Sujet Précédent Sujet Suivant

Malwarebytes a marché vous pensez ?

CarrieBradshaw Messages postés 350 Statut Membre -  
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   -
Bonjour les helpeurs,

En allumant ce matin, Antivir me signale un virus, alors j'ai lancé Malwarebytes dont je joins le rapport. Ensuite j'ai fait "supprimer" et ça a redémarré tout seul. Je voulais juste avoir confirmation que tout était de nouveau propre. Merci de votre attention.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3773
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/06/2010 10:46:19
mbam-log-2010-06-01 (10-46-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 273437
Temps écoulé: 2 hour(s), 15 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Ari\Local Settings\Temp\svchost.exe (Trojan.Agent) -> Delete on reboot.

Et sur le Hijack, toutes ces lignes 015 sont-elles légitimes et nécessaires, entre autres ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:14, on 01/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1196978056015
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://arirunboon.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC29E13E-2C08-4F30-8B63-0714397DD1AB}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

50 réponses

Précédent
Réponse 41 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Re,

Toujours des déconnexions avec plantage D'Orange et obligation de redémarrer ou rebooter la livebox..... le souci n'était donc pas dû à truc container exe ?....

http://www.cijoint.fr/cjlink.php?file=cj201007/cijLkYql74.txt
Tiens, les lignes 15 ont disparu....

http://www.cijoint.fr/cjlink.php?file=cj201007/cijkDL9sCq.txt
...Quand je m'ennuie, je me fais un chèque.
0
Réponse 42 / 50
Utilisateur anonyme
 
Salut

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

Fais analyser le(s) fichier(s) suivants sur Virustotal :

>> Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\system32\drivers\SPC530.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat

Ensuite fais de même avec

C:\WINDOWS\system32\drivers\SPC530m.sys

Important >> N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 43 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
J'en suis à faire redémarrer toutes les dix minutes....:(

Fichier SPC530.sys reçu le 2010.07.10 15:47:48 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.10 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5382 2010.07.10 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.10 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5267 2010.07.10 -
Norman 6.05.11 2010.07.10 -
nProtect 2010-07-10.01 2010.07.10 -
Panda 10.0.2.7 2010.07.10 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.10 -
Information additionnelle
File size: 486912 bytes
MD5...: 437198c0d349b0e0d4305d3081c5e912
SHA1..: 48ad54b403030aed1b38711c31cb81ee40534ccf
SHA256: 1b3cc4196f23c0e5da4c5c463719d667f02199bd20c7e54a54a11d41906150a0
ssdeep: 6144:B+q1aoHjDW0HKXdhQAb0ETpfBZmJALGmSlfLC2zVa3fEbU3mk1IT7XWrh3X<br>3mk1t:B+MaLvQA4+fB4ALwlfLCIA3cberh<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x77005<br>timedatestamp.....: 0x483422bc (Wed May 21 13:25:16 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x3caf3 0x3cc00 6.57 b2b9defbe2d5bf76923eba1ca5d99811<br>.rdata 0x3e000 0x246b3 0x24800 4.68 b4cefdb0743a0df51024c5998edb0737<br>.data 0x63000 0x12dac 0x12600 4.58 c576c471957800569d3971acfcf311ef<br>.guids 0x76000 0x70 0x200 1.80 fa52898b466899c6645b67d46c6a2a53<br>INIT 0x77000 0x93a 0xa00 5.28 656fc27ca109bad8e14327fac6a3e148<br>.rsrc 0x78000 0x438 0x600 2.50 55ba3c26e1cb1cd96c44511e8abf9bcf<br>.reloc 0x79000 0x1cd0 0x1e00 5.73 2c5fa71123be3e29543aee6f9113a3d1<br><br>( 3 imports ) <br>> ntoskrnl.exe: IoAttachDeviceToDeviceStack, IoCreateDevice, memset, IoAllocateDriverObjectExtension, KeSetEvent, KeWaitForSingleObject, KeInitializeEvent, IoDetachDevice, IofCompleteRequest, RtlAnsiStringToUnicodeString, RtlInitAnsiString, InterlockedIncrement, IoGetDriverObjectExtension, PoCallDriver, PoStartNextPowerIrp, InterlockedExchange, IoCancelIrp, PoRequestPowerIrp, KeInitializeSpinLock, ObfDereferenceObject, ObReferenceObjectByHandle, ExEventObjectType, InterlockedDecrement, ExFreePool, ExAllocatePoolWithTag, KeResetEvent, InterlockedPopEntrySList, InterlockedPushEntrySList, KeQuerySystemTime, KeDelayExecutionThread, ExInitializeNPagedLookasideList, ExDeleteNPagedLookasideList, IoDeleteDevice, KeSetPriorityThread, ZwClose, PsCreateSystemThread, KeInitializeSemaphore, KeReleaseSemaphore, RtlIntegerToUnicodeString, RtlStringFromGUID, RtlInitUnicodeString, RtlCompareMemory, RtlQueryRegistryValues, ZwQueryValueKey, IoOpenDeviceRegistryKey, ZwSetValueKey, ZwOpenKey, ZwCreateKey, RtlCopyUnicodeString, RtlWriteRegistryValue, _alldiv, _allmul, IoAllocateIrp, IoFreeIrp, IoInitializeIrp, IoIsWdmVersionAvailable, KeTickCount, KeBugCheckEx, IoSetDeviceInterfaceState, RtlFreeUnicodeString, IoRegisterDeviceInterface, KeInitializeTimer, KeInitializeDpc, KeSetTimer, IofCallDriver, PsTerminateSystemThread, memcpy, ExAllocatePool, KeNumberProcessors, RtlUnicodeStringToInteger, wcslen, _purecall, wcscat, wcscpy, vsprintf, ZwCreateFile, ZwReadFile, ZwWriteFile, _allrem, memmove, RtlRaiseException<br>> HAL.dll: KfAcquireSpinLock, KeQueryPerformanceCounter, KfReleaseSpinLock<br>> USBD.SYS: USBD_GetUSBDIVersion, USBD_ParseConfigurationDescriptorEx, USBD_CreateConfigurationRequest, USBD_CreateConfigurationRequestEx<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: <br>copyright....: STMicroelectronics (c)1999-2004<br>product......: ST-VIBU STV Camera Driver<br>description..: ST-VIBU STV Camera Driver (WDM Main Driver)<br>original name: SPC530m.SYS<br>internal name: SPC530m.SYS<br>file version.: 01-01 built by: WinDDK<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.10 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5382 2010.07.10 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.10 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5267 2010.07.10 -
Norman 6.05.11 2010.07.10 -
nProtect 2010-07-10.01 2010.07.10 -
Panda 10.0.2.7 2010.07.10 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.10 -

Information additionnelle
File size: 486912 bytes
MD5...: 437198c0d349b0e0d4305d3081c5e912
SHA1..: 48ad54b403030aed1b38711c31cb81ee40534ccf
SHA256: 1b3cc4196f23c0e5da4c5c463719d667f02199bd20c7e54a54a11d41906150a0
ssdeep: 6144:B+q1aoHjDW0HKXdhQAb0ETpfBZmJALGmSlfLC2zVa3fEbU3mk1IT7XWrh3X<br>3mk1t:B+MaLvQA4+fB4ALwlfLCIA3cberh<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x77005<br>timedatestamp.....: 0x483422bc (Wed May 21 13:25:16 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x3caf3 0x3cc00 6.57 b2b9defbe2d5bf76923eba1ca5d99811<br>.rdata 0x3e000 0x246b3 0x24800 4.68 b4cefdb0743a0df51024c5998edb0737<br>.data 0x63000 0x12dac 0x12600 4.58 c576c471957800569d3971acfcf311ef<br>.guids 0x76000 0x70 0x200 1.80 fa52898b466899c6645b67d46c6a2a53<br>INIT 0x77000 0x93a 0xa00 5.28 656fc27ca109bad8e14327fac6a3e148<br>.rsrc 0x78000 0x438 0x600 2.50 55ba3c26e1cb1cd96c44511e8abf9bcf<br>.reloc 0x79000 0x1cd0 0x1e00 5.73 2c5fa71123be3e29543aee6f9113a3d1<br><br>( 3 imports ) <br>> ntoskrnl.exe: IoAttachDeviceToDeviceStack, IoCreateDevice, memset, IoAllocateDriverObjectExtension, KeSetEvent, KeWaitForSingleObject, KeInitializeEvent, IoDetachDevice, IofCompleteRequest, RtlAnsiStringToUnicodeString, RtlInitAnsiString, InterlockedIncrement, IoGetDriverObjectExtension, PoCallDriver, PoStartNextPowerIrp, InterlockedExchange, IoCancelIrp, PoRequestPowerIrp, KeInitializeSpinLock, ObfDereferenceObject, ObReferenceObjectByHandle, ExEventObjectType, InterlockedDecrement, ExFreePool, ExAllocatePoolWithTag, KeResetEvent, InterlockedPopEntrySList, InterlockedPushEntrySList, KeQuerySystemTime, KeDelayExecutionThread, ExInitializeNPagedLookasideList, ExDeleteNPagedLookasideList, IoDeleteDevice, KeSetPriorityThread, ZwClose, PsCreateSystemThread, KeInitializeSemaphore, KeReleaseSemaphore, RtlIntegerToUnicodeString, RtlStringFromGUID, RtlInitUnicodeString, RtlCompareMemory, RtlQueryRegistryValues, ZwQueryValueKey, IoOpenDeviceRegistryKey, ZwSetValueKey, ZwOpenKey, ZwCreateKey, RtlCopyUnicodeString, RtlWriteRegistryValue, _alldiv, _allmul, IoAllocateIrp, IoFreeIrp, IoInitializeIrp, IoIsWdmVersionAvailable, KeTickCount, KeBugCheckEx, IoSetDeviceInterfaceState, RtlFreeUnicodeString, IoRegisterDeviceInterface, KeInitializeTimer, KeInitializeDpc, KeSetTimer, IofCallDriver, PsTerminateSystemThread, memcpy, ExAllocatePool, KeNumberProcessors, RtlUnicodeStringToInteger, wcslen, _purecall, wcscat, wcscpy, vsprintf, ZwCreateFile, ZwReadFile, ZwWriteFile, _allrem, memmove, RtlRaiseException<br>> HAL.dll: KfAcquireSpinLock, KeQueryPerformanceCounter, KfReleaseSpinLock<br>> USBD.SYS: USBD_GetUSBDIVersion, USBD_ParseConfigurationDescriptorEx, USBD_CreateConfigurationRequest, USBD_CreateConfigurationRequestEx<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: <br>copyright....: STMicroelectronics (c)1999-2004<br>product......: ST-VIBU STV Camera Driver<br>description..: ST-VIBU STV Camera Driver (WDM Main Driver)<br>original name: SPC530m.SYS<br>internal name: SPC530m.SYS<br>file version.: 01-01 built by: WinDDK<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Le deuxième que tu me demandes de faire c'est le même non ?
0
Réponse 44 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Sorry, voilà l'autre :

Fichier SPC530m.sys reçu le 2010.07.10 15:58:51 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.10 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5382 2010.07.10 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.10 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5267 2010.07.10 -
Norman 6.05.11 2010.07.10 -
nProtect 2010-07-10.01 2010.07.10 -
Panda 10.0.2.7 2010.07.10 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.10 -
Information additionnelle
File size: 7680 bytes
MD5...: 92e0ce241498b483404a957e709329cc
SHA1..: fee559d746c98212d8980c9b172b8e6c37518051
SHA256: ad0472f2ec9aa1e14a3a35d590208b66d94d651bb5366fde93abfd42ba9a55d3
ssdeep: 48:q3AiupJHDUKHQTgoU22TVgXfhWVo0hqzwpKrhoP3+tz+RM/NKfL3/RMP086WZ<br>fwF:cMOs222O5Mze4ANUMfL3/E08hZUJ<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4005<br>timedatestamp.....: 0x483422c0 (Wed May 21 13:25:20 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x68f 0x800 5.25 0142b54dd30826cf52d416e31b79b800<br>.rdata 0x2000 0x21d 0x400 3.21 9572d92699fa266f48820c0106eb0f35<br>.data 0x3000 0x1c 0x200 0.16 0b2e7741e0c0fc65af1542e370d89f53<br>INIT 0x4000 0x2d2 0x400 4.15 0668a32edb5734bde671707f8f12f1f3<br>.rsrc 0x5000 0x438 0x600 2.49 819e33a446fdf2f857ce503cb81bcb26<br>.reloc 0x6000 0xba 0x200 1.95 c11af17033c0c9391bd37499ba6539e0<br><br>( 2 imports ) <br>> ntoskrnl.exe: ExFreePool, ExAllocatePoolWithTag, memset, IofCompleteRequest, IoGetDriverObjectExtension, RtlUnicodeStringToAnsiString, RtlInitAnsiString, KeTickCount, IoAllocateDriverObjectExtension, KeInitializeEvent, IoBuildDeviceIoControlRequest, IofCallDriver, RtlFreeAnsiString, KeWaitForSingleObject<br>> STREAM.SYS: StreamClassRegisterFilterWithNoKSPins, StreamClassDeviceNotification, StreamClassStreamNotification, StreamClassRegisterAdapter, StreamClassQueryMasterClockSync<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)<br>Generic Win/DOS Executable (2.2%)<br>DOS Executable Generic (2.2%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: <br>copyright....: STMicroelectronics (c)1999-2004<br>product......: ST-VIBU STV Camera Driver<br>description..: ST-VIBU STV Camera Driver (DS Mini Driver)<br>original name: SPC530m.SYS<br>internal name: SPC530m.SYS<br>file version.: 01-01 built by: WinDDK<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.10 -
AhnLab-V3 2010.07.10.00 2010.07.09 -
AntiVir 8.2.4.10 2010.07.09 -
Antiy-AVL 2.0.3.7 2010.07.09 -
Authentium 5.2.0.5 2010.07.10 -
Avast 4.8.1351.0 2010.07.10 -
Avast5 5.0.332.0 2010.07.10 -
AVG 9.0.0.836 2010.07.10 -
BitDefender 7.2 2010.07.10 -
CAT-QuickHeal 11.00 2010.07.10 -
ClamAV 0.96.0.3-git 2010.07.10 -
Comodo 5382 2010.07.10 -
DrWeb 5.0.2.03300 2010.07.10 -
eSafe 7.0.17.0 2010.07.08 -
eTrust-Vet 36.1.7696 2010.07.10 -
F-Prot 4.6.1.107 2010.07.09 -
F-Secure 9.0.15370.0 2010.07.09 -
Fortinet 4.1.143.0 2010.07.10 -
GData 21 2010.07.10 -
Ikarus T3.1.1.84.0 2010.07.10 -
Jiangmin 13.0.900 2010.07.10 -
Kaspersky 7.0.0.125 2010.07.10 -
McAfee 5.400.0.1158 2010.07.10 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.10 -
NOD32 5267 2010.07.10 -
Norman 6.05.11 2010.07.10 -
nProtect 2010-07-10.01 2010.07.10 -
Panda 10.0.2.7 2010.07.10 -
PCTools 7.0.3.5 2010.07.10 -
Prevx 3.0 2010.07.10 -
Rising 22.55.04.04 2010.07.09 -
Sophos 4.55.0 2010.07.10 -
Sunbelt 6566 2010.07.10 -
Symantec 20101.1.0.89 2010.07.10 -
TheHacker 6.5.2.1.311 2010.07.08 -
TrendMicro 9.120.0.1004 2010.07.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.10 -
VBA32 3.12.12.6 2010.07.09 -
ViRobot 2010.6.29.3912 2010.07.10 -
VirusBuster 5.0.27.0 2010.07.10 -

Information additionnelle
File size: 7680 bytes
MD5...: 92e0ce241498b483404a957e709329cc
SHA1..: fee559d746c98212d8980c9b172b8e6c37518051
SHA256: ad0472f2ec9aa1e14a3a35d590208b66d94d651bb5366fde93abfd42ba9a55d3
ssdeep: 48:q3AiupJHDUKHQTgoU22TVgXfhWVo0hqzwpKrhoP3+tz+RM/NKfL3/RMP086WZ<br>fwF:cMOs222O5Mze4ANUMfL3/E08hZUJ<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4005<br>timedatestamp.....: 0x483422c0 (Wed May 21 13:25:20 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x68f 0x800 5.25 0142b54dd30826cf52d416e31b79b800<br>.rdata 0x2000 0x21d 0x400 3.21 9572d92699fa266f48820c0106eb0f35<br>.data 0x3000 0x1c 0x200 0.16 0b2e7741e0c0fc65af1542e370d89f53<br>INIT 0x4000 0x2d2 0x400 4.15 0668a32edb5734bde671707f8f12f1f3<br>.rsrc 0x5000 0x438 0x600 2.49 819e33a446fdf2f857ce503cb81bcb26<br>.reloc 0x6000 0xba 0x200 1.95 c11af17033c0c9391bd37499ba6539e0<br><br>( 2 imports ) <br>> ntoskrnl.exe: ExFreePool, ExAllocatePoolWithTag, memset, IofCompleteRequest, IoGetDriverObjectExtension, RtlUnicodeStringToAnsiString, RtlInitAnsiString, KeTickCount, IoAllocateDriverObjectExtension, KeInitializeEvent, IoBuildDeviceIoControlRequest, IofCallDriver, RtlFreeAnsiString, KeWaitForSingleObject<br>> STREAM.SYS: StreamClassRegisterFilterWithNoKSPins, StreamClassDeviceNotification, StreamClassStreamNotification, StreamClassRegisterAdapter, StreamClassQueryMasterClockSync<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)<br>Generic Win/DOS Executable (2.2%)<br>DOS Executable Generic (2.2%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: <br>copyright....: STMicroelectronics (c)1999-2004<br>product......: ST-VIBU STV Camera Driver<br>description..: ST-VIBU STV Camera Driver (DS Mini Driver)<br>original name: SPC530m.SYS<br>internal name: SPC530m.SYS<br>file version.: 01-01 built by: WinDDK<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 50
Utilisateur anonyme
 
Re

Donc il n y a plus rien d infectieux sur ton PC

retrouve ton CD Windows XP + identifiants et fais moi signe
0
Réponse 46 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Salut !
J'ai le cd et suis à ta disposition pour commencer.

Entre temps, toujours des déconnexions plusieurs fois par jour. L'assistance d'Orange me signale hier après mon appel de détresse (rebooter et redémarrer ne marchaient plus non plus) que mon adresse ip est instable et change tout seul tout le temps......(un virus peut faire ça ?)
0
Réponse 47 / 50
Utilisateur anonyme
 
Salut

prépare ton CD Windows XP

* Répare les fichiers systèmes de Windows :

Clique sur Démarrer ==> executer

tapes

SFC /scannow

puis cliques sur OK

Une popup peut alors appaître : Inséres le CD-ROM de Windows XP puis cliques sur le bouton Recommencer

http://tinypic.com/images/goodbye.jpg

La vérification et la réparation des fichiers s'effectue alors.

http://tinypic.com/images/goodbye.jpg

. Exécute Windows Update afin d'appliquer toutes les mises à jour que la réparation de Windows aurait pu dégrader. Normalement, les mises jour de Windows sont conservées automatiquement et Windows les ré-applique automatiquement mais il est préférable de s'en assurer en allant sur Windows Update.

0
Réponse 48 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Hello !

J'ai un doute là subitement sur :
"prépare ton CD Windows XP

* Répare les fichiers systèmes de Windows : "

A savoir si le cd que j'ai est le bon. Dessus il y a écrit : Fujitsu Siemens-Product Recovery cd-rom WINDOWS XP EDITION FAMILIALE SP2
Le logiciel qui se trouve sur ce cd a été préinstallé sur votre disque dur dans nos ateliers. Il peut uniquement être utilisé pour réaliser des sauvegardes et assurer une reprise de votre ordinateur.

C'est bien celui là que je dois utiliser ?
0
Réponse 49 / 50
Utilisateur anonyme
 
Salut

Fais quand même une sauvegarde avant de tout au cas ou

le cd-rom recovery fujistu siemens n-est uniquement prevu pour un pc fujistu siemens
Le CD de fujitsu est un cd de restauration systeme. Mets le dans ton lecteur puis redemarre ton PC, vas dans le bios et met le lecteur en first boot.
0
Réponse 50 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Mon ordi est bien un Fujitsu.
OK...je fais comment la sauvegarde ?
Ce n'est donc pas le bon cd à utiliser pour faire que que tu demandais, si ?
Et sinon, réparer et restaurer ici c'est la même chose alors ?
Et pendant que je fais cela, je reste en ligne avec ccm ?

Je pose surement des questions idiotes, mais j'ai tellement la trouille de mal faire....
0
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
Salut

Gaffe avec les recovery, tu perds tes documents.
0

Discussions similaires

installer malwarebytes gratuit
Frenzel -
MPMP10 -

9 réponses
cle de licence malwarebytes
lelette17000 -
^Abel^ -

3 réponses
Cherche clé d'activation pour Malwarebyte Anti-malware valide
chris.dumont -
teutates -

2 réponses
Malwarebytes version 3.2.2.2029
Penndu -
Utilisateur anonyme -

59 réponses
retrouver son n° de licence malwarebytes
Granmimiche -
Utilisateur anonyme -

1 réponse