INTERNET SPEED MONITOR
Résolu/Fermé
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
-
2 déc. 2007 à 17:33
Regis59 - 11 févr. 2008 à 11:09
Regis59 - 11 févr. 2008 à 11:09
A voir également:
- INTERNET SPEED MONITOR
- Fan speed - Télécharger - Informations & Diagnostic
- Gps sans internet - Guide
- Hw monitor - Télécharger - Informations & Diagnostic
- Internet speed booster - Télécharger - Divers Web & Internet
- Music speed changer pc - Télécharger - Lecture & Playlists
71 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
3 déc. 2007 à 20:16
3 déc. 2007 à 20:16
pas de soucis, le scan risque de durer alors au pire a demain ;)
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
3 déc. 2007 à 21:16
3 déc. 2007 à 21:16
J'imprime ça demain et je lance à midi ou le soir
Merci de ton aide
A demain
Bonne nuit
Merci de ton aide
A demain
Bonne nuit
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
3 déc. 2007 à 21:40
3 déc. 2007 à 21:40
a demain :)
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
5 déc. 2007 à 07:08
5 déc. 2007 à 07:08
Ca a été long. Voici le rapport, ça me paraît grave !!! Là je vais bosser et je me reconnecte peut être à midi ou ce soir
1.EXE tagged as not-a-virus:AdWare.Win32.TTC.c. No Action Taken.
File C:\WINDOWS\system32\hostwl.exe infected by "Trojan-Spy.Win32.BZub.bqc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Application Data\installer_fr[1].exe tagged as not-a-virus:Downloader.Win32.WinFixer.au. No Action Taken.
File C:\Documents and Settings\Christine\Application Data\WinTouch\WTUninstaller.exe infected by "Trojan-Downloader.Win32.Agent.buo" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Bureau\Navilog1.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\4OUC61G3\search1[2].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\4OUC61G3\search1[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\7905TY3U\search[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\A4FQ1KB5\search[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\A4FQ1KB5\search[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\A4FQ1KB5\search[4].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\E1CWQS1P\search[2].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\EUUI50YQ\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\F0C4SKL2\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\OKLCAELZ\search[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\OLYLKJ9Q\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\PGRFAQC7\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\PGRFAQC7\search1[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\PGRFAQC7\search[2].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\PGRFAQC7\search[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\SV90087V\search[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\T08AUZKA\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\WOKZG983\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\WOKZG983\search[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\i-1-1148.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
File C:\Program Files\Fichiers communs\System\MSMAPI\1036\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\Navilog1\reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\Navilog1.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\Windows NT\hory77798.exe tagged as not-a-virus:AdWare.Win32.TTC.c. No Action Taken.
File C:\Program Files\WinRAR\Dance_dec_jpg.zip infected by "Backdoor.Win32.SdBot.cha" Virus. Action Taken: File Renamed.
File C:\RECYCLER\S-1-5-21-484763869-220523388-1801674531-1003\Dc12.zip tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\RECYCLER\S-1-5-21-484763869-220523388-1801674531-1003\Dc14\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\RECYCLER\S-1-5-21-484763869-220523388-1801674531-1003\Dc15.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP287\A0016562.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP287\A0016563.exe infected by "Trojan-Downloader.Win32.Agent.fak" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP288\A0016596.dll tagged as not-a-virus:AdWare.Win32.PurityScan.gl. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP288\A0016603.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP289\A0016643.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP291\A0017686.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP291\A0017694.exe infected by "Trojan-Downloader.Win32.Agent.fak" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP291\A0017695.exe infected by "Trojan-Downloader.Win32.Agent.fhv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP291\A0017710.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017746.com infected by "Backdoor.Win32.SdBot.cha" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017757.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017758.exe infected by "Trojan-Downloader.Win32.Agent.fhv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017772.exe tagged as not-a-virus:AdWare.Win32.Agent.qi. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017773.exe infected by "Trojan.Win32.Agent.crf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017774.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017775.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017776.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017777.exe infected by "Trojan-Downloader.Win32.Agent.erf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017778.exe infected by "Trojan-Downloader.Win32.Agent.ezc" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017779.exe infected by "Trojan-Downloader.Win32.Agent.cbx" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017780.exe infected by "Trojan-Downloader.Win32.Agent.fjn" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017782.exe infected by "Backdoor.Win32.SdBot.cha" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017787.exe tagged as not-a-virus:AdWare.Win32.Agent.vu. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017793.exe tagged as not-a-virus:AdWare.Win32.Insider.a. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017794.exe infected by "Trojan-Downloader.Win32.Adload.ni" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017795.exe infected by "Trojan-Downloader.Win32.Agent.fhv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017796.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017798.exe infected by "Trojan-Downloader.Win32.Agent.fjv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017799.exe infected by "Trojan-Downloader.Win32.Agent.erf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017800.exe infected by "Trojan-Downloader.Win32.Agent.ezc" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017801.exe infected by "Trojan-Downloader.Win32.Agent.cbx" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017802.exe infected by "Trojan-Downloader.Win32.Agent.fjn" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017804.exe tagged as not-a-virus:AdWare.Win32.TTC.c. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017805.exe infected by "Backdoor.Win32.SdBot.cha" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017814.exe tagged as not-a-virus:AdWare.Win32.Insider.a. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017815.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017816.exe tagged as not-a-virus:AdWare.Win32.Agent.qi. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017817.exe tagged as not-a-virus:AdWare.Win32.NetNucleus.b. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017818.exe infected by "Trojan-Downloader.Win32.Agent.fhv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017819.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017822.exe infected by "Trojan-Downloader.Win32.Adload.ni" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017823.exe infected by "Trojan.Win32.Agent.crf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP302\A0018574.exe tagged as not-a-virus:AdWare.Win32.Agent.vu. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP305\A0018898.exe infected by "Trojan-Spy.Win32.BZub.bqc" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP305\A0018899.exe infected by "Trojan-Downloader.Win32.Agent.buo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP305\A0018900.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
1.EXE tagged as not-a-virus:AdWare.Win32.TTC.c. No Action Taken.
File C:\WINDOWS\system32\hostwl.exe infected by "Trojan-Spy.Win32.BZub.bqc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Application Data\installer_fr[1].exe tagged as not-a-virus:Downloader.Win32.WinFixer.au. No Action Taken.
File C:\Documents and Settings\Christine\Application Data\WinTouch\WTUninstaller.exe infected by "Trojan-Downloader.Win32.Agent.buo" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Bureau\Navilog1.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\4OUC61G3\search1[2].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\4OUC61G3\search1[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\7905TY3U\search[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\A4FQ1KB5\search[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\A4FQ1KB5\search[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\A4FQ1KB5\search[4].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\E1CWQS1P\search[2].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\EUUI50YQ\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\F0C4SKL2\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\OKLCAELZ\search[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\OLYLKJ9Q\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\PGRFAQC7\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\PGRFAQC7\search1[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\PGRFAQC7\search[2].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\PGRFAQC7\search[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\SV90087V\search[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\T08AUZKA\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\WOKZG983\search1[1].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\WOKZG983\search[3].htm infected by "Trojan-Downloader.JS.Remora.w" Virus. Action Taken: File Deleted.
File C:\i-1-1148.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
File C:\Program Files\Fichiers communs\System\MSMAPI\1036\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\Navilog1\reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\Navilog1.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\Windows NT\hory77798.exe tagged as not-a-virus:AdWare.Win32.TTC.c. No Action Taken.
File C:\Program Files\WinRAR\Dance_dec_jpg.zip infected by "Backdoor.Win32.SdBot.cha" Virus. Action Taken: File Renamed.
File C:\RECYCLER\S-1-5-21-484763869-220523388-1801674531-1003\Dc12.zip tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\RECYCLER\S-1-5-21-484763869-220523388-1801674531-1003\Dc14\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\RECYCLER\S-1-5-21-484763869-220523388-1801674531-1003\Dc15.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP287\A0016562.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP287\A0016563.exe infected by "Trojan-Downloader.Win32.Agent.fak" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP288\A0016596.dll tagged as not-a-virus:AdWare.Win32.PurityScan.gl. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP288\A0016603.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP289\A0016643.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP291\A0017686.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP291\A0017694.exe infected by "Trojan-Downloader.Win32.Agent.fak" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP291\A0017695.exe infected by "Trojan-Downloader.Win32.Agent.fhv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP291\A0017710.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017746.com infected by "Backdoor.Win32.SdBot.cha" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017757.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017758.exe infected by "Trojan-Downloader.Win32.Agent.fhv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017772.exe tagged as not-a-virus:AdWare.Win32.Agent.qi. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017773.exe infected by "Trojan.Win32.Agent.crf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017774.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017775.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017776.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017777.exe infected by "Trojan-Downloader.Win32.Agent.erf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017778.exe infected by "Trojan-Downloader.Win32.Agent.ezc" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017779.exe infected by "Trojan-Downloader.Win32.Agent.cbx" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017780.exe infected by "Trojan-Downloader.Win32.Agent.fjn" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017782.exe infected by "Backdoor.Win32.SdBot.cha" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017787.exe tagged as not-a-virus:AdWare.Win32.Agent.vu. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017793.exe tagged as not-a-virus:AdWare.Win32.Insider.a. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017794.exe infected by "Trojan-Downloader.Win32.Adload.ni" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017795.exe infected by "Trojan-Downloader.Win32.Agent.fhv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017796.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017798.exe infected by "Trojan-Downloader.Win32.Agent.fjv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017799.exe infected by "Trojan-Downloader.Win32.Agent.erf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017800.exe infected by "Trojan-Downloader.Win32.Agent.ezc" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017801.exe infected by "Trojan-Downloader.Win32.Agent.cbx" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017802.exe infected by "Trojan-Downloader.Win32.Agent.fjn" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017804.exe tagged as not-a-virus:AdWare.Win32.TTC.c. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017805.exe infected by "Backdoor.Win32.SdBot.cha" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017814.exe tagged as not-a-virus:AdWare.Win32.Insider.a. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017815.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017816.exe tagged as not-a-virus:AdWare.Win32.Agent.qi. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017817.exe tagged as not-a-virus:AdWare.Win32.NetNucleus.b. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017818.exe infected by "Trojan-Downloader.Win32.Agent.fhv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017819.exe tagged as not-a-virus:Dialer.Win32.Agent.z. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017822.exe infected by "Trojan-Downloader.Win32.Adload.ni" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP292\A0017823.exe infected by "Trojan.Win32.Agent.crf" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP302\A0018574.exe tagged as not-a-virus:AdWare.Win32.Agent.vu. No Action Taken.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP305\A0018898.exe infected by "Trojan-Spy.Win32.BZub.bqc" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP305\A0018899.exe infected by "Trojan-Downloader.Win32.Agent.buo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{75C14671-F8D2-4CBE-97D1-50A5F87DBCC1}\RP305\A0018900.exe infected by "Trojan-Downloader.Win32.Small.gll" Virus. Action Taken: File Deleted.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
5 déc. 2007 à 20:52
5 déc. 2007 à 20:52
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
6 déc. 2007 à 08:16
6 déc. 2007 à 08:16
J'avais hier des messages bizarres sur mon PC. Alors j'ai arrêté et je reprends ce matin depuis mon poste professionnel.
J'ai bien noté tout ce que tu as dit et je m'en occupe ce soir : j'espère que ça va tenir encore un peu !!
Merci et à ce soir
J'ai bien noté tout ce que tu as dit et je m'en occupe ce soir : j'espère que ça va tenir encore un peu !!
Merci et à ce soir
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
6 déc. 2007 à 19:01
6 déc. 2007 à 19:01
voici le premier rapport celui de clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/12/2007 a 18:51:45,28
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je m'occupe maintenant de sdfix
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/12/2007 a 18:51:45,28
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je m'occupe maintenant de sdfix
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
6 déc. 2007 à 19:23
6 déc. 2007 à 19:23
et maintenant le rapport sdfix
SDFix: Version 1.117
Run by Christine on 06/12/2007 at 19:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\PROGRA~1\WINDOW~1\HORY77~1.EXE - Deleted
C:\Documents and Settings\Christine\Application Data\WinTouch\wintouch.cfg - Deleted
C:\WINDOWS\Temp\qxr8.tmp.exe - Deleted
C:\WINDOWS\Temp\qxr8.tmp.exe - Deleted
Folder C:\Documents and Settings\Christine\Application Data\WinTouch - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-06 19:17:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\01\11-{4082F520-5754-81F9-B26B-BA8E0A6E4F99}-v1-{C2AD5FA8-E723-405B-91BF-F4229203A574}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\12\12-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v12-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1896 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\13\13-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v13-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1808 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\14\14-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v14-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1712 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\15\15-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v15-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v15-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1608 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\16\16-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v16-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1528 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\17\17-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v17-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1712 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\18\18-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v18-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1984 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\19\19-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v19-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v19-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1752 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\20\20-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v20-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v20-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3920 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 10
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\hostwl.exe"="C:\\WINDOWS\\system32\\hostwl.exe:*:Enabled:explorer"
"C:\\WINDOWS\\TEMP\\qxr8.tmp.exe"="C:\\WINDOWS\\TEMP\\qxr8.tmp.exe:*:Enabled:Enabled"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Tue 27 Nov 2007 24,630 ..SHR --- "C:\WINDOWS\system32\amcompatp.exe"
Sat 1 Dec 2007 139,359 A..H. --- "C:\WINDOWS\system32\phxphph.dll"
Thu 29 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT1.tmp"
Finished!
SDFix: Version 1.117
Run by Christine on 06/12/2007 at 19:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\PROGRA~1\WINDOW~1\HORY77~1.EXE - Deleted
C:\Documents and Settings\Christine\Application Data\WinTouch\wintouch.cfg - Deleted
C:\WINDOWS\Temp\qxr8.tmp.exe - Deleted
C:\WINDOWS\Temp\qxr8.tmp.exe - Deleted
Folder C:\Documents and Settings\Christine\Application Data\WinTouch - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-06 19:17:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\01\11-{4082F520-5754-81F9-B26B-BA8E0A6E4F99}-v1-{C2AD5FA8-E723-405B-91BF-F4229203A574}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\12\12-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v12-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1896 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\13\13-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v13-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1808 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\14\14-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v14-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1712 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\15\15-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v15-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v15-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1608 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\16\16-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v16-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1528 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\17\17-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v17-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1712 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\18\18-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v18-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1984 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\19\19-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v19-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v19-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1752 bytes hidden from API
C:\Documents and Settings\Christine\Local Settings\Application Data\Microsoft\Messenger\japyday@hotmail.fr\SharingMetadata\rousselc@hotmail.com\DFSR\Staging\CS{4082F520-5754-81F9-B26B-BA8E0A6E4F99}\20\20-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v20-{B08E1958-7CAC-4363-A8D3-21D55B9AAEDA}-v20-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3920 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 10
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\hostwl.exe"="C:\\WINDOWS\\system32\\hostwl.exe:*:Enabled:explorer"
"C:\\WINDOWS\\TEMP\\qxr8.tmp.exe"="C:\\WINDOWS\\TEMP\\qxr8.tmp.exe:*:Enabled:Enabled"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
Tue 27 Nov 2007 24,630 ..SHR --- "C:\WINDOWS\system32\amcompatp.exe"
Sat 1 Dec 2007 139,359 A..H. --- "C:\WINDOWS\system32\phxphph.dll"
Thu 29 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT1.tmp"
Finished!
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
6 déc. 2007 à 23:54
6 déc. 2007 à 23:54
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\amcompatp.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
fait de meme avec celui ci : C:\WINDOWS\system32\phxphph.dll
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\amcompatp.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
fait de meme avec celui ci : C:\WINDOWS\system32\phxphph.dll
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
7 déc. 2007 à 09:55
7 déc. 2007 à 09:55
voila les résultats pour le premier fichier :
Fichier amcompat.tlb reçu le 2007.12.07 09:29:17 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.7.0 2007.12.07 -
AntiVir 7.6.0.34 2007.12.07 -
Authentium 4.93.8 2007.12.06 -
Avast 4.7.1098.0 2007.12.06 -
AVG 7.5.0.503 2007.12.07 -
BitDefender 7.2 2007.12.07 -
CAT-QuickHeal 9.00 2007.12.06 -
ClamAV 0.91.2 2007.12.07 -
DrWeb 4.44.0.09170 2007.12.06 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5359 2007.12.07 -
Ewido 4.0 2007.12.06 -
FileAdvisor 1 2007.12.07 -
Fortinet 3.14.0.0 2007.12.06 -
F-Prot 4.4.2.54 2007.12.06 -
F-Secure 6.70.13030.0 2007.12.07 -
Ikarus T3.1.1.12 2007.12.07 -
Kaspersky 7.0.0.125 2007.12.07 -
McAfee 5179 2007.12.06 -
Microsoft 1.3007 2007.12.07 -
NOD32v2 2708 2007.12.07 -
Norman 5.80.02 2007.12.06 -
Panda 9.0.0.4 2007.12.06 -
Prevx1 V2 2007.12.07 -
Rising 20.21.40.00 2007.12.07 -
Sophos 4.24.0 2007.12.07 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.07 -
TheHacker 6.2.9.152 2007.12.07 -
VBA32 3.12.2.5 2007.12.05 -
VirusBuster 4.3.26:9 2007.12.06 -
Webwasher-Gateway 6.6.2 2007.12.07 -
Information additionnelle
File size: 16832 bytes
MD5: 9dadab3c6b3852763976038502bf671d
SHA1: e2f530b986c26f39109fb2dc252f14c061b4665b
PEiD: -
Fichier amcompat.tlb reçu le 2007.12.07 09:29:17 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.7.0 2007.12.07 -
AntiVir 7.6.0.34 2007.12.07 -
Authentium 4.93.8 2007.12.06 -
Avast 4.7.1098.0 2007.12.06 -
AVG 7.5.0.503 2007.12.07 -
BitDefender 7.2 2007.12.07 -
CAT-QuickHeal 9.00 2007.12.06 -
ClamAV 0.91.2 2007.12.07 -
DrWeb 4.44.0.09170 2007.12.06 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5359 2007.12.07 -
Ewido 4.0 2007.12.06 -
FileAdvisor 1 2007.12.07 -
Fortinet 3.14.0.0 2007.12.06 -
F-Prot 4.4.2.54 2007.12.06 -
F-Secure 6.70.13030.0 2007.12.07 -
Ikarus T3.1.1.12 2007.12.07 -
Kaspersky 7.0.0.125 2007.12.07 -
McAfee 5179 2007.12.06 -
Microsoft 1.3007 2007.12.07 -
NOD32v2 2708 2007.12.07 -
Norman 5.80.02 2007.12.06 -
Panda 9.0.0.4 2007.12.06 -
Prevx1 V2 2007.12.07 -
Rising 20.21.40.00 2007.12.07 -
Sophos 4.24.0 2007.12.07 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.07 -
TheHacker 6.2.9.152 2007.12.07 -
VBA32 3.12.2.5 2007.12.05 -
VirusBuster 4.3.26:9 2007.12.06 -
Webwasher-Gateway 6.6.2 2007.12.07 -
Information additionnelle
File size: 16832 bytes
MD5: 9dadab3c6b3852763976038502bf671d
SHA1: e2f530b986c26f39109fb2dc252f14c061b4665b
PEiD: -
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
7 déc. 2007 à 09:57
7 déc. 2007 à 09:57
et voilà ceux du deuxième qui est bien grippé !!
Fichier phxphph.dll reçu le 2007.12.07 09:52:32 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.7.0 2007.12.07 -
AntiVir 7.6.0.34 2007.12.07 HEUR/Malware
Authentium 4.93.8 2007.12.06 W32/Downloader.gen10
Avast 4.7.1098.0 2007.12.06 -
AVG 7.5.0.503 2007.12.07 Obfustat.ABAS
BitDefender 7.2 2007.12.07 -
CAT-QuickHeal 9.00 2007.12.06 -
ClamAV 0.91.2 2007.12.07 -
DrWeb 4.44.0.09170 2007.12.07 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5359 2007.12.07 -
Ewido 4.0 2007.12.06 -
FileAdvisor 1 2007.12.07 -
Fortinet 3.14.0.0 2007.12.06 -
F-Prot 4.4.2.54 2007.12.06 W32/Downloader.gen10
F-Secure 6.70.13030.0 2007.12.07 W32/DLoader.EJAS
Ikarus T3.1.1.12 2007.12.07 Trojan-Spy.Win32.BZub.dl
Kaspersky 7.0.0.125 2007.12.07 -
McAfee 5179 2007.12.06 Generic.ff
Microsoft 1.3007 2007.12.07 -
NOD32v2 2708 2007.12.07 -
Norman 5.80.02 2007.12.06 W32/DLoader.EJAS
Panda 9.0.0.4 2007.12.06 Suspicious file
Prevx1 V2 2007.12.07 -
Rising 20.21.41.00 2007.12.07 -
Sophos 4.24.0 2007.12.07 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.07 -
TheHacker 6.2.9.152 2007.12.07 -
VBA32 3.12.2.5 2007.12.05 -
VirusBuster 4.3.26:9 2007.12.06 -
Webwasher-Gateway 6.6.2 2007.12.07 Heuristic.Malware
Information additionnelle
File size: 139359 bytes
MD5: 7c22736149dea785dd405564d9275d71
SHA1: 5f9ca6c6683d14d4f5ce7899463e65fd6ca70523
PEiD: -
MERCI
Fichier phxphph.dll reçu le 2007.12.07 09:52:32 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.7.0 2007.12.07 -
AntiVir 7.6.0.34 2007.12.07 HEUR/Malware
Authentium 4.93.8 2007.12.06 W32/Downloader.gen10
Avast 4.7.1098.0 2007.12.06 -
AVG 7.5.0.503 2007.12.07 Obfustat.ABAS
BitDefender 7.2 2007.12.07 -
CAT-QuickHeal 9.00 2007.12.06 -
ClamAV 0.91.2 2007.12.07 -
DrWeb 4.44.0.09170 2007.12.07 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5359 2007.12.07 -
Ewido 4.0 2007.12.06 -
FileAdvisor 1 2007.12.07 -
Fortinet 3.14.0.0 2007.12.06 -
F-Prot 4.4.2.54 2007.12.06 W32/Downloader.gen10
F-Secure 6.70.13030.0 2007.12.07 W32/DLoader.EJAS
Ikarus T3.1.1.12 2007.12.07 Trojan-Spy.Win32.BZub.dl
Kaspersky 7.0.0.125 2007.12.07 -
McAfee 5179 2007.12.06 Generic.ff
Microsoft 1.3007 2007.12.07 -
NOD32v2 2708 2007.12.07 -
Norman 5.80.02 2007.12.06 W32/DLoader.EJAS
Panda 9.0.0.4 2007.12.06 Suspicious file
Prevx1 V2 2007.12.07 -
Rising 20.21.41.00 2007.12.07 -
Sophos 4.24.0 2007.12.07 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.07 -
TheHacker 6.2.9.152 2007.12.07 -
VBA32 3.12.2.5 2007.12.05 -
VirusBuster 4.3.26:9 2007.12.06 -
Webwasher-Gateway 6.6.2 2007.12.07 Heuristic.Malware
Information additionnelle
File size: 139359 bytes
MD5: 7c22736149dea785dd405564d9275d71
SHA1: 5f9ca6c6683d14d4f5ce7899463e65fd6ca70523
PEiD: -
MERCI
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
7 déc. 2007 à 15:49
7 déc. 2007 à 15:49
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\phxphph.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\phxphph.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
7 déc. 2007 à 17:07
7 déc. 2007 à 17:07
voilà le rapport OTmovelt : je n'ai pas eu à redemarrer
C:\WINDOWS\system32\phxphph.dll unregistered successfully.
C:\WINDOWS\system32\phxphph.dll moved successfully.
Created on 12/07/2007 17:05:46
C:\WINDOWS\system32\phxphph.dll unregistered successfully.
C:\WINDOWS\system32\phxphph.dll moved successfully.
Created on 12/07/2007 17:05:46
salut ...
enlevez tout ce qui est en rapport avec qdrpack.
mode operatoire: rechercher
qdrpack
faites ctrl alt suppr
terminer le processus en rapport avec qdrpacket qdrpack9 ou autres chiffres
supprimez tous les dossires trouvés
et ca devrai etre bon.
bon courage...
enlevez tout ce qui est en rapport avec qdrpack.
mode operatoire: rechercher
qdrpack
faites ctrl alt suppr
terminer le processus en rapport avec qdrpacket qdrpack9 ou autres chiffres
supprimez tous les dossires trouvés
et ca devrai etre bon.
bon courage...
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
11 déc. 2007 à 21:51
11 déc. 2007 à 21:51
Merci de passer tant de temps pour moi !!
J'ai supprimé les fichiers qdrpack et je crois que je n'ai plus de speed internet... tu as réussi à le tuer !!
mais j'ai encore un fichier infesté "win32 agent NNH trj" que me signale avast
il s'agit de : amcompatp.exe dans system 32 . Je l'ai mis en zone quarantaine.
Est ce que je peux le supprimer ?
Après promis je ne t'embête plus !!!!!!!!!!
J'ai supprimé les fichiers qdrpack et je crois que je n'ai plus de speed internet... tu as réussi à le tuer !!
mais j'ai encore un fichier infesté "win32 agent NNH trj" que me signale avast
il s'agit de : amcompatp.exe dans system 32 . Je l'ai mis en zone quarantaine.
Est ce que je peux le supprimer ?
Après promis je ne t'embête plus !!!!!!!!!!
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
13 déc. 2007 à 21:17
13 déc. 2007 à 21:17
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
13 déc. 2007 à 21:28
13 déc. 2007 à 21:28
ah je suis contente que tu sois encore là !!
voilà le premier rapport :
[12/13/2007, 21:19:40] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\QYQUFY7T\VirtumundoBeGone[1].exe" )
[12/13/2007, 21:19:45] - Detected System Information:
[12/13/2007, 21:19:45] - Windows Version: 5.1.2600, Service Pack 2
[12/13/2007, 21:19:45] - Current Username: Christine (Admin)
[12/13/2007, 21:19:46] - Windows is in NORMAL mode.
[12/13/2007, 21:19:46] - Searching for Browser Helper Objects:
[12/13/2007, 21:19:46] - BHO 1: {411125f8-65a9-45f4-8691-6eb69dad9efc} ()
[12/13/2007, 21:19:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2007, 21:19:46] - Checking for HKLM\...\Winlogon\Notify\phxphph
[12/13/2007, 21:19:46] - Key not found: HKLM\...\Winlogon\Notify\phxphph, continuing.
[12/13/2007, 21:19:46] - BHO 2: {9533ff00-1dd1-11b2-aec8-b6f114294cb2} ()
[12/13/2007, 21:19:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2007, 21:19:46] - Checking for HKLM\...\Winlogon\Notify\otufsxsj
[12/13/2007, 21:19:46] - Key not found: HKLM\...\Winlogon\Notify\otufsxsj, continuing.
[12/13/2007, 21:19:46] - Finished Searching Browser Helper Objects
[12/13/2007, 21:19:46] - Finishing up...
[12/13/2007, 21:19:46] - Nothing found! Exiting...
voilà le deuxième :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:29, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\PasenDommagement\mc.exe
C:\WINDOWS\system32\regsvr32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetelportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {411125f8-65a9-45f4-8691-6eb69dad9efc} - C:\WINDOWS\system32\phxphph.dll (file missing)
O2 - BHO: (no name) - {9533ff00-1dd1-11b2-aec8-b6f114294cb2} - C:\WINDOWS\otufsxsj.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hory] C:\Program Files\Windows NT\hory77798.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" dm=http://pasendommagement.com; ad=http://pasendommagement.com
O4 - HKLM\..\Run: [WinPerfMon] C:\WINDOWS\TEMP\loader.exe
O4 - HKLM\..\Run: [nqngnara] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nqngnara.dll"
O4 - HKLM\..\Run: [SysSFGE.exe] C:\WINDOWS\system32\SysSFGE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [QdrPack10] "C:\Program Files\QdrPack\QdrPack10.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
voilà le premier rapport :
[12/13/2007, 21:19:40] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\QYQUFY7T\VirtumundoBeGone[1].exe" )
[12/13/2007, 21:19:45] - Detected System Information:
[12/13/2007, 21:19:45] - Windows Version: 5.1.2600, Service Pack 2
[12/13/2007, 21:19:45] - Current Username: Christine (Admin)
[12/13/2007, 21:19:46] - Windows is in NORMAL mode.
[12/13/2007, 21:19:46] - Searching for Browser Helper Objects:
[12/13/2007, 21:19:46] - BHO 1: {411125f8-65a9-45f4-8691-6eb69dad9efc} ()
[12/13/2007, 21:19:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2007, 21:19:46] - Checking for HKLM\...\Winlogon\Notify\phxphph
[12/13/2007, 21:19:46] - Key not found: HKLM\...\Winlogon\Notify\phxphph, continuing.
[12/13/2007, 21:19:46] - BHO 2: {9533ff00-1dd1-11b2-aec8-b6f114294cb2} ()
[12/13/2007, 21:19:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/13/2007, 21:19:46] - Checking for HKLM\...\Winlogon\Notify\otufsxsj
[12/13/2007, 21:19:46] - Key not found: HKLM\...\Winlogon\Notify\otufsxsj, continuing.
[12/13/2007, 21:19:46] - Finished Searching Browser Helper Objects
[12/13/2007, 21:19:46] - Finishing up...
[12/13/2007, 21:19:46] - Nothing found! Exiting...
voilà le deuxième :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:29, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\PasenDommagement\mc.exe
C:\WINDOWS\system32\regsvr32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetelportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {411125f8-65a9-45f4-8691-6eb69dad9efc} - C:\WINDOWS\system32\phxphph.dll (file missing)
O2 - BHO: (no name) - {9533ff00-1dd1-11b2-aec8-b6f114294cb2} - C:\WINDOWS\otufsxsj.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hory] C:\Program Files\Windows NT\hory77798.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" dm=http://pasendommagement.com; ad=http://pasendommagement.com
O4 - HKLM\..\Run: [WinPerfMon] C:\WINDOWS\TEMP\loader.exe
O4 - HKLM\..\Run: [nqngnara] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nqngnara.dll"
O4 - HKLM\..\Run: [SysSFGE.exe] C:\WINDOWS\system32\SysSFGE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [QdrPack10] "C:\Program Files\QdrPack\QdrPack10.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
13 déc. 2007 à 21:36
13 déc. 2007 à 21:36
excuse mais j'avais pas redemarré entre les deux
alors voilà hijackthis après redémarreg (j'ai pas eu de message d'erreur fatale)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:57, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\PasenDommagement\mc.exe
C:\WINDOWS\system32\regsvr32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetelportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {411125f8-65a9-45f4-8691-6eb69dad9efc} - C:\WINDOWS\system32\phxphph.dll (file missing)
O2 - BHO: (no name) - {9533ff00-1dd1-11b2-aec8-b6f114294cb2} - C:\WINDOWS\otufsxsj.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hory] C:\Program Files\Windows NT\hory77798.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" dm=http://pasendommagement.com; ad=http://pasendommagement.com
O4 - HKLM\..\Run: [WinPerfMon] C:\WINDOWS\TEMP\loader.exe
O4 - HKLM\..\Run: [nqngnara] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nqngnara.dll"
O4 - HKLM\..\Run: [SysSFGE.exe] C:\WINDOWS\system32\SysSFGE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [QdrPack10] "C:\Program Files\QdrPack\QdrPack10.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
alors voilà hijackthis après redémarreg (j'ai pas eu de message d'erreur fatale)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:57, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\PasenDommagement\mc.exe
C:\WINDOWS\system32\regsvr32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetelportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {411125f8-65a9-45f4-8691-6eb69dad9efc} - C:\WINDOWS\system32\phxphph.dll (file missing)
O2 - BHO: (no name) - {9533ff00-1dd1-11b2-aec8-b6f114294cb2} - C:\WINDOWS\otufsxsj.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hory] C:\Program Files\Windows NT\hory77798.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" dm=http://pasendommagement.com; ad=http://pasendommagement.com
O4 - HKLM\..\Run: [WinPerfMon] C:\WINDOWS\TEMP\loader.exe
O4 - HKLM\..\Run: [nqngnara] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nqngnara.dll"
O4 - HKLM\..\Run: [SysSFGE.exe] C:\WINDOWS\system32\SysSFGE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [QdrPack10] "C:\Program Files\QdrPack\QdrPack10.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
13 déc. 2007 à 21:45
13 déc. 2007 à 21:45
Relance Hijackthis et clic sur « Do a system Scan only »
sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner )
Coche la case devant ces lignes ( et seulement celles-ci ) :
O2 - BHO: (no name) - {411125f8-65a9-45f4-8691-6eb69dad9efc} - C:\WINDOWS\system32\phxphph.dll (file missing)
O2 - BHO: (no name) - {9533ff00-1dd1-11b2-aec8-b6f114294cb2} - C:\WINDOWS\otufsxsj.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [hory] C:\Program Files\Windows NT\hory77798.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" dm=http://pasendommagement.com; ad=http://pasendommagement.com
O4 - HKLM\..\Run: [WinPerfMon] C:\WINDOWS\TEMP\loader.exe
O4 - HKLM\..\Run: [nqngnara] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nqngnara.dll"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [QdrPack10] "C:\Program Files\QdrPack\QdrPack10.exe"
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\Windows NT\hory77798.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
refait de meme avec ceux ci :
C:\WINDOWS\TEMP\loader.exe
C:\Documents and Settings\All Users\Application Data\nqngnara.dll
C:\Program Files\QdrPack\QdrPack10.exe
C:\WINDOWS\system32\SysSFGE.exe
Copie le dans ta réponse. ( 5 rapport en tout)
sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner )
Coche la case devant ces lignes ( et seulement celles-ci ) :
O2 - BHO: (no name) - {411125f8-65a9-45f4-8691-6eb69dad9efc} - C:\WINDOWS\system32\phxphph.dll (file missing)
O2 - BHO: (no name) - {9533ff00-1dd1-11b2-aec8-b6f114294cb2} - C:\WINDOWS\otufsxsj.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [hory] C:\Program Files\Windows NT\hory77798.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" dm=http://pasendommagement.com; ad=http://pasendommagement.com
O4 - HKLM\..\Run: [WinPerfMon] C:\WINDOWS\TEMP\loader.exe
O4 - HKLM\..\Run: [nqngnara] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\nqngnara.dll"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [QdrPack10] "C:\Program Files\QdrPack\QdrPack10.exe"
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\Windows NT\hory77798.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
refait de meme avec ceux ci :
C:\WINDOWS\TEMP\loader.exe
C:\Documents and Settings\All Users\Application Data\nqngnara.dll
C:\Program Files\QdrPack\QdrPack10.exe
C:\WINDOWS\system32\SysSFGE.exe
Copie le dans ta réponse. ( 5 rapport en tout)
japyday
Messages postés
82
Date d'inscription
vendredi 16 novembre 2007
Statut
Membre
Dernière intervention
20 avril 2024
1
13 déc. 2007 à 22:08
13 déc. 2007 à 22:08
voilà mes resultats
C:\Program Files\Windows NT\hory77798.exe
0 bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\TEMP\loader.exe
0 bytes size received / Se ha recibido un archivo vacio
Fichier nqngnara.dll_ reçu le 2007.12.13 21:58:39 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.14.10 2007.12.13 -
AntiVir 7.6.0.45 2007.12.13 TR/Vundo.Gen
Authentium 4.93.8 2007.12.13 -
Avast 4.7.1098.0 2007.12.13 -
AVG 7.5.0.503 2007.12.13 Downloader.Zlob.RD
BitDefender 7.2 2007.12.13 -
CAT-QuickHeal 9.00 2007.12.13 -
ClamAV 0.91.2 2007.12.13 -
DrWeb 4.44.0.09170 2007.12.13 -
eSafe 7.0.15.0 2007.12.13 -
eTrust-Vet 31.3.5373 2007.12.13 -
Ewido 4.0 2007.12.13 -
FileAdvisor 1 2007.12.13 -
Fortinet 3.14.0.0 2007.12.13 -
F-Prot 4.4.2.54 2007.12.13 -
F-Secure 6.70.13030.0 2007.12.13 Zlob.gen94
Ikarus T3.1.1.15 2007.12.13 -
Kaspersky 7.0.0.125 2007.12.13 -
McAfee 5185 2007.12.13 -
Microsoft 1.3007 2007.12.13 -
NOD32v2 2721 2007.12.13 -
Norman 5.80.02 2007.12.13 Zlob.gen94
Panda 9.0.0.4 2007.12.13 -
Prevx1 V2 2007.12.13 Generic.Malware
Rising 20.22.32.00 2007.12.13 -
Sophos 4.24.0 2007.12.13 -
Sunbelt 2.2.907.0 2007.12.13 -
Symantec 10 2007.12.13 -
TheHacker 6.2.9.158 2007.12.13 -
VBA32 3.12.2.5 2007.12.10 -
VirusBuster 4.3.26:9 2007.12.13 -
Webwasher-Gateway 6.6.2 2007.12.13 Trojan.Vundo.Gen
Information additionnelle
File size: 76288 bytes
MD5: 8dd7ca842b37ea4d8441a2f24af564f0
SHA1: 5acc98529d4f98354a3a23d6065c0dc9d458e819
PEiD: -
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=21F0355D00427EE02A8F013BA056620020CD511F
C:\Program Files\QdrPack\QdrPack10.exe
0 bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\system32\SysSFGE.exe
0 bytes size received / Se ha recibido un archivo vacio
Voilà mes 5 rapports
C:\Program Files\Windows NT\hory77798.exe
0 bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\TEMP\loader.exe
0 bytes size received / Se ha recibido un archivo vacio
Fichier nqngnara.dll_ reçu le 2007.12.13 21:58:39 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.14.10 2007.12.13 -
AntiVir 7.6.0.45 2007.12.13 TR/Vundo.Gen
Authentium 4.93.8 2007.12.13 -
Avast 4.7.1098.0 2007.12.13 -
AVG 7.5.0.503 2007.12.13 Downloader.Zlob.RD
BitDefender 7.2 2007.12.13 -
CAT-QuickHeal 9.00 2007.12.13 -
ClamAV 0.91.2 2007.12.13 -
DrWeb 4.44.0.09170 2007.12.13 -
eSafe 7.0.15.0 2007.12.13 -
eTrust-Vet 31.3.5373 2007.12.13 -
Ewido 4.0 2007.12.13 -
FileAdvisor 1 2007.12.13 -
Fortinet 3.14.0.0 2007.12.13 -
F-Prot 4.4.2.54 2007.12.13 -
F-Secure 6.70.13030.0 2007.12.13 Zlob.gen94
Ikarus T3.1.1.15 2007.12.13 -
Kaspersky 7.0.0.125 2007.12.13 -
McAfee 5185 2007.12.13 -
Microsoft 1.3007 2007.12.13 -
NOD32v2 2721 2007.12.13 -
Norman 5.80.02 2007.12.13 Zlob.gen94
Panda 9.0.0.4 2007.12.13 -
Prevx1 V2 2007.12.13 Generic.Malware
Rising 20.22.32.00 2007.12.13 -
Sophos 4.24.0 2007.12.13 -
Sunbelt 2.2.907.0 2007.12.13 -
Symantec 10 2007.12.13 -
TheHacker 6.2.9.158 2007.12.13 -
VBA32 3.12.2.5 2007.12.10 -
VirusBuster 4.3.26:9 2007.12.13 -
Webwasher-Gateway 6.6.2 2007.12.13 Trojan.Vundo.Gen
Information additionnelle
File size: 76288 bytes
MD5: 8dd7ca842b37ea4d8441a2f24af564f0
SHA1: 5acc98529d4f98354a3a23d6065c0dc9d458e819
PEiD: -
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=21F0355D00427EE02A8F013BA056620020CD511F
C:\Program Files\QdrPack\QdrPack10.exe
0 bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\system32\SysSFGE.exe
0 bytes size received / Se ha recibido un archivo vacio
Voilà mes 5 rapports
