Sujet Précédent Sujet Suivant

Virus trojan-gamethief.win32.magamania.dlek

malbeu -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonsoir, kaspersky internet securité a détecté le virus virus trojan-gamethief.win32.magamania.dlek après un scan complet et il ne parvient pas a le supprimé !

J'aimerai donc connaitre la procédure a suivre pour m'en débarrasser.

Merci d'avance pour votre aide.
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut malbeu

As-tu le nom et le chemin du fichier détecté?

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt

@++ :)
0
malbeu
 
Merci de répondre aussi rapidement,

voila les rapports:

https://www.cjoint.com/?hkcwK7yWEI

https://www.cjoint.com/?hkcy1w74rA

merci beaucoup.
0
Réponse 2 / 34
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut malbeu

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

@++ :)
0
Réponse 3 / 34
malbeu
 
ouf, j'ai enfin réussi a faire la manipulation avec combo fix, voici le résultat:

ComboFix 10-07-12.06 - dimeko 14/07/2010 0:19.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.699 [GMT 2:00]
Lancé depuis: c:\documents and settings\dimeko\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\\setup.exe
c:\program files\AskSearch\bin\DefaultSearch.dll
c:\program files\Setup.exe
D:\9fo3ar0j.exe
D:\cobn8w3.exe
D:\f662sjd.exe
D:\ggb6w.exe
D:\p6xebrnt.exe
D:\rhwhin.exe
D:\yqq8eqil.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-13 au 2010-07-13 ))))))))))))))))))))))))))))))))))))
.

2010-07-10 00:20 . 2010-07-10 00:20 -------- d-----w- c:\program files\trend micro
2010-07-10 00:20 . 2010-07-10 00:20 -------- d-----w- C:\rsit
2010-07-09 20:46 . 2010-07-09 20:46 -------- d-----w- c:\windows\BDOSCAN8
2010-07-07 00:32 . 2010-07-07 00:32 2627760 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2010-07-07 00:32 . 2010-07-07 00:32 316888 ----a-w- c:\windows\system32\appdrvrem01.exe
2010-07-06 22:26 . 2010-07-06 22:26 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-07-06 22:25 . 2010-07-09 20:33 -------- d-----w- c:\documents and settings\dimeko\Application Data\skypePM
2010-07-06 22:23 . 2010-07-09 21:00 -------- d-----w- c:\documents and settings\dimeko\Application Data\Skype
2010-07-06 22:23 . 2010-07-06 22:23 -------- d-----w- c:\documents and settings\dimeko\Local Settings\Application Data\Google
2010-07-06 22:22 . 2010-07-06 22:22 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-07-06 22:22 . 2010-07-06 22:22 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
2010-07-06 22:17 . 2010-07-06 22:31 -------- d-----w- c:\program files\Cyanide
2010-06-30 16:45 . 2010-06-30 16:45 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Application Data\Roxio
2010-06-28 09:23 . 2010-06-28 09:23 664 ----a-w- c:\windows\system32\d3d9caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-13 22:06 . 2010-05-05 19:06 68464 ----a-w- c:\documents and settings\dimeko\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-13 22:03 . 2009-04-08 22:08 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-07-13 22:03 . 2010-05-28 15:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Roxio
2010-07-13 21:53 . 2010-05-28 15:46 -------- d-----w- c:\documents and settings\dimeko\Application Data\Research In Motion
2010-07-13 21:47 . 2010-05-28 15:46 256 ----a-w- c:\windows\system32\pool.bin
2010-07-12 00:10 . 2010-05-18 09:13 -------- d-----w- c:\documents and settings\dimeko\Application Data\vlc
2010-07-11 13:35 . 2010-05-20 14:28 -------- d-----w- c:\documents and settings\dimeko\Application Data\dvdcss
2010-07-09 21:08 . 2010-05-22 01:34 -------- d-----w- c:\program files\Lecteur CANALPLAY
2010-07-09 21:05 . 2010-05-05 18:47 81386 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-09 21:05 . 2010-05-05 18:47 503210 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-09 21:00 . 2009-04-19 22:57 -------- d-----w- c:\program files\Bonjour
2010-07-09 20:59 . 2010-05-17 11:52 -------- d-----w- c:\documents and settings\dimeko\Application Data\uTorrent
2010-07-06 22:23 . 2009-04-08 22:14 -------- d-----w- c:\program files\Google
2010-07-06 22:22 . 2009-04-08 22:26 -------- d-----r- c:\program files\Skype
2010-06-04 02:29 . 2009-04-19 01:38 -------- d-----w- c:\program files\Full Tilt Poker
2010-05-28 15:47 . 2010-05-28 15:47 -------- d-----w- c:\documents and settings\dimeko\Application Data\Roxio
2010-05-28 15:39 . 2010-05-28 15:39 -------- d-----w- c:\documents and settings\dimeko\Application Data\InstallShield
2010-05-28 15:39 . 2010-05-28 15:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\InstallShield
2010-05-28 15:39 . 2010-05-28 15:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Sonic
2010-05-27 20:01 . 2010-05-27 20:01 50354 ----a-w- c:\documents and settings\dimeko\Application Data\Facebook\uninstall.exe
2010-05-27 20:01 . 2010-05-27 20:01 -------- d-----w- c:\documents and settings\dimeko\Application Data\Facebook
2010-05-27 14:12 . 2010-05-27 14:12 -------- d-----w- c:\program files\Fichiers communs\Java
2010-05-27 14:12 . 2010-05-27 14:12 503808 ----a-w- c:\documents and settings\dimeko\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26b1d507-n\msvcp71.dll
2010-05-27 14:12 . 2010-05-27 14:12 61440 ----a-w- c:\documents and settings\dimeko\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-15255a83-n\decora-sse.dll
2010-05-27 14:12 . 2010-05-27 14:12 499712 ----a-w- c:\documents and settings\dimeko\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26b1d507-n\jmc.dll
2010-05-27 14:12 . 2010-05-27 14:12 348160 ----a-w- c:\documents and settings\dimeko\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26b1d507-n\msvcr71.dll
2010-05-27 14:12 . 2010-05-27 14:12 12800 ----a-w- c:\documents and settings\dimeko\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-15255a83-n\decora-d3d.dll
2010-05-27 14:11 . 2010-05-27 14:11 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-24 21:53 . 2010-06-01 12:48 115200 --sh--r- C:\ho0q.exe
2010-05-22 01:34 . 2009-04-08 22:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-19 19:21 . 2010-05-19 19:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\SimCity Societies
2010-05-19 14:29 . 2010-05-19 14:29 -------- d--h--r- c:\documents and settings\dimeko\Application Data\SecuROM
2010-05-19 14:29 . 2010-05-19 14:29 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-05-18 20:23 . 2010-05-16 14:51 -------- d-----w- c:\documents and settings\dimeko\Application Data\Apple Computer
2010-05-18 18:52 . 2010-05-18 18:52 529 ----a-w- c:\windows\eReg.dat
2010-05-18 00:58 . 2009-04-08 07:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-05-18 00:01 . 2010-05-18 00:01 63488 ----a-w- c:\documents and settings\dimeko\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-05-18 00:01 . 2010-05-18 00:01 52224 ----a-w- c:\documents and settings\dimeko\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-05-18 00:00 . 2010-05-18 00:00 117760 ----a-w- c:\documents and settings\dimeko\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-05-18 00:00 . 2010-05-18 00:00 -------- d-----w- c:\documents and settings\dimeko\Application Data\SUPERAntiSpyware.com
2010-05-17 11:53 . 2009-04-09 08:30 -------- d-----w- c:\program files\uTorrent
2010-05-16 14:50 . 2010-05-16 14:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-16 14:50 . 2009-04-19 22:58 -------- d-----w- c:\program files\iTunes
2010-05-16 14:49 . 2009-04-19 22:58 -------- d-----w- c:\program files\iPod
2010-05-16 14:49 . 2010-05-16 14:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2010-05-16 14:48 . 2009-04-19 22:57 -------- d-----w- c:\program files\QuickTime
2010-05-16 14:47 . 2009-04-19 22:57 -------- d-----w- c:\program files\Apple Software Update
2010-05-16 14:46 . 2010-05-16 14:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2010-05-16 14:46 . 2009-04-19 22:56 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-05-06 19:39 . 2010-05-06 19:39 158560 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-05-06 18:48 . 2010-05-06 18:49 319456 ----a-w- c:\windows\system32\difxapi.dll
2010-05-06 18:48 . 2010-05-05 19:45 69632 ----a-w- c:\windows\system32\vuins32.dll
2010-05-06 18:48 . 2010-05-05 19:45 46592 ----a-w- c:\windows\system32\drivers\fetnd5bv.sys
2010-05-06 18:46 . 2010-05-06 18:46 53248 ----a-r- c:\documents and settings\dimeko\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-05-06 18:46 . 2010-05-06 18:46 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2010-05-06 18:32 . 2010-05-06 18:32 0 ----a-w- c:\windows\nsreg.dat
2010-05-06 18:21 . 2006-07-13 11:34 1475712 ----a-w- c:\windows\system32\drivers\cmudax.sys
2010-05-06 18:21 . 2005-05-06 12:09 81920 ----a-w- c:\windows\system32\cmudax.dll
2010-05-06 18:21 . 2004-08-16 13:04 237568 ----a-w- c:\windows\system32\cmirmdrv.exe
2010-05-06 18:21 . 2004-07-27 15:18 1176 ----a-w- c:\windows\ImpTable.bin
2010-05-06 18:21 . 2004-02-18 12:19 16384 ----a-w- c:\windows\system32\udaprop.dll
2010-05-06 18:21 . 2003-02-18 16:26 28672 ----a-w- c:\windows\system32\cmirmdrv.dll
2010-05-06 18:21 . 2001-11-23 10:08 712704 ----a-w- c:\windows\system32\Audio3D.dll
2010-05-06 18:21 . 2001-11-23 10:08 712704 ----a-w- c:\windows\system32\a3d.dll
2010-05-05 20:48 . 2010-05-05 20:48 685816 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-05-05 19:08 . 2010-05-05 18:58 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-05 18:56 . 2010-05-05 18:56 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-24 16:33 . 2010-04-24 16:33 73000 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.11\SetupAdmin.exe
2008-07-02 18:13 . 2008-07-02 18:13 36670 ----a-w- c:\program files\nv4_disp.cat
2008-05-19 16:16 . 2008-05-19 16:16 40337 ----a-w- c:\program files\NvApps.xm_
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2010-05-05 4608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
"NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\dimeko\Menu D'marrer\Programmes\D'marrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Fichiers communs\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2010\\PCM.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2010\\Autorun\\Exe\\Autorun.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [07/07/2010 02:32 2627760]
R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [25/03/2010 14:39 490280]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [13/07/2006 13:34 1475712]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/05/2010 13:58 271728]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/05/2010 22:48 685816]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\dimeko\Application Data\Mozilla\Firefox\Profiles\fqh1src4.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\documents and settings\dimeko\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKCU-Run-ISUSPM - c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
HKCU-Run-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
HKLM-Run-nwiz - nwiz.exe
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
Heure de fin: 2010-07-14 00:25:27
ComboFix-quarantined-files.txt 2010-07-13 22:25

Avant-CF: 7 681 843 200 octets libres
Après-CF: 10 246 733 824 octets libres

- - End Of File - - 2AE9E6A9502D561BA6A42BDEBFF8C4A0
0
Réponse 4 / 34
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut malbeu

Faire un scan de ce fichier ho0q.exe ici :

https://www.virustotal.com/gui/

Clique sur Parcourir et copie/colle ceci :
C:\ho0q.exe

Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l'analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

@++ :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
malbeu
 
voila

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.13 -
AhnLab-V3 2010.07.14.00 2010.07.13 -
AntiVir 8.2.4.10 2010.07.13 -
Antiy-AVL 2.0.3.7 2010.07.12 -
Authentium 5.2.0.5 2010.07.13 -
Avast 4.8.1351.0 2010.07.13 -
Avast5 5.0.332.0 2010.07.13 -
AVG 9.0.0.836 2010.07.13 -
BitDefender 7.2 2010.07.13 -
CAT-QuickHeal 11.00 2010.07.13 -
ClamAV 0.96.0.3-git 2010.07.13 -
Comodo 5419 2010.07.14 -
DrWeb 5.0.2.03300 2010.07.13 -
eSafe 7.0.17.0 2010.07.11 -
eTrust-Vet 36.1.7704 2010.07.13 -
F-Prot 4.6.1.107 2010.07.13 -
F-Secure 9.0.15370.0 2010.07.13 -
Fortinet 4.1.143.0 2010.07.13 -
GData 21 2010.07.13 -
Ikarus T3.1.1.84.0 2010.07.13 -
Jiangmin 13.0.900 2010.07.13 -
Kaspersky 7.0.0.125 2010.07.13 -
McAfee 5.400.0.1158 2010.07.13 -
McAfee-GW-Edition 2010.1 2010.07.13 -
Microsoft 1.5902 2010.07.13 -
NOD32 5276 2010.07.13 -
Norman 6.05.11 2010.07.13 -
nProtect 2010-07-13.01 2010.07.13 -
Panda 10.0.2.7 2010.07.13 -
PCTools 7.0.3.5 2010.07.13 -
Prevx 3.0 2010.07.14 -
Rising 22.56.01.04 2010.07.13 -
Sophos 4.55.0 2010.07.13 -
Sunbelt 6576 2010.07.13 -
SUPERAntiSpyware 4.40.0.1006 2010.07.13 -
Symantec 20101.1.0.89 2010.07.13 -
TheHacker 6.5.2.1.313 2010.07.13 -
TrendMicro 9.120.0.1004 2010.07.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.14 -
VBA32 3.12.12.6 2010.07.13 -
ViRobot 2010.7.12.3932 2010.07.13 -
VirusBuster 5.0.27.0 2010.07.13 -
Information additionnelle
File size: 115200 bytes
MD5...: 4b992e1f8388fb308ce652623c570ace
SHA1..: ab8b535b8db238d66a5ee26c395f9623a2a4d1b1
SHA256: d8b443032200e143b1c49820b6d78c32d519553a3f63a38f48e8bc31da084f0a
ssdeep: 3::
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: OpenGL object (29.2%)
Lotus 123 Worksheet (generic) (14.6%)
HSC music composer song (9.2%)
Game Music Creator Music (8.2%)
MacBinary 1 header (7.5%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 6 / 34
malbeu
 
http://www.virustotal.com/compacto.html ou ce lien si cela peut aider
0
Réponse 7 / 34
malbeu
 
pardon:

Fichier ho0q.exe reçu le 2010.07.13 22:48:17 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/42 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.13 -
AhnLab-V3 2010.07.14.00 2010.07.13 -
AntiVir 8.2.4.10 2010.07.13 -
Antiy-AVL 2.0.3.7 2010.07.12 -
Authentium 5.2.0.5 2010.07.13 -
Avast 4.8.1351.0 2010.07.13 -
Avast5 5.0.332.0 2010.07.13 -
AVG 9.0.0.836 2010.07.13 -
BitDefender 7.2 2010.07.13 -
CAT-QuickHeal 11.00 2010.07.13 -
ClamAV 0.96.0.3-git 2010.07.13 -
Comodo 5419 2010.07.14 -
DrWeb 5.0.2.03300 2010.07.13 -
eSafe 7.0.17.0 2010.07.11 -
eTrust-Vet 36.1.7704 2010.07.13 -
F-Prot 4.6.1.107 2010.07.13 -
F-Secure 9.0.15370.0 2010.07.14 -
Fortinet 4.1.143.0 2010.07.13 -
GData 21 2010.07.13 -
Ikarus T3.1.1.84.0 2010.07.13 -
Jiangmin 13.0.900 2010.07.13 -
Kaspersky 7.0.0.125 2010.07.13 -
McAfee 5.400.0.1158 2010.07.13 -
McAfee-GW-Edition 2010.1 2010.07.13 -
Microsoft 1.5902 2010.07.13 -
NOD32 5276 2010.07.13 -
Norman 6.05.11 2010.07.13 -
nProtect 2010-07-13.01 2010.07.13 -
Panda 10.0.2.7 2010.07.13 -
PCTools 7.0.3.5 2010.07.13 -
Prevx 3.0 2010.07.14 -
Rising 22.56.01.04 2010.07.13 -
Sophos 4.55.0 2010.07.13 -
Sunbelt 6576 2010.07.13 -
SUPERAntiSpyware 4.40.0.1006 2010.07.13 -
Symantec 20101.1.0.89 2010.07.13 -
TheHacker 6.5.2.1.313 2010.07.13 -
TrendMicro 9.120.0.1004 2010.07.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.14 -
VBA32 3.12.12.6 2010.07.13 -
ViRobot 2010.7.12.3932 2010.07.13 -
VirusBuster 5.0.27.0 2010.07.13 -
Information additionnelle
File size: 115200 bytes
MD5...: 4b992e1f8388fb308ce652623c570ace
SHA1..: ab8b535b8db238d66a5ee26c395f9623a2a4d1b1
SHA256: d8b443032200e143b1c49820b6d78c32d519553a3f63a38f48e8bc31da084f0a
ssdeep: 3::
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: OpenGL object (29.2%)
Lotus 123 Worksheet (generic) (14.6%)
HSC music composer song (9.2%)
Game Music Creator Music (8.2%)
MacBinary 1 header (7.5%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 8 / 34
malbeu
 
dédé ?!

ça a l'air clean nan?
0
Réponse 9 / 34
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut malbeu

Hummm, ce fichier ressemble fortement a une infection par disque amovible...

* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

https://www.ionos.fr/?affiliate_id=77097

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt

@++ :)
0
Réponse 10 / 34
malbeu
 
ok, j'ai désinstallé mon antivirus, et je suis en train de faire une analyse en ligne avec panda, j'ai fait une impression écran, il me trouve déjà des fichiers infectés, je l'arrête ou je vais au bout?

merci en tout cas
0
Réponse 11 / 34
TheXf17 Messages postés 65 Statut Membre 2
 
Tu as desinstaller ou desactiver ton antivirus ??
Il ne faut pas le desinstaller, juste le desactiver le temps du scan.
0
Réponse 12 / 34
malbeu
 
je l'ai arreté a 14 %, cela me donne ça:

Menaces (9)
Niveau de risque moyen (4)
W32/Lineage.LD... Virus
Latent(e)
Masquer +Infos
1. c:\qoobox\quarantine\d\p6xebrnt.exe.vir
W32/Lineage.LH... Virus
Latent(e)
Masquer +Infos
1. c:\qoobox\quarantine\d\9fo3ar0j.exe.vir
W32/Lineage.LD... Virus
Latent(e)
Masquer +Infos
1. c:\qoobox\quarantine\d\rhwhin.exe.vir
W32/Lineage.KD... Virus
Latent(e)
Masquer +Infos
1. c:\qoobox\quarantine\d\cobn8w3.exe.vir
Niveau de risque faible (5)
Generic Malwar... Virus
Latent(e)
Masquer +Infos
1. c:\qoobox\quarantine\d\yqq8eqil.exe.vir
2. c:\qoobox\quarantine\d\f662sjd.exe.vir
Cookie/Weboram... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\dimeko\cookies\dimeko@weborama[1].txt
Cookie/Atlas D... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\dimeko\cookies\dimeko@atdmt[1].txt
Trj/CI.A Virus
Latent(e)
Masquer +Infos
1. c:\qoobox\quarantine\d\ggb6w.exe.vir
Cookie/Doublec... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\dimeko\cookies\dimeko@doubleclick[2].txt
Fichiers suspects (0)
Vulnérabilités (57)
MS09-022 Elevée +Infos
MS09-058 Elevée +Infos
MS09-019 Elevée +Infos
MS09-046 Elevée +Infos
MS09-032 Elevée +Infos
MS09-029 Elevée +Infos
MS08-073 Elevée +Infos
MS10-029 Elevée +Infos
MS08-071 Elevée +Infos
MS09-015 Elevée +Infos
MS09-001 Elevée +Infos
MS08-037 Moyenne +Infos
MS09-014 Elevée +Infos
MS09-013 Elevée +Infos
MS09-012 Elevée +Infos
MS08-032 Elevée +Infos
MS08-031 Elevée +Infos
MS08-030 Elevée +Infos
MS10-021 Elevée +Infos
MS08-049 Elevée +Infos
MS10-020 Elevée +Infos
MS08-045 Elevée +Infos
MS10-002 Elevée +Infos
MS09-065 Elevée +Infos
MS08-078 Elevée +Infos
MS08-067 Elevée +Infos
MS09-042 Elevée +Infos
MS08-066 Elevée +Infos
MS09-072 Elevée +Infos
MS10-001 Elevée +Infos
MS09-007 Elevée +Infos
MS09-041 Elevée +Infos
MS10-035 Elevée +Infos
MS10-018 Elevée +Infos
MS09-006 Elevée +Infos
MS08-064 Elevée +Infos
MS10-034 Elevée +Infos
MS08-063 Elevée +Infos
MS09-069 Elevée +Infos
MS10-015 Elevée +Infos
MS10-032 Elevée +Infos
MS08-061 Elevée +Infos
MS10-012 Elevée +Infos
MS09-059 Elevée +Infos
MS08-058 Elevée +Infos
MS10-011 Elevée +Infos
MS09-057 Elevée +Infos
MS09-056 Elevée +Infos
MS09-055 Elevée +Infos
MS08-068 Elevée +Infos
MS09-054 Elevée +Infos
MS10-008 Elevée +Infos
MS09-026 Elevée +Infos
MS09-025 Elevée +Infos
MS10-006 Elevée +Infos
MS10-005 Elevée +Infos
MS09-034 Elevée +Infos

je lance la procédure avec l'externe
0
Réponse 13 / 34
malbeu
 
voici le rapport usb fix:

############################## | UsbFix 7.016 | [Recherche]

Utilisateur: dimeko (Administrateur) # FORZA-8C74EADCE [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 02:59:48 | 14/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (9 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 94 Go (93 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
H:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\ho0q.exe
Présent! D:\ho0q.exe
Présent! E:\autorun.inf
Présent! E:\i8ikdjwt.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{677f4b02-2482-11de-9c3e-f7feb6b74229}
Shell\AutoRun\Command = ggb6w.exe
Shell\open\Command = ggb6w.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 14 / 34
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut malbeu

C'est bien ce que je me disais, cette élément est infectieux....

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :

« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt

@++ :)
0
Réponse 15 / 34
malbeu
 
voila le rapport:

ps: je n'ai pas redémarré le pc

############################## | UsbFix 7.016 | [Suppression]

Utilisateur: dimeko (Administrateur) # FORZA-8C74EADCE [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 03:10:13 | 14/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (9 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 94 Go (93 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
H:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! E:\Autorun.inf
Supprimé! C:\ho0q.exe
Supprimé! D:\ho0q.exe
Supprimé! E:\i8ikdjwt.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

################## | Listing |

[24/08/2009 - 18:06:39 | D ] C:\3ea2b9edc9a56374726f795e45f52f
[05/05/2010 - 20:59:27 | A | 0] C:\AUTOEXEC.BAT
[05/05/2010 - 20:54:51 | A | 212] C:\Boot.bak
[10/07/2010 - 02:50:56 | RASH | 282] C:\boot.ini
[07/09/2002 - 04:00:00 | RASH | 4952] C:\Bootfont.bin
[10/07/2010 - 02:50:55 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[14/07/2010 - 00:25:30 | D ] C:\ComboFix
[14/07/2010 - 00:25:27 | A | 18058] C:\ComboFix.txt
[14/07/2010 - 00:13:40 | D ] C:\Config.Msi
[05/05/2010 - 20:59:27 | A | 0] C:\CONFIG.SYS
[05/05/2010 - 21:04:39 | D ] C:\Documents and Settings
[08/04/2009 - 23:57:53 | D ] C:\Intel
[08/04/2009 - 23:11:44 | RASH | 0] C:\IO.SYS
[05/05/2010 - 22:44:36 | D ] C:\Medion
[08/04/2009 - 23:11:44 | RASH | 0] C:\MSDOS.SYS
[05/05/2010 - 21:14:04 | RD ] C:\MSOCache
[13/04/2008 - 11:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 13:31:52 | RASH | 252240] C:\ntldr
[06/05/2010 - 20:35:59 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[14/07/2010 - 00:13:40 | ASH | 1610612736] C:\pagefile.sys
[14/07/2010 - 00:05:43 | D ] C:\Poker
[14/07/2010 - 01:31:08 | RD ] C:\Program Files
[14/07/2010 - 00:25:29 | AD ] C:\Qoobox
[14/07/2010 - 03:10:39 | SHD ] C:\RECYCLER
[10/07/2010 - 02:20:35 | D ] C:\rsit
[07/04/2009 - 19:39:03 | D ] C:\swsetup
[09/07/2010 - 23:22:01 | SHD ] C:\System Volume Information
[14/07/2010 - 03:10:39 | D ] C:\UsbFix
[14/07/2010 - 03:10:44 | A | 1206] C:\UsbFix.txt
[01/07/2009 - 14:36:46 | D ] C:\WatchNow
[14/07/2010 - 01:31:35 | D ] C:\WINDOWS
[06/05/2010 - 21:12:20 | D ] D:\cfa327345072f6eecc40b0f28d168d89
[07/05/2010 - 14:27:57 | D ] D:\Nouveau dossier
[14/07/2010 - 03:10:39 | SHD ] D:\RECYCLER
[01/07/2010 - 16:55:45 | RSH | 116224] D:\rxf.exe
[05/05/2010 - 23:11:18 | SHD ] D:\System Volume Information
[01/07/2010 - 16:55:46 | RSH | 116224] E:\rxf.exe
[09/07/2010 - 22:36:40 | A | 0] E:\Command & Conquer Alerte Rouge 3.rar

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FORZA-8C74EADCE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 16 / 34
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut malbeu

Connais-tu ce fichier en gras sur les deux lecteurs :

[14/07/2010 - 03:10:39 | SHD ] D:\RECYCLER
[01/07/2010 - 16:55:45 | RSH | 116224] D:\rxf.exe
[05/05/2010 - 23:11:18 | SHD ] D:\System Volume Information
[01/07/2010 - 16:55:46 | RSH | 116224] E:\rxf.exe
[09/07/2010 - 22:36:40 | A | 0] E:\Command & Conquer Alerte Rouge 3.rar

Faire un scan de ce fichier rxf.exe ici :

https://www.virustotal.com/gui/

Poste l'adresse du scan

@++ :)
0
Réponse 17 / 34
malbeu
 
le rapport du D:

Fichier rxf.exe reçu le 2010.07.14 01:27:45 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 35/42 (83.34%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.13 Trojan-GameThief.Win32.Taworm!IK
AhnLab-V3 2010.07.14.00 2010.07.13 Trojan/Win32.OnlineGameHack
AntiVir 8.2.4.10 2010.07.13 TR/PSW.Magania.dlek
Antiy-AVL 2.0.3.7 2010.07.12 Trojan/Win32.Magania.gen
Authentium 5.2.0.5 2010.07.13 -
Avast 4.8.1351.0 2010.07.13 Win32:Trojan-gen
Avast5 5.0.332.0 2010.07.13 Win32:Trojan-gen
AVG 9.0.0.836 2010.07.13 SHeur3.AGTQ
BitDefender 7.2 2010.07.14 Trojan.PWS.OnlineGames.KDLI
CAT-QuickHeal 11.00 2010.07.13 TrojanDropper.Agent.aohd
ClamAV 0.96.0.3-git 2010.07.13 PUA.Packed.ASPack
Comodo 5419 2010.07.14 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.07.14 Trojan.PWS.Wsgame.13295
eSafe 7.0.17.0 2010.07.11 Win32.WormTaterf.B
eTrust-Vet 36.1.7704 2010.07.13 Win32/Frethog.GXY
F-Prot 4.6.1.107 2010.07.13 -
F-Secure 9.0.15370.0 2010.07.14 Trojan.PWS.OnlineGames.KDLI
Fortinet 4.1.143.0 2010.07.13 -
GData 21 2010.07.14 Trojan.PWS.OnlineGames.KDLI
Ikarus T3.1.1.84.0 2010.07.13 Trojan-GameThief.Win32.Taworm
Jiangmin 13.0.900 2010.07.13 Trojan/PSW.Magania.anny
Kaspersky 7.0.0.125 2010.07.14 Trojan-GameThief.Win32.Magania.dlek
McAfee 5.400.0.1158 2010.07.14 Generic PWS.ak
McAfee-GW-Edition 2010.1 2010.07.13 Generic PWS.ak
Microsoft 1.5902 2010.07.13 Worm:Win32/Taterf.B
NOD32 5276 2010.07.13 Win32/PSW.OnLineGames.OUM
Norman 6.05.11 2010.07.13 Malware.NABE
nProtect 2010-07-13.01 2010.07.13 Trojan.PWS.OnlineGames.KDLI
Panda 10.0.2.7 2010.07.13 Trj/CI.A
PCTools 7.0.3.5 2010.07.13 Trojan-PSW.Generic
Prevx 3.0 2010.07.14 Medium Risk Malware
Rising 22.56.01.04 2010.07.13 Trojan.Win32.Generic.521AC062
Sophos 4.55.0 2010.07.14 Mal/Taterf-B
Sunbelt 6577 2010.07.14 BehavesLike.Win32.Malware (v)
SUPERAntiSpyware 4.40.0.1006 2010.07.14 -
Symantec 20101.1.0.89 2010.07.13 Infostealer
TheHacker 6.5.2.1.313 2010.07.13 -
TrendMicro 9.120.0.1004 2010.07.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.14 -
VBA32 3.12.12.6 2010.07.13 BScope.Trojan-PSW.AmGames
ViRobot 2010.7.12.3932 2010.07.13 Trojan.Win32.S.PSW-Frethoq.116224
VirusBuster 5.0.27.0 2010.07.13 Trojan.Magania.Gen!Pac.3
Information additionnelle
File size: 116224 bytes
MD5...: 328299ea1cc6e1684e823e352921fabc
SHA1..: 78667c824c1c5f01bee01ec4281e11ded3a9cb93
SHA256: 0444051190a49ec9c7442141cb21a9b89119dfae083b29e204d6e58611856762
ssdeep: 3072:jUgdogAELt9XWJGJ/7QHVDR/eqJ28GcN9DnJb:j1Am9XiekfWqJei9DnJb
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=FFFF205600B7681BC6AB01ED748DF3005BBFDC0A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=FFFF205600B7681BC6AB01ED748DF3005BBFDC0A</a>
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Antiy-AVL): ASPack 2.12
packers (F-Prot): Aspack
0
Réponse 18 / 34
malbeu
 
le E:

Fichier rxf.exe reçu le 2010.07.14 01:30:01 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 35/42 (83.34%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 90 et 128 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.13 Trojan-GameThief.Win32.Taworm!IK
AhnLab-V3 2010.07.14.00 2010.07.13 Trojan/Win32.OnlineGameHack
AntiVir 8.2.4.10 2010.07.13 TR/PSW.Magania.dlek
Antiy-AVL 2.0.3.7 2010.07.12 Trojan/Win32.Magania.gen
Authentium 5.2.0.5 2010.07.13 -
Avast 4.8.1351.0 2010.07.13 Win32:Trojan-gen
Avast5 5.0.332.0 2010.07.13 Win32:Trojan-gen
AVG 9.0.0.836 2010.07.13 SHeur3.AGTQ
BitDefender 7.2 2010.07.14 Trojan.PWS.OnlineGames.KDLI
CAT-QuickHeal 11.00 2010.07.13 TrojanDropper.Agent.aohd
ClamAV 0.96.0.3-git 2010.07.13 PUA.Packed.ASPack
Comodo 5419 2010.07.14 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.07.14 Trojan.PWS.Wsgame.13295
eSafe 7.0.17.0 2010.07.11 Win32.WormTaterf.B
eTrust-Vet 36.1.7704 2010.07.13 Win32/Frethog.GXY
F-Prot 4.6.1.107 2010.07.13 -
F-Secure 9.0.15370.0 2010.07.14 Trojan.PWS.OnlineGames.KDLI
Fortinet 4.1.143.0 2010.07.13 -
GData 21 2010.07.14 Trojan.PWS.OnlineGames.KDLI
Ikarus T3.1.1.84.0 2010.07.13 Trojan-GameThief.Win32.Taworm
Jiangmin 13.0.900 2010.07.13 Trojan/PSW.Magania.anny
Kaspersky 7.0.0.125 2010.07.14 Trojan-GameThief.Win32.Magania.dlek
McAfee 5.400.0.1158 2010.07.14 Generic PWS.ak
McAfee-GW-Edition 2010.1 2010.07.13 Generic PWS.ak
Microsoft 1.5902 2010.07.13 Worm:Win32/Taterf.B
NOD32 5276 2010.07.13 Win32/PSW.OnLineGames.OUM
Norman 6.05.11 2010.07.13 Malware.NABE
nProtect 2010-07-13.01 2010.07.13 Trojan.PWS.OnlineGames.KDLI
Panda 10.0.2.7 2010.07.13 Trj/CI.A
PCTools 7.0.3.5 2010.07.13 Trojan-PSW.Generic
Prevx 3.0 2010.07.14 Medium Risk Malware
Rising 22.56.01.04 2010.07.13 Trojan.Win32.Generic.521AC062
Sophos 4.55.0 2010.07.14 Mal/Taterf-B
Sunbelt 6577 2010.07.14 BehavesLike.Win32.Malware (v)
SUPERAntiSpyware 4.40.0.1006 2010.07.14 -
Symantec 20101.1.0.89 2010.07.13 Infostealer
TheHacker 6.5.2.1.313 2010.07.13 -
TrendMicro 9.120.0.1004 2010.07.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.14 -
VBA32 3.12.12.6 2010.07.13 BScope.Trojan-PSW.AmGames
ViRobot 2010.7.12.3932 2010.07.13 Trojan.Win32.S.PSW-Frethoq.116224
VirusBuster 5.0.27.0 2010.07.13 Trojan.Magania.Gen!Pac.3
Information additionnelle
File size: 116224 bytes
MD5...: 328299ea1cc6e1684e823e352921fabc
SHA1..: 78667c824c1c5f01bee01ec4281e11ded3a9cb93
SHA256: 0444051190a49ec9c7442141cb21a9b89119dfae083b29e204d6e58611856762
ssdeep: 3072:jUgdogAELt9XWJGJ/7QHVDR/eqJ28GcN9DnJb:j1Am9XiekfWqJei9DnJb
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=FFFF205600B7681BC6AB01ED748DF3005BBFDC0A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=FFFF205600B7681BC6AB01ED748DF3005BBFDC0A</a>
packers (Antiy-AVL): ASPack 2.12
packers (F-Prot): Aspack
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 19 / 34
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut malbeu

Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTM.exe sur le bureau
(Vista/Seven --> Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:files
D:\rxf.exe
E:\rxf.exe

:commands
[emptytemp]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

Après faire un clic droit sur ce dossier en gras C:\_OTM et le zipper et me le faire parvenir via cjoint.com pour la mise à jour de l'outil. Merci

@++ :)
0
Réponse 20 / 34
malbeu
 
voila :

All processes killed
========== FILES ==========
D:\rxf.exe moved successfully.
E:\rxf.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: dimeko
->Temp folder emptied: 235746 bytes
->Temporary Internet Files folder emptied: 250754 bytes
->Java cache emptied: 89733 bytes
->FireFox cache emptied: 88839991 bytes
->Flash cache emptied: 7038 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Mehdi
->Temp folder emptied: 312642496 bytes
->Temporary Internet Files folder emptied: 303836261 bytes
->Java cache emptied: 32773776 bytes
->FireFox cache emptied: 60190044 bytes
->Flash cache emptied: 1951173 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 453516 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 764,00 mb

OTM by OldTimer - Version 3.1.14.0 log created on 07142010_034652

Files moved on Reboot...

Registry entries deleted on Reboot...
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses