Virus trojan-gamethief.win32.magamania.dlek

malbeu -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonsoir, kaspersky internet securité a détecté le virus virus trojan-gamethief.win32.magamania.dlek après un scan complet et il ne parvient pas a le supprimé !

J'aimerai donc connaitre la procédure a suivre pour m'en débarrasser.

Merci d'avance pour votre aide.

34 réponses

  • 1
  • 2
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut malbeu

    As-tu le nom et le chemin du fichier détecté?

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut malbeu

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  3. malbeu
     
    ouf, j'ai enfin réussi a faire la manipulation avec combo fix, voici le résultat:

    ComboFix 10-07-12.06 - dimeko 14/07/2010 0:19.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.699 [GMT 2:00]
    Lancé depuis: c:\documents and settings\dimeko\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\\setup.exe
    c:\program files\AskSearch\bin\DefaultSearch.dll
    c:\program files\Setup.exe
    D:\9fo3ar0j.exe
    D:\cobn8w3.exe
    D:\f662sjd.exe
    D:\ggb6w.exe
    D:\p6xebrnt.exe
    D:\rhwhin.exe
    D:\yqq8eqil.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-13 au 2010-07-13 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-10 00:20 . 2010-07-10 00:20 -------- d-----w- c:\program files\trend micro
    2010-07-10 00:20 . 2010-07-10 00:20 -------- d-----w- C:\rsit
    2010-07-09 20:46 . 2010-07-09 20:46 -------- d-----w- c:\windows\BDOSCAN8
    2010-07-07 00:32 . 2010-07-07 00:32 2627760 ----a-w- c:\windows\system32\drivers\appdrv01.sys
    2010-07-07 00:32 . 2010-07-07 00:32 316888 ----a-w- c:\windows\system32\appdrvrem01.exe
    2010-07-06 22:26 . 2010-07-06 22:26 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-07-06 22:25 . 2010-07-09 20:33 -------- d-----w- c:\documents and settings\dimeko\Application Data\skypePM
    2010-07-06 22:23 . 2010-07-09 21:00 -------- d-----w- c:\documents and settings\dimeko\Application Data\Skype
    2010-07-06 22:23 . 2010-07-06 22:23 -------- d-----w- c:\documents and settings\dimeko\Local Settings\Application Data\Google
    2010-07-06 22:22 . 2010-07-06 22:22 -------- d-----w- c:\program files\Fichiers communs\Skype
    2010-07-06 22:22 . 2010-07-06 22:22 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Skype
    2010-07-06 22:17 . 2010-07-06 22:31 -------- d-----w- c:\program files\Cyanide
    2010-06-30 16:45 . 2010-06-30 16:45 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Application Data\Roxio
    2010-06-28 09:23 . 2010-06-28 09:23 664 ----a-w- c:\windows\system32\d3d9caps.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-13 22:06 . 2010-05-05 19:06 68464 ----a-w- c:\documents and settings\dimeko\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-07-13 22:03 . 2009-04-08 22:08 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-07-13 22:03 . 2010-05-28 15:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Roxio
    2010-07-13 21:53 . 2010-05-28 15:46 -------- d-----w- c:\documents and settings\dimeko\Application Data\Research In Motion
    2010-07-13 21:47 . 2010-05-28 15:46 256 ----a-w- c:\windows\system32\pool.bin
    2010-07-12 00:10 . 2010-05-18 09:13 -------- d-----w- c:\documents and settings\dimeko\Application Data\vlc
    2010-07-11 13:35 . 2010-05-20 14:28 -------- d-----w- c:\documents and settings\dimeko\Application Data\dvdcss
    2010-07-09 21:08 . 2010-05-22 01:34 -------- d-----w- c:\program files\Lecteur CANALPLAY
    2010-07-09 21:05 . 2010-05-05 18:47 81386 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-09 21:05 . 2010-05-05 18:47 503210 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-09 21:00 . 2009-04-19 22:57 -------- d-----w- c:\program files\Bonjour
    2010-07-09 20:59 . 2010-05-17 11:52 -------- d-----w- c:\documents and settings\dimeko\Application Data\uTorrent
    2010-07-06 22:23 . 2009-04-08 22:14 -------- d-----w- c:\program files\Google
    2010-07-06 22:22 . 2009-04-08 22:26 -------- d-----r- c:\program files\Skype
    2010-06-04 02:29 . 2009-04-19 01:38 -------- d-----w- c:\program files\Full Tilt Poker
    2010-05-28 15:47 . 2010-05-28 15:47 -------- d-----w- c:\documents and settings\dimeko\Application Data\Roxio
    2010-05-28 15:39 . 2010-05-28 15:39 -------- d-----w- c:\documents and settings\dimeko\Application Data\InstallShield
    2010-05-28 15:39 . 2010-05-28 15:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\InstallShield
    2010-05-28 15:39 . 2010-05-28 15:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Sonic
    2010-05-27 20:01 . 2010-05-27 20:01 50354 ----a-w- c:\documents and settings\dimeko\Application Data\Facebook\uninstall.exe
    2010-05-27 20:01 . 2010-05-27 20:01 -------- d-----w- c:\documents and settings\dimeko\Application Data\Facebook
    2010-05-27 14:12 . 2010-05-27 14:12 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-05-27 14:12 . 2010-05-27 14:12 503808 ----a-w- c:\documents and settings\dimeko\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26b1d507-n\msvcp71.dll
    2010-05-27 14:12 . 2010-05-27 14:12 61440 ----a-w- c:\documents and settings\dimeko\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-15255a83-n\decora-sse.dll
    2010-05-27 14:12 . 2010-05-27 14:12 499712 ----a-w- c:\documents and settings\dimeko\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26b1d507-n\jmc.dll
    2010-05-27 14:12 . 2010-05-27 14:12 348160 ----a-w- c:\documents and settings\dimeko\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26b1d507-n\msvcr71.dll
    2010-05-27 14:12 . 2010-05-27 14:12 12800 ----a-w- c:\documents and settings\dimeko\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-15255a83-n\decora-d3d.dll
    2010-05-27 14:11 . 2010-05-27 14:11 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-05-24 21:53 . 2010-06-01 12:48 115200 --sh--r- C:\ho0q.exe
    2010-05-22 01:34 . 2009-04-08 22:26 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-19 19:21 . 2010-05-19 19:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\SimCity Societies
    2010-05-19 14:29 . 2010-05-19 14:29 -------- d--h--r- c:\documents and settings\dimeko\Application Data\SecuROM
    2010-05-19 14:29 . 2010-05-19 14:29 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-05-18 20:23 . 2010-05-16 14:51 -------- d-----w- c:\documents and settings\dimeko\Application Data\Apple Computer
    2010-05-18 18:52 . 2010-05-18 18:52 529 ----a-w- c:\windows\eReg.dat
    2010-05-18 00:58 . 2009-04-08 07:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-05-18 00:01 . 2010-05-18 00:01 63488 ----a-w- c:\documents and settings\dimeko\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
    2010-05-18 00:01 . 2010-05-18 00:01 52224 ----a-w- c:\documents and settings\dimeko\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
    2010-05-18 00:00 . 2010-05-18 00:00 117760 ----a-w- c:\documents and settings\dimeko\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
    2010-05-18 00:00 . 2010-05-18 00:00 -------- d-----w- c:\documents and settings\dimeko\Application Data\SUPERAntiSpyware.com
    2010-05-17 11:53 . 2009-04-09 08:30 -------- d-----w- c:\program files\uTorrent
    2010-05-16 14:50 . 2010-05-16 14:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-05-16 14:50 . 2009-04-19 22:58 -------- d-----w- c:\program files\iTunes
    2010-05-16 14:49 . 2009-04-19 22:58 -------- d-----w- c:\program files\iPod
    2010-05-16 14:49 . 2010-05-16 14:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
    2010-05-16 14:48 . 2009-04-19 22:57 -------- d-----w- c:\program files\QuickTime
    2010-05-16 14:47 . 2009-04-19 22:57 -------- d-----w- c:\program files\Apple Software Update
    2010-05-16 14:46 . 2010-05-16 14:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
    2010-05-16 14:46 . 2009-04-19 22:56 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-05-06 19:39 . 2010-05-06 19:39 158560 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
    2010-05-06 18:48 . 2010-05-06 18:49 319456 ----a-w- c:\windows\system32\difxapi.dll
    2010-05-06 18:48 . 2010-05-05 19:45 69632 ----a-w- c:\windows\system32\vuins32.dll
    2010-05-06 18:48 . 2010-05-05 19:45 46592 ----a-w- c:\windows\system32\drivers\fetnd5bv.sys
    2010-05-06 18:46 . 2010-05-06 18:46 53248 ----a-r- c:\documents and settings\dimeko\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
    2010-05-06 18:46 . 2010-05-06 18:46 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
    2010-05-06 18:32 . 2010-05-06 18:32 0 ----a-w- c:\windows\nsreg.dat
    2010-05-06 18:21 . 2006-07-13 11:34 1475712 ----a-w- c:\windows\system32\drivers\cmudax.sys
    2010-05-06 18:21 . 2005-05-06 12:09 81920 ----a-w- c:\windows\system32\cmudax.dll
    2010-05-06 18:21 . 2004-08-16 13:04 237568 ----a-w- c:\windows\system32\cmirmdrv.exe
    2010-05-06 18:21 . 2004-07-27 15:18 1176 ----a-w- c:\windows\ImpTable.bin
    2010-05-06 18:21 . 2004-02-18 12:19 16384 ----a-w- c:\windows\system32\udaprop.dll
    2010-05-06 18:21 . 2003-02-18 16:26 28672 ----a-w- c:\windows\system32\cmirmdrv.dll
    2010-05-06 18:21 . 2001-11-23 10:08 712704 ----a-w- c:\windows\system32\Audio3D.dll
    2010-05-06 18:21 . 2001-11-23 10:08 712704 ----a-w- c:\windows\system32\a3d.dll
    2010-05-05 20:48 . 2010-05-05 20:48 685816 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-05-05 19:08 . 2010-05-05 18:58 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-05-05 18:56 . 2010-05-05 18:56 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-04-24 16:33 . 2010-04-24 16:33 73000 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.1.1.11\SetupAdmin.exe
    2008-07-02 18:13 . 2008-07-02 18:13 36670 ----a-w- c:\program files\nv4_disp.cat
    2008-05-19 16:16 . 2008-05-19 16:16 40337 ----a-w- c:\program files\NvApps.xm_
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2010-05-05 4608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
    "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
    "NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-03-26 1234216]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-24 142120]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\dimeko\Menu D'marrer\Programmes\D'marrage\
    Logitech . Enregistrement du produit.lnk - c:\program files\Fichiers communs\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLinkedConnections"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2010-01-29 21:17 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
    "c:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2010\\PCM.exe"=
    "c:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2010\\Autorun\\Exe\\Autorun.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [07/07/2010 02:32 2627760]
    R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [25/03/2010 14:39 490280]
    R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [13/07/2006 13:34 1475712]
    S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/05/2010 13:58 271728]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/05/2010 22:48 685816]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - c:\documents and settings\dimeko\Application Data\Mozilla\Firefox\Profiles\fqh1src4.default\
    FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
    FF - plugin: c:\documents and settings\dimeko\Application Data\Facebook\npfbplugin_1_0_3.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKCU-Run-ares - c:\program files\Ares\Ares.exe
    HKCU-Run-ISUSPM - c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    HKCU-Run-CanalPlayer - c:\program files\Lecteur CANALPLAY\CanalPlayer.exe
    HKLM-Run-nwiz - nwiz.exe
    AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(668)
    c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    .
    Heure de fin: 2010-07-14 00:25:27
    ComboFix-quarantined-files.txt 2010-07-13 22:25

    Avant-CF: 7 681 843 200 octets libres
    Après-CF: 10 246 733 824 octets libres

    - - End Of File - - 2AE9E6A9502D561BA6A42BDEBFF8C4A0
    0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut malbeu

    Faire un scan de ce fichier ho0q.exe ici :

    https://www.virustotal.com/gui/

    Clique sur Parcourir et copie/colle ceci :
    C:\ho0q.exe

    Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l'analyse.
    Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
    Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

    Poste le résultat au complet

    Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

    @++ :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. malbeu
     
    voila

    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.13 -
    AhnLab-V3 2010.07.14.00 2010.07.13 -
    AntiVir 8.2.4.10 2010.07.13 -
    Antiy-AVL 2.0.3.7 2010.07.12 -
    Authentium 5.2.0.5 2010.07.13 -
    Avast 4.8.1351.0 2010.07.13 -
    Avast5 5.0.332.0 2010.07.13 -
    AVG 9.0.0.836 2010.07.13 -
    BitDefender 7.2 2010.07.13 -
    CAT-QuickHeal 11.00 2010.07.13 -
    ClamAV 0.96.0.3-git 2010.07.13 -
    Comodo 5419 2010.07.14 -
    DrWeb 5.0.2.03300 2010.07.13 -
    eSafe 7.0.17.0 2010.07.11 -
    eTrust-Vet 36.1.7704 2010.07.13 -
    F-Prot 4.6.1.107 2010.07.13 -
    F-Secure 9.0.15370.0 2010.07.13 -
    Fortinet 4.1.143.0 2010.07.13 -
    GData 21 2010.07.13 -
    Ikarus T3.1.1.84.0 2010.07.13 -
    Jiangmin 13.0.900 2010.07.13 -
    Kaspersky 7.0.0.125 2010.07.13 -
    McAfee 5.400.0.1158 2010.07.13 -
    McAfee-GW-Edition 2010.1 2010.07.13 -
    Microsoft 1.5902 2010.07.13 -
    NOD32 5276 2010.07.13 -
    Norman 6.05.11 2010.07.13 -
    nProtect 2010-07-13.01 2010.07.13 -
    Panda 10.0.2.7 2010.07.13 -
    PCTools 7.0.3.5 2010.07.13 -
    Prevx 3.0 2010.07.14 -
    Rising 22.56.01.04 2010.07.13 -
    Sophos 4.55.0 2010.07.13 -
    Sunbelt 6576 2010.07.13 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.13 -
    Symantec 20101.1.0.89 2010.07.13 -
    TheHacker 6.5.2.1.313 2010.07.13 -
    TrendMicro 9.120.0.1004 2010.07.13 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.14 -
    VBA32 3.12.12.6 2010.07.13 -
    ViRobot 2010.7.12.3932 2010.07.13 -
    VirusBuster 5.0.27.0 2010.07.13 -
    Information additionnelle
    File size: 115200 bytes
    MD5...: 4b992e1f8388fb308ce652623c570ace
    SHA1..: ab8b535b8db238d66a5ee26c395f9623a2a4d1b1
    SHA256: d8b443032200e143b1c49820b6d78c32d519553a3f63a38f48e8bc31da084f0a
    ssdeep: 3::
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: OpenGL object (29.2%)
    Lotus 123 Worksheet (generic) (14.6%)
    HSC music composer song (9.2%)
    Game Music Creator Music (8.2%)
    MacBinary 1 header (7.5%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  7. malbeu
     
    http://www.virustotal.com/compacto.html ou ce lien si cela peut aider
    0
  8. malbeu
     
    pardon:

    Fichier ho0q.exe reçu le 2010.07.13 22:48:17 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/42 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 38 et 55 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.13 -
    AhnLab-V3 2010.07.14.00 2010.07.13 -
    AntiVir 8.2.4.10 2010.07.13 -
    Antiy-AVL 2.0.3.7 2010.07.12 -
    Authentium 5.2.0.5 2010.07.13 -
    Avast 4.8.1351.0 2010.07.13 -
    Avast5 5.0.332.0 2010.07.13 -
    AVG 9.0.0.836 2010.07.13 -
    BitDefender 7.2 2010.07.13 -
    CAT-QuickHeal 11.00 2010.07.13 -
    ClamAV 0.96.0.3-git 2010.07.13 -
    Comodo 5419 2010.07.14 -
    DrWeb 5.0.2.03300 2010.07.13 -
    eSafe 7.0.17.0 2010.07.11 -
    eTrust-Vet 36.1.7704 2010.07.13 -
    F-Prot 4.6.1.107 2010.07.13 -
    F-Secure 9.0.15370.0 2010.07.14 -
    Fortinet 4.1.143.0 2010.07.13 -
    GData 21 2010.07.13 -
    Ikarus T3.1.1.84.0 2010.07.13 -
    Jiangmin 13.0.900 2010.07.13 -
    Kaspersky 7.0.0.125 2010.07.13 -
    McAfee 5.400.0.1158 2010.07.13 -
    McAfee-GW-Edition 2010.1 2010.07.13 -
    Microsoft 1.5902 2010.07.13 -
    NOD32 5276 2010.07.13 -
    Norman 6.05.11 2010.07.13 -
    nProtect 2010-07-13.01 2010.07.13 -
    Panda 10.0.2.7 2010.07.13 -
    PCTools 7.0.3.5 2010.07.13 -
    Prevx 3.0 2010.07.14 -
    Rising 22.56.01.04 2010.07.13 -
    Sophos 4.55.0 2010.07.13 -
    Sunbelt 6576 2010.07.13 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.13 -
    Symantec 20101.1.0.89 2010.07.13 -
    TheHacker 6.5.2.1.313 2010.07.13 -
    TrendMicro 9.120.0.1004 2010.07.13 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.14 -
    VBA32 3.12.12.6 2010.07.13 -
    ViRobot 2010.7.12.3932 2010.07.13 -
    VirusBuster 5.0.27.0 2010.07.13 -
    Information additionnelle
    File size: 115200 bytes
    MD5...: 4b992e1f8388fb308ce652623c570ace
    SHA1..: ab8b535b8db238d66a5ee26c395f9623a2a4d1b1
    SHA256: d8b443032200e143b1c49820b6d78c32d519553a3f63a38f48e8bc31da084f0a
    ssdeep: 3::
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: OpenGL object (29.2%)
    Lotus 123 Worksheet (generic) (14.6%)
    HSC music composer song (9.2%)
    Game Music Creator Music (8.2%)
    MacBinary 1 header (7.5%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut malbeu

    Hummm, ce fichier ressemble fortement a une infection par disque amovible...

    * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

    https://www.ionos.fr/?affiliate_id=77097

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Dans la nouvelle fenêtre, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\UsbFix.txt

    @++ :)
    0
  10. malbeu
     
    ok, j'ai désinstallé mon antivirus, et je suis en train de faire une analyse en ligne avec panda, j'ai fait une impression écran, il me trouve déjà des fichiers infectés, je l'arrête ou je vais au bout?

    merci en tout cas
    0
  11. TheXf17 Messages postés 65 Statut Membre 2
     
    Tu as desinstaller ou desactiver ton antivirus ??
    Il ne faut pas le desinstaller, juste le desactiver le temps du scan.
    0
  12. malbeu
     
    je l'ai arreté a 14 %, cela me donne ça:

    Menaces (9)
    Niveau de risque moyen (4)
    W32/Lineage.LD... Virus
    Latent(e)
    Masquer +Infos
    1. c:\qoobox\quarantine\d\p6xebrnt.exe.vir
    W32/Lineage.LH... Virus
    Latent(e)
    Masquer +Infos
    1. c:\qoobox\quarantine\d\9fo3ar0j.exe.vir
    W32/Lineage.LD... Virus
    Latent(e)
    Masquer +Infos
    1. c:\qoobox\quarantine\d\rhwhin.exe.vir
    W32/Lineage.KD... Virus
    Latent(e)
    Masquer +Infos
    1. c:\qoobox\quarantine\d\cobn8w3.exe.vir
    Niveau de risque faible (5)
    Generic Malwar... Virus
    Latent(e)
    Masquer +Infos
    1. c:\qoobox\quarantine\d\yqq8eqil.exe.vir
    2. c:\qoobox\quarantine\d\f662sjd.exe.vir
    Cookie/Weboram... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\dimeko\cookies\dimeko@weborama[1].txt
    Cookie/Atlas D... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\dimeko\cookies\dimeko@atdmt[1].txt
    Trj/CI.A Virus
    Latent(e)
    Masquer +Infos
    1. c:\qoobox\quarantine\d\ggb6w.exe.vir
    Cookie/Doublec... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\dimeko\cookies\dimeko@doubleclick[2].txt
    Fichiers suspects (0)
    Vulnérabilités (57)
    MS09-022 Elevée +Infos
    MS09-058 Elevée +Infos
    MS09-019 Elevée +Infos
    MS09-046 Elevée +Infos
    MS09-032 Elevée +Infos
    MS09-029 Elevée +Infos
    MS08-073 Elevée +Infos
    MS10-029 Elevée +Infos
    MS08-071 Elevée +Infos
    MS09-015 Elevée +Infos
    MS09-001 Elevée +Infos
    MS08-037 Moyenne +Infos
    MS09-014 Elevée +Infos
    MS09-013 Elevée +Infos
    MS09-012 Elevée +Infos
    MS08-032 Elevée +Infos
    MS08-031 Elevée +Infos
    MS08-030 Elevée +Infos
    MS10-021 Elevée +Infos
    MS08-049 Elevée +Infos
    MS10-020 Elevée +Infos
    MS08-045 Elevée +Infos
    MS10-002 Elevée +Infos
    MS09-065 Elevée +Infos
    MS08-078 Elevée +Infos
    MS08-067 Elevée +Infos
    MS09-042 Elevée +Infos
    MS08-066 Elevée +Infos
    MS09-072 Elevée +Infos
    MS10-001 Elevée +Infos
    MS09-007 Elevée +Infos
    MS09-041 Elevée +Infos
    MS10-035 Elevée +Infos
    MS10-018 Elevée +Infos
    MS09-006 Elevée +Infos
    MS08-064 Elevée +Infos
    MS10-034 Elevée +Infos
    MS08-063 Elevée +Infos
    MS09-069 Elevée +Infos
    MS10-015 Elevée +Infos
    MS10-032 Elevée +Infos
    MS08-061 Elevée +Infos
    MS10-012 Elevée +Infos
    MS09-059 Elevée +Infos
    MS08-058 Elevée +Infos
    MS10-011 Elevée +Infos
    MS09-057 Elevée +Infos
    MS09-056 Elevée +Infos
    MS09-055 Elevée +Infos
    MS08-068 Elevée +Infos
    MS09-054 Elevée +Infos
    MS10-008 Elevée +Infos
    MS09-026 Elevée +Infos
    MS09-025 Elevée +Infos
    MS10-006 Elevée +Infos
    MS10-005 Elevée +Infos
    MS09-034 Elevée +Infos

    je lance la procédure avec l'externe
    0
  13. malbeu
     
    voici le rapport usb fix:

    ############################## | UsbFix 7.016 | [Recherche]

    Utilisateur: dimeko (Administrateur) # FORZA-8C74EADCE [ ]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 02:59:48 | 14/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 93 Go (9 Go libre(s) - 10%) [] # NTFS
    D:\ -> Disque fixe # 94 Go (93 Go libre(s) - 100%) [] # NTFS
    E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
    H:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\ho0q.exe
    Présent! D:\ho0q.exe
    Présent! E:\autorun.inf
    Présent! E:\i8ikdjwt.exe

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{677f4b02-2482-11de-9c3e-f7feb6b74229}
    Shell\AutoRun\Command = ggb6w.exe
    Shell\open\Command = ggb6w.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut malbeu

    C'est bien ce que je me disais, cette élément est infectieux....

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Dans la nouvelle fenêtre, clique sur le bouton :

    « Suppression »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt

    @++ :)
    0
  15. malbeu
     
    voila le rapport:

    ps: je n'ai pas redémarré le pc

    ############################## | UsbFix 7.016 | [Suppression]

    Utilisateur: dimeko (Administrateur) # FORZA-8C74EADCE [ ]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 03:10:13 | 14/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 93 Go (9 Go libre(s) - 10%) [] # NTFS
    D:\ -> Disque fixe # 94 Go (93 Go libre(s) - 100%) [] # NTFS
    E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
    H:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! E:\Autorun.inf
    Supprimé! C:\ho0q.exe
    Supprimé! D:\ho0q.exe
    Supprimé! E:\i8ikdjwt.exe

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [24/08/2009 - 18:06:39 | D ] C:\3ea2b9edc9a56374726f795e45f52f
    [05/05/2010 - 20:59:27 | A | 0] C:\AUTOEXEC.BAT
    [05/05/2010 - 20:54:51 | A | 212] C:\Boot.bak
    [10/07/2010 - 02:50:56 | RASH | 282] C:\boot.ini
    [07/09/2002 - 04:00:00 | RASH | 4952] C:\Bootfont.bin
    [10/07/2010 - 02:50:55 | RASHD ] C:\cmdcons
    [03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
    [14/07/2010 - 00:25:30 | D ] C:\ComboFix
    [14/07/2010 - 00:25:27 | A | 18058] C:\ComboFix.txt
    [14/07/2010 - 00:13:40 | D ] C:\Config.Msi
    [05/05/2010 - 20:59:27 | A | 0] C:\CONFIG.SYS
    [05/05/2010 - 21:04:39 | D ] C:\Documents and Settings
    [08/04/2009 - 23:57:53 | D ] C:\Intel
    [08/04/2009 - 23:11:44 | RASH | 0] C:\IO.SYS
    [05/05/2010 - 22:44:36 | D ] C:\Medion
    [08/04/2009 - 23:11:44 | RASH | 0] C:\MSDOS.SYS
    [05/05/2010 - 21:14:04 | RD ] C:\MSOCache
    [13/04/2008 - 11:43:04 | RASH | 47564] C:\NTDETECT.COM
    [13/04/2008 - 13:31:52 | RASH | 252240] C:\ntldr
    [06/05/2010 - 20:35:59 | D ] C:\NVIDIA
    [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
    [14/07/2010 - 00:13:40 | ASH | 1610612736] C:\pagefile.sys
    [14/07/2010 - 00:05:43 | D ] C:\Poker
    [14/07/2010 - 01:31:08 | RD ] C:\Program Files
    [14/07/2010 - 00:25:29 | AD ] C:\Qoobox
    [14/07/2010 - 03:10:39 | SHD ] C:\RECYCLER
    [10/07/2010 - 02:20:35 | D ] C:\rsit
    [07/04/2009 - 19:39:03 | D ] C:\swsetup
    [09/07/2010 - 23:22:01 | SHD ] C:\System Volume Information
    [14/07/2010 - 03:10:39 | D ] C:\UsbFix
    [14/07/2010 - 03:10:44 | A | 1206] C:\UsbFix.txt
    [01/07/2009 - 14:36:46 | D ] C:\WatchNow
    [14/07/2010 - 01:31:35 | D ] C:\WINDOWS
    [06/05/2010 - 21:12:20 | D ] D:\cfa327345072f6eecc40b0f28d168d89
    [07/05/2010 - 14:27:57 | D ] D:\Nouveau dossier
    [14/07/2010 - 03:10:39 | SHD ] D:\RECYCLER
    [01/07/2010 - 16:55:45 | RSH | 116224] D:\rxf.exe
    [05/05/2010 - 23:11:18 | SHD ] D:\System Volume Information
    [01/07/2010 - 16:55:46 | RSH | 116224] E:\rxf.exe
    [09/07/2010 - 22:36:40 | A | 0] E:\Command & Conquer Alerte Rouge 3.rar

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FORZA-8C74EADCE.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut malbeu

    Connais-tu ce fichier en gras sur les deux lecteurs :

    [14/07/2010 - 03:10:39 | SHD ] D:\RECYCLER
    [01/07/2010 - 16:55:45 | RSH | 116224] D:\rxf.exe
    [05/05/2010 - 23:11:18 | SHD ] D:\System Volume Information
    [01/07/2010 - 16:55:46 | RSH | 116224] E:\rxf.exe
    [09/07/2010 - 22:36:40 | A | 0] E:\Command & Conquer Alerte Rouge 3.rar


    Faire un scan de ce fichier rxf.exe ici :

    https://www.virustotal.com/gui/

    Poste l'adresse du scan

    @++ :)
    0
  17. malbeu
     
    le rapport du D:

    Fichier rxf.exe reçu le 2010.07.14 01:27:45 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 35/42 (83.34%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 40 et 57 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.13 Trojan-GameThief.Win32.Taworm!IK
    AhnLab-V3 2010.07.14.00 2010.07.13 Trojan/Win32.OnlineGameHack
    AntiVir 8.2.4.10 2010.07.13 TR/PSW.Magania.dlek
    Antiy-AVL 2.0.3.7 2010.07.12 Trojan/Win32.Magania.gen
    Authentium 5.2.0.5 2010.07.13 -
    Avast 4.8.1351.0 2010.07.13 Win32:Trojan-gen
    Avast5 5.0.332.0 2010.07.13 Win32:Trojan-gen
    AVG 9.0.0.836 2010.07.13 SHeur3.AGTQ
    BitDefender 7.2 2010.07.14 Trojan.PWS.OnlineGames.KDLI
    CAT-QuickHeal 11.00 2010.07.13 TrojanDropper.Agent.aohd
    ClamAV 0.96.0.3-git 2010.07.13 PUA.Packed.ASPack
    Comodo 5419 2010.07.14 UnclassifiedMalware
    DrWeb 5.0.2.03300 2010.07.14 Trojan.PWS.Wsgame.13295
    eSafe 7.0.17.0 2010.07.11 Win32.WormTaterf.B
    eTrust-Vet 36.1.7704 2010.07.13 Win32/Frethog.GXY
    F-Prot 4.6.1.107 2010.07.13 -
    F-Secure 9.0.15370.0 2010.07.14 Trojan.PWS.OnlineGames.KDLI
    Fortinet 4.1.143.0 2010.07.13 -
    GData 21 2010.07.14 Trojan.PWS.OnlineGames.KDLI
    Ikarus T3.1.1.84.0 2010.07.13 Trojan-GameThief.Win32.Taworm
    Jiangmin 13.0.900 2010.07.13 Trojan/PSW.Magania.anny
    Kaspersky 7.0.0.125 2010.07.14 Trojan-GameThief.Win32.Magania.dlek
    McAfee 5.400.0.1158 2010.07.14 Generic PWS.ak
    McAfee-GW-Edition 2010.1 2010.07.13 Generic PWS.ak
    Microsoft 1.5902 2010.07.13 Worm:Win32/Taterf.B
    NOD32 5276 2010.07.13 Win32/PSW.OnLineGames.OUM
    Norman 6.05.11 2010.07.13 Malware.NABE
    nProtect 2010-07-13.01 2010.07.13 Trojan.PWS.OnlineGames.KDLI
    Panda 10.0.2.7 2010.07.13 Trj/CI.A
    PCTools 7.0.3.5 2010.07.13 Trojan-PSW.Generic
    Prevx 3.0 2010.07.14 Medium Risk Malware
    Rising 22.56.01.04 2010.07.13 Trojan.Win32.Generic.521AC062
    Sophos 4.55.0 2010.07.14 Mal/Taterf-B
    Sunbelt 6577 2010.07.14 BehavesLike.Win32.Malware (v)
    SUPERAntiSpyware 4.40.0.1006 2010.07.14 -
    Symantec 20101.1.0.89 2010.07.13 Infostealer
    TheHacker 6.5.2.1.313 2010.07.13 -
    TrendMicro 9.120.0.1004 2010.07.13 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.14 -
    VBA32 3.12.12.6 2010.07.13 BScope.Trojan-PSW.AmGames
    ViRobot 2010.7.12.3932 2010.07.13 Trojan.Win32.S.PSW-Frethoq.116224
    VirusBuster 5.0.27.0 2010.07.13 Trojan.Magania.Gen!Pac.3
    Information additionnelle
    File size: 116224 bytes
    MD5...: 328299ea1cc6e1684e823e352921fabc
    SHA1..: 78667c824c1c5f01bee01ec4281e11ded3a9cb93
    SHA256: 0444051190a49ec9c7442141cb21a9b89119dfae083b29e204d6e58611856762
    ssdeep: 3072:jUgdogAELt9XWJGJ/7QHVDR/eqJ28GcN9DnJb:j1Am9XiekfWqJei9DnJb
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=FFFF205600B7681BC6AB01ED748DF3005BBFDC0A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=FFFF205600B7681BC6AB01ED748DF3005BBFDC0A</a>
    pdfid.: -
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (Antiy-AVL): ASPack 2.12
    packers (F-Prot): Aspack
    0
  18. malbeu
     
    le E:

    Fichier rxf.exe reçu le 2010.07.14 01:30:01 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 35/42 (83.34%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 6.
    L'heure estimée de démarrage est entre 90 et 128 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.13 Trojan-GameThief.Win32.Taworm!IK
    AhnLab-V3 2010.07.14.00 2010.07.13 Trojan/Win32.OnlineGameHack
    AntiVir 8.2.4.10 2010.07.13 TR/PSW.Magania.dlek
    Antiy-AVL 2.0.3.7 2010.07.12 Trojan/Win32.Magania.gen
    Authentium 5.2.0.5 2010.07.13 -
    Avast 4.8.1351.0 2010.07.13 Win32:Trojan-gen
    Avast5 5.0.332.0 2010.07.13 Win32:Trojan-gen
    AVG 9.0.0.836 2010.07.13 SHeur3.AGTQ
    BitDefender 7.2 2010.07.14 Trojan.PWS.OnlineGames.KDLI
    CAT-QuickHeal 11.00 2010.07.13 TrojanDropper.Agent.aohd
    ClamAV 0.96.0.3-git 2010.07.13 PUA.Packed.ASPack
    Comodo 5419 2010.07.14 UnclassifiedMalware
    DrWeb 5.0.2.03300 2010.07.14 Trojan.PWS.Wsgame.13295
    eSafe 7.0.17.0 2010.07.11 Win32.WormTaterf.B
    eTrust-Vet 36.1.7704 2010.07.13 Win32/Frethog.GXY
    F-Prot 4.6.1.107 2010.07.13 -
    F-Secure 9.0.15370.0 2010.07.14 Trojan.PWS.OnlineGames.KDLI
    Fortinet 4.1.143.0 2010.07.13 -
    GData 21 2010.07.14 Trojan.PWS.OnlineGames.KDLI
    Ikarus T3.1.1.84.0 2010.07.13 Trojan-GameThief.Win32.Taworm
    Jiangmin 13.0.900 2010.07.13 Trojan/PSW.Magania.anny
    Kaspersky 7.0.0.125 2010.07.14 Trojan-GameThief.Win32.Magania.dlek
    McAfee 5.400.0.1158 2010.07.14 Generic PWS.ak
    McAfee-GW-Edition 2010.1 2010.07.13 Generic PWS.ak
    Microsoft 1.5902 2010.07.13 Worm:Win32/Taterf.B
    NOD32 5276 2010.07.13 Win32/PSW.OnLineGames.OUM
    Norman 6.05.11 2010.07.13 Malware.NABE
    nProtect 2010-07-13.01 2010.07.13 Trojan.PWS.OnlineGames.KDLI
    Panda 10.0.2.7 2010.07.13 Trj/CI.A
    PCTools 7.0.3.5 2010.07.13 Trojan-PSW.Generic
    Prevx 3.0 2010.07.14 Medium Risk Malware
    Rising 22.56.01.04 2010.07.13 Trojan.Win32.Generic.521AC062
    Sophos 4.55.0 2010.07.14 Mal/Taterf-B
    Sunbelt 6577 2010.07.14 BehavesLike.Win32.Malware (v)
    SUPERAntiSpyware 4.40.0.1006 2010.07.14 -
    Symantec 20101.1.0.89 2010.07.13 Infostealer
    TheHacker 6.5.2.1.313 2010.07.13 -
    TrendMicro 9.120.0.1004 2010.07.13 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.14 -
    VBA32 3.12.12.6 2010.07.13 BScope.Trojan-PSW.AmGames
    ViRobot 2010.7.12.3932 2010.07.13 Trojan.Win32.S.PSW-Frethoq.116224
    VirusBuster 5.0.27.0 2010.07.13 Trojan.Magania.Gen!Pac.3
    Information additionnelle
    File size: 116224 bytes
    MD5...: 328299ea1cc6e1684e823e352921fabc
    SHA1..: 78667c824c1c5f01bee01ec4281e11ded3a9cb93
    SHA256: 0444051190a49ec9c7442141cb21a9b89119dfae083b29e204d6e58611856762
    ssdeep: 3072:jUgdogAELt9XWJGJ/7QHVDR/eqJ28GcN9DnJb:j1Am9XiekfWqJei9DnJb
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=FFFF205600B7681BC6AB01ED748DF3005BBFDC0A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=FFFF205600B7681BC6AB01ED748DF3005BBFDC0A</a>
    packers (Antiy-AVL): ASPack 2.12
    packers (F-Prot): Aspack
    pdfid.: -
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    0
  19. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut malbeu

    Télécharge OTM (de Old_Timer) sur le bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTM.exe sur le bureau
    (Vista/Seven --> Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)

    - Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

    :files
    D:\rxf.exe
    E:\rxf.exe

    :commands
    [emptytemp]


    - Clique sur MoveIt! pour lancer la suppression.
    - Ferme OTM

    Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

    Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

    Après faire un clic droit sur ce dossier en gras C:\_OTM et le zipper et me le faire parvenir via cjoint.com pour la mise à jour de l'outil. Merci

    @++ :)
    0
  20. malbeu
     
    voila :

    All processes killed
    ========== FILES ==========
    D:\rxf.exe moved successfully.
    E:\rxf.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur

    User: All Users

    User: All Users.WINDOWS

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User.WINDOWS
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: dimeko
    ->Temp folder emptied: 235746 bytes
    ->Temporary Internet Files folder emptied: 250754 bytes
    ->Java cache emptied: 89733 bytes
    ->FireFox cache emptied: 88839991 bytes
    ->Flash cache emptied: 7038 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: Mehdi
    ->Temp folder emptied: 312642496 bytes
    ->Temporary Internet Files folder emptied: 303836261 bytes
    ->Java cache emptied: 32773776 bytes
    ->FireFox cache emptied: 60190044 bytes
    ->Flash cache emptied: 1951173 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 453516 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 402 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 764,00 mb

    OTM by OldTimer - Version 3.1.14.0 log created on 07142010_034652

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  • 1
  • 2