.dll: ShellAboutW, DragQueryFileW, DragFinish, SHGetFileInfoW, ShellExecuteW, DragAcceptFiles<br>> ole32.dll: OleFlushClipboard, OleUninitialize, OleInitialize, OleBuildVersion, CoRevokeClassObject, CoLockObjectExternal, CoCreateInstance, OleSetClipboard, WriteClassStg, OleNoteObjectVisible, StgCreateDocfile, OleSave, CreateFileMoniker, OleIsCurrentClipboard, CoRegisterClassObject, CLSIDFromString, OleDraw, WriteClassStm, CreateStreamOnHGlobal, ReleaseStgMedium, CreateDataAdviseHolder, WriteFmtUserTypeStg, StgOpenStorage, CreateOleAdviseHolder, GetRunningObjectTable, CreateBindCtx, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, OleCreateMenuDescriptor, OleDestroyMenuDescriptor, CoGetMalloc<br>> MSACM32.dll: acmFormatSuggest, acmStreamOpen, acmStreamSize, acmFormatDetailsW, acmStreamPrepareHeader, acmStreamConvert, acmStreamUnprepareHeader, acmStreamClose, acmMetrics, acmFormatChooseW, acmFormatTagDetailsW<br>> COMCTL32.dll: -, -, PropertySheetW<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Accessoires du magn_tophone<br>original name: sndrec32.exe<br>internal name: soundrec.exe<br>file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)<br>Windows Screen Saver (18.4%)<br>Win32 Executable Generic (12.0%)<br>Win32 Dynamic Link Library (generic) (10.6%)<br>Generic Win/DOS Executable (2.8%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.31 -
AhnLab-V3 5.0.0.2 2010.03.30 -
AntiVir 7.10.6.8 2010.03.31 -
Antiy-AVL 2.0.3.7 2010.03.31 -
Authentium 5.2.0.5 2010.03.31 -
Avast 4.8.1351.0 2010.03.31 -
Avast5 5.0.332.0 2010.03.31 -
AVG 9.0.0.787 2010.03.31 -
BitDefender 7.2 2010.03.31 -
CAT-QuickHeal 10.00 2010.03.31 -
ClamAV 0.96.0.0-git 2010.03.31 -
Comodo 4449 2010.03.31 -
DrWeb 5.0.2.03300 2010.03.31 -
eSafe 7.0.17.0 2010.03.28 -
eTrust-Vet 35.2.7399 2010.03.31 -
F-Prot 4.5.1.85 2010.03.31 -
F-Secure 9.0.15370.0 2010.03.31 -
Fortinet 4.0.14.0 2010.03.30 -
GData 19 2010.03.31 -
Ikarus T3.1.1.80.0 2010.03.31 -
Jiangmin 13.0.900 2010.03.31 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.31 -
McAfee 5936 2010.03.30 -
McAfee+Artemis 5936 2010.03.30 -
McAfee-GW-Edition 6.8.5 2010.03.31 -
Microsoft 1.5605 2010.03.31 -
NOD32 4987 2010.03.31 -
Norman 6.04.10 2010.03.31 -
nProtect 2009.1.8.0 2010.03.31 Trojan/W32.Agent.133120.M
Panda 10.0.2.2 2010.03.30 -
PCTools 7.0.3.5 2010.03.31 -
Prevx 3.0 2010.03.31 -
Rising 22.41.02.02 2010.03.31 -
Sophos 4.52.0 2010.03.31 -
Sunbelt 6120 2010.03.31 -
Symantec 20091.2.0.41 2010.03.31 -
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.03.31 -
VBA32 3.12.12.2 2010.03.30 -
ViRobot 2010.3.31.2254 2010.03.31 -
VirusBuster 5.0.27.0 2010.03.31 -
Information additionnelle
File size: 133120 bytes
MD5...: 40a3df0e95fd9bf24575bf003e20ee99
SHA1..: 0ac9eb7dbe33853592c4d0584b3b2c3d036d7c6d
SHA256: a47fc0a6b8b2518bf407911b4be7ae35828b23d9935e916cef3876146f9dbb8c
ssdeep: 3072:rL/er46odCwyomuaegFM6T4xxdshEzI31z9+Rr:nT6oIFoxNI3XW<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xe3b7<br>timedatestamp.....: 0x41107b0e (Wed Aug 04 05:58:38 2004)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x153fc 0x15400 6.49 9bedfc4fcba90aa40e848ed050284330<br>.data 0x17000 0x1af8 0xa00 3.31 2900824e16305c5802b33f8b656ebcf3<br>.rsrc 0x19000 0xa5f4 0xa600 4.88 ed4b535405dc6364124cee223a7f837e<br><br>( 10 imports ) <br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegOpenKeyExA, RegQueryValueExA<br>> KERNEL32.dll: GetCommandLineA, GetVersionExA, ExitProcess, GetProcAddress, GetModuleHandleA, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, HeapAlloc, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, GetStartupInfoA, HeapReAlloc, RtlUnwind, InterlockedExchange, VirtualQuery, GetStringTypeA, GetStringTypeW, LCMapStringA, MultiByteToWideChar, LCMapStringW, VirtualProtect, GetSystemInfo, GetLocaleInfoA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetTempFileNameW, lstrcpynW, GlobalReAlloc, WaitForSingleObject, CreateThread, GlobalMemoryStatus, GetLocaleInfoW, GetCommandLineW, GetFullPathNameW, lstrlenW, lstrcatW, DeleteFileW, CreateFileW, CloseHandle, GlobalAlloc, GlobalLock, GlobalSize, GetCurrentThreadId, lstrcmpiW, WideCharToMultiByte, FindResourceW, LoadResource, LockResource, FreeResource, lstrcmpW, MulDiv, lstrcpyW, GlobalFree, GlobalUnlock, GlobalHandle, VirtualAlloc<br>> GDI32.dll: SetMapMode, GetStockObject, CreateMetaFileW, SetWindowOrgEx, SetWindowExtEx, StretchBlt, CloseMetaFile, DeleteMetaFile, GetDeviceCaps, CreateCompatibleBitmap, GetObjectW, SelectPalette, RealizePalette, GetDIBits, PatBlt, BitBlt, DeleteDC, CreateCompatibleDC, CreateBitmap, SetTextColor, SelectObject, SetBkColor, GetTextExtentPointW, ExtTextOutW, DeleteObject, CreateSolidBrush, SetBrushOrgEx, CreateHatchBrush<br>> USER32.dll: SetCursor, LoadCursorW, GetClipboardData, OpenClipboard, wsprintfW, MessageBoxW, wvsprintfW, GetWindowLongW, MessageBeep, CharPrevW, CharNextW, SetClassLongW, SetWindowTextW, LoadAcceleratorsW, DefDlgProcW, RegisterClassW, LoadIconW, GetDlgItem, ShowWindow, GetWindowTextW, ReleaseDC, GetDC, EndPaint, BeginPaint, DefWindowProcW, InflateRect, PeekMessageW, InvalidateRect, SetDlgItemTextW, GetActiveWindow, EnableWindow, GetFocus, SetTimer, KillTimer, RegisterWindowMessageW, DrawIcon, SetRect, GetSystemMetrics, ModifyMenuW, DrawMenuBar, DeleteMenu, GetMenu, IsWindow, EndDialog, SetPropW, RemovePropW, CloseClipboard, GetDlgCtrlID, DialogBoxParamW, MoveWindow, IsIconic, GetWindowRect, DrawFocusRect, CopyRect, DrawEdge, CallWindowProcW, SetWindowLongW, MapWindowPoints, CreateWindowExW, SetForegroundWindow, SetFocus, RemoveMenu, GetMenuStringW, GetSubMenu, InsertMenuW, GetParent, SetWindowPos, DestroyMenu, CreateMenu, RedrawWindow, RegisterClipboardFormatW, DispatchMessageW, UnhookWindowsHookEx, GetSysColor, GetClientRect, FillRect, DestroyWindow, PostQuitMessage, LoadStringW, ScreenToClient, UpdateWindow, IsWindowEnabled, SetActiveWindow, PostMessageW, GetWindow, GetKeyState, EnableMenuItem, IsClipboardFormatAvailable, SetWindowsHookExW, CreateDialogParamW, GetMessageW, TranslateAcceleratorW, IsDialogMessageW, GetPropW, TranslateMessage, WinHelpW, GetDesktopWindow, IsWindowVisible, GetAsyncKeyState, SendMessageW, CallNextHookEx, ClientToScreen<br>> WINMM.dll: waveOutUnprepareHeader, mmioOpenW, mmioWrite, mmioAscend, mmioCreateChunk, mmioRead, mmioSeek, mmioDescend, waveOutGetNumDevs, waveInGetNumDevs, waveInOpen, waveOutWrite, waveInAddBuffer, waveOutPrepareHeader, waveInPrepareHeader, waveInUnprepareHeader, waveOutOpen, waveInReset, waveOutReset, mmioGetInfo, waveInStart, waveOutPause, waveOutRestart, waveOutClose, waveInClose, waveOutGetPosition, waveInGetPosition, mmioClose<br>> comdlg32.dll: GetSaveFileNameW, GetOpenFileNameW<br>> SHELL32.dll: ShellAboutW, DragQueryFileW, DragFinish, SHGetFileInfoW, ShellExecuteW, DragAcceptFiles<br>> ole32.dll: OleFlushClipboard, OleUninitialize, OleInitialize, OleBuildVersion, CoRevokeClassObject, CoLockObjectExternal, CoCreateInstance, OleSetClipboard, WriteClassStg, OleNoteObjectVisible, StgCreateDocfile, OleSave, CreateFileMoniker, OleIsCurrentClipboard, CoRegisterClassObject, CLSIDFromString, OleDraw, WriteClassStm, CreateStreamOnHGlobal, ReleaseStgMedium, CreateDataAdviseHolder, WriteFmtUserTypeStg, StgOpenStorage, CreateOleAdviseHolder, GetRunningObjectTable, CreateBindCtx, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, OleCreateMenuDescriptor, OleDestroyMenuDescriptor, CoGetMalloc<br>> MSACM32.dll: acmFormatSuggest, acmStreamOpen, acmStreamSize, acmFormatDetailsW, acmStreamPrepareHeader, acmStreamConvert, acmStreamUnprepareHeader, acmStreamClose, acmMetrics, acmFormatChooseW, acmFormatTagDetailsW<br>> COMCTL32.dll: -, -, PropertySheetW<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.<br>product......: Syst_me d_exploitation Microsoft_ Windows_<br>description..: Accessoires du magn_tophone<br>original name: sndrec32.exe<br>internal name: soundrec.exe<br>file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)<br>Windows Screen Saver (18.4%)<br>Win32 Executable Generic (12.0%)<br>Win32 Dynamic Link Library (generic) (10.6%)<br>Generic Win/DOS Executable (2.8%)
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
1 avril 2010 à 14:24
1 avril 2010 à 14:24
Du nouveau?
Utilisateur anonyme
1 avril 2010 à 14:31
1 avril 2010 à 14:31
hello
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Jojo426
Messages postés
26
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
8 avril 2010
1 avril 2010 à 16:36
1 avril 2010 à 16:36
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3941
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
01/04/2010 16:17:25
mbam-log-2010-04-01 (16-17-25).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 203402
Temps écoulé: 1 heure(s), 25 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\test\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\test\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 3941
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
01/04/2010 16:17:25
mbam-log-2010-04-01 (16-17-25).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 203402
Temps écoulé: 1 heure(s), 25 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\test\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\test\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.