Sujet Précédent Sujet Suivant

Infecté par cheval de troie Win32:Small-IKZ

Résolu/Fermé
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010 - 15 janv. 2008 à 23:38
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010 - 22 janv. 2008 à 12:43
Bonjour,
Mon ordi est infecté par un cheval de troie Win32:Small-IKZ et j'ai avast comme antivirus. Je ne peux ni le supprimer ni le mettre en quarantaine. J'ai lancé un scan de tous les disques locaux en mode minutieux et cela m'a détecté un virus de nom Win32:Adan-156[adw].
Comment puis-je faire pour me débarrasser de cela? Merci d'avance pour les réponses:)
elsa

77 réponses

Précédent
Réponse 41 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 18:31
je n'ai pas compris ta phrase:
envoi le fichier [b] Upload_Me.zip se trouvant sur le bureau[/b]


Search Navipromo version 3.4.0 commencé le 17/01/2008 à 18:25:11,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\elsa\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\elsa\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\elsa\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\elsa\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/01/2008 à 18:28:04,92 ***
0
Réponse 42 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 19:42
Suprime "17012008_18204254.zip" qui a etait crée par MSNFix, puis vide ta corbeille.

Pour voir ce qu'il reste, Fait moi un bitdefender online :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Puis une fois l'analyse terminé colle un rapport sur le forum.

_____________________________________________________

Puis colle un log hijackthis
tu recoit toujours des alertes ? Tu as encore des problèmes sur msn ?
0
Réponse 43 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 19:57
il reste des alertes trojan d'Antivir, mais pour msn je ne sais pas je n'ai pas oser me reconnecter depuisque j'ai lancé tout ça.
je fais le bitdefender. a+
0
Réponse 44 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 19:58
il faut que j'accepte les controles activeX de bitdefender, n'est-ce pas?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 20:05
Oui il faut que tu clique sur Accepter, puis utiliser Internet Explorer.
0
Réponse 46 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 21:10
BitDefender Online Scanner







Rapport d'analyse généré à: Thu, Jan 17, 2008 - 21:07:51









Voie d'analyse: C:\;D:\;E:\;















Statistiques

Temps


01:04:24

Fichiers


267333

Directoires


5364

Secteurs de boot


6

Archives


25976

Paquets programmes


14786







Résultats

Virus identifiés


1

Fichiers infectés


4

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


4







Info sur les moteurs

Définition virus


891860

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

E:\Informatique\Softs\Thunderbird\mbs2mbx_en_v_1_5\export Opera\o7mails.mbx=>(message 379)


Infecté par: Trojan.Spy.HTML.Bankfraud.DQ

E:\Informatique\Softs\Thunderbird\mbs2mbx_en_v_1_5\export Opera\o7mails.mbx=>(message 379)


Echec de la désinfection

E:\Informatique\Softs\Thunderbird\mbs2mbx_en_v_1_5\export Opera\o7mails.mbx=>(message 379)


Supprimé

E:\Informatique\Softs\Thunderbird\mbs2mbx_en_v_1_5\export Opera\o7mails.mbx


Echec de la mise à jour

E:\Informatique\Softs\Thunderbird\mbs2mbx_en_v_1_5\export Opera\o7mails.mbx=>(message 1102)


Infecté par: Trojan.Spy.HTML.Bankfraud.DQ

E:\Informatique\Softs\Thunderbird\mbs2mbx_en_v_1_5\export Opera\o7mails.mbx=>(message 1102)


Echec de la désinfection

E:\Informatique\Softs\Thunderbird\mbs2mbx_en_v_1_5\export Opera\o7mails.mbx=>(message 1102)


Supprimé

E:\Informatique\Softs\Thunderbird\mbs2mbx_en_v_1_5\export Opera\o7mails.mbx


Echec de la mise à jour

E:\Informatique\Softs\Thunderbird\store\account1\2005-03.mbs=>(message 35)


Infecté par: Trojan.Spy.HTML.Bankfraud.DQ

E:\Informatique\Softs\Thunderbird\store\account1\2005-03.mbs=>(message 35)


Echec de la désinfection

E:\Informatique\Softs\Thunderbird\store\account1\2005-03.mbs=>(message 35)


Supprimé

E:\Informatique\Softs\Thunderbird\store\account1\2005-03.mbs


Echec de la mise à jour

E:\Informatique\Softs\Thunderbird\store\account1\2005-03.mbs=>(message 804)


Infecté par: Trojan.Spy.HTML.Bankfraud.DQ

E:\Informatique\Softs\Thunderbird\store\account1\2005-03.mbs=>(message 804)


Echec de la désinfection

E:\Informatique\Softs\Thunderbird\store\account1\2005-03.mbs=>(message 804)


Supprimé

E:\Informatique\Softs\Thunderbird\store\account1\2005-03.mbs


Echec de la mise à jour
0
Réponse 47 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 21:19
Télécharge combofix.exe (par sUBs) sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. + Log Hijackthis.

_____________________________________________________
0
Réponse 48 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 21:27
voici le rapport du scan combofix
ComboFix 08-01-18.1 - elsa 2008-01-17 21:23:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.584 [GMT 1:00]
Running from: C:\Documents and Settings\elsa\Bureau\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 21:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-17 20:02 . 2008-01-17 21:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-17 20:01 . 2008-01-17 20:01 <REP> d-------- C:\WINDOWS\LastGood
2008-01-17 18:24 . 2008-01-17 18:28 <REP> d-------- C:\Program Files\Navilog1
2008-01-17 16:57 . 2008-01-17 16:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-17 14:39 . 2008-01-17 14:39 16,711,985 --a------ C:\upload_moi_BELL.tar.gz
2008-01-17 13:08 . 2008-01-17 13:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-17 01:32 . 2008-01-17 01:32 <REP> d-------- C:\Program Files\Avira
2008-01-17 01:32 . 2008-01-17 01:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-17 00:21 . 2008-01-17 00:21 <REP> d-------- C:\Program Files\CCleaner
2008-01-16 22:26 . 2008-01-16 22:26 <REP> d-------- C:\Documents and Settings\elsa\Application Data\Grisoft
2008-01-16 22:25 . 2008-01-16 22:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-16 20:43 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-01-16 20:43 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-01-16 20:43 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-01-16 20:43 . 2004-08-20 11:42 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-01-16 20:43 . 2004-08-20 11:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-01-16 20:43 . 2005-12-30 00:50 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-01-16 20:43 . 2005-12-30 00:51 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-16 20:43 . 2005-12-30 00:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-01-16 20:43 . 2005-12-30 00:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Corel
2008-01-14 15:38 . 2008-01-17 00:31 244 --ah----- C:\sqmnoopt19.sqm
2008-01-14 15:38 . 2008-01-17 00:31 232 --ah----- C:\sqmdata19.sqm
2008-01-14 15:34 . 2008-01-17 00:27 244 --ah----- C:\sqmnoopt18.sqm
2008-01-14 15:34 . 2008-01-17 00:27 232 --ah----- C:\sqmdata18.sqm
2008-01-14 15:30 . 2008-01-17 00:24 244 --ah----- C:\sqmnoopt17.sqm
2008-01-14 15:30 . 2008-01-17 00:24 232 --ah----- C:\sqmdata17.sqm
2008-01-14 15:27 . 2008-01-17 00:21 244 --ah----- C:\sqmnoopt16.sqm
2008-01-14 15:27 . 2008-01-17 00:21 232 --ah----- C:\sqmdata16.sqm
2008-01-14 15:23 . 2008-01-17 00:17 244 --ah----- C:\sqmnoopt15.sqm
2008-01-14 15:23 . 2008-01-17 00:17 232 --ah----- C:\sqmdata15.sqm
2008-01-14 15:21 . 2008-01-17 00:14 244 --ah----- C:\sqmnoopt14.sqm
2008-01-14 15:21 . 2008-01-17 00:14 232 --ah----- C:\sqmdata14.sqm
2008-01-14 15:18 . 2008-01-17 00:11 244 --ah----- C:\sqmnoopt13.sqm
2008-01-14 15:18 . 2008-01-17 00:11 232 --ah----- C:\sqmdata13.sqm
2008-01-14 15:14 . 2008-01-17 01:24 244 --ah----- C:\sqmnoopt12.sqm
2008-01-14 15:14 . 2008-01-17 01:24 232 --ah----- C:\sqmdata12.sqm
2008-01-14 15:11 . 2008-01-17 01:21 244 --ah----- C:\sqmnoopt11.sqm
2008-01-14 15:11 . 2008-01-17 01:21 232 --ah----- C:\sqmdata11.sqm
2008-01-14 15:08 . 2008-01-17 01:17 244 --ah----- C:\sqmnoopt10.sqm
2008-01-14 15:08 . 2008-01-17 01:17 232 --ah----- C:\sqmdata10.sqm
2008-01-14 15:04 . 2008-01-17 01:14 244 --ah----- C:\sqmnoopt09.sqm
2008-01-14 15:04 . 2008-01-17 01:14 232 --ah----- C:\sqmdata09.sqm
2008-01-14 15:01 . 2008-01-17 01:11 244 --ah----- C:\sqmnoopt08.sqm
2008-01-14 15:01 . 2008-01-17 01:11 232 --ah----- C:\sqmdata08.sqm
2008-01-14 14:58 . 2008-01-17 01:08 244 --ah----- C:\sqmnoopt07.sqm
2008-01-14 14:58 . 2008-01-17 01:08 232 --ah----- C:\sqmdata07.sqm
2008-01-14 14:54 . 2008-01-17 00:54 244 --ah----- C:\sqmnoopt06.sqm
2008-01-14 14:54 . 2008-01-17 00:54 232 --ah----- C:\sqmdata06.sqm
2008-01-14 14:51 . 2008-01-17 00:51 244 --ah----- C:\sqmnoopt05.sqm
2008-01-14 14:51 . 2008-01-17 00:51 232 --ah----- C:\sqmdata05.sqm
2008-01-14 14:48 . 2008-01-17 00:47 244 --ah----- C:\sqmnoopt04.sqm
2008-01-14 14:48 . 2008-01-17 00:47 232 --ah----- C:\sqmdata04.sqm
2007-12-18 13:47 . 2008-01-17 00:24 <REP> d-------- C:\WINDOWS\system32\Chocolate Therapy dir

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-18 20:25 --------- d-----w C:\Documents and Settings\elsa\Application Data\.purple
2008-01-17 18:07 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-16 23:57 --------- d-----w C:\Program Files\Google
2008-01-08 11:05 --------- d-----w C:\Program Files\Dl_cats
2008-01-07 20:30 --------- d-----w C:\Program Files\Pidgin
2008-01-07 20:30 --------- d-----w C:\Documents and Settings\elsa\Application Data\gtk-2.0
2008-01-03 15:17 18,432 ----a-w C:\WINDOWS\ss3unstl.exe
2007-12-17 14:39 --------- d-----w C:\Program Files\eMule
2007-12-08 11:04 --------- d-----w C:\Program Files\Aspell
2007-12-08 11:01 --------- d-----w C:\Program Files\Fichiers communs\GTK
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2006-04-29 08:54 152 -csh--r C:\WINDOWS\system32\1CDC500B53.sys
2006-04-29 08:54 4,184 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 14:19 389120]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-23 01:20 339968 C:\WINDOWS\stsystra.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 17:19 53248]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 02:02 86016]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 02:05 127035]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [ ]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-12-30 00:50 26112]
"dlccmon.exe"="C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe" [2005-07-22 08:03 425984]
"hpfsched"="C:\WINDOWS\hpfsched.exe" [1998-09-23 22:42 35328]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-06-07 07:38 69632]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-17 01:33 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-04-29 09:31:33]
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2005-03-17 13:06:14]

S2 HPFECP13;HPFECP13;C:\WINDOWS\system32\drivers\HPFECP13.SYS [1998-09-25 09:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38ddaffe-a684-11dc-aa4c-00123fbaf1f7}]
\Shell\AutoRun\command - F:\Autorun.exe /run
\Shell\Shell00\Command - F:\Autorun.exe /run
\Shell\Shell01\Command - F:\Autorun.exe /action
\Shell\Shell02\Command - F:\Autorun.exe /uninstall

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-01-06 21:30:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 21:25:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-18 21:25:22
.
2008-01-09 22:25:27 --- E O F ---
0
Réponse 49 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 21:29
et le log hitjackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:13, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Pidgin\pidgin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\elsa\Mes documents\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 50 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 21:30
Le log Hijackthis stp ?
0
Réponse 51 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 21:32
je l'ai copier/coller dans une réponse.
0
Réponse 52 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 21:43
Oui pardon, j'ecrivais au même moment.
0
Réponse 53 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 22:15
Télécharger ceci (merci à S!Ri pour ce petit programme) :

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum
0
Réponse 54 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
17 janv. 2008 à 22:18
Antivir me détecte un troyen dans ce programme
je l'éxécute quand meme?
0
Réponse 55 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 22:50
Oui tu peux l'executer quand meme.
0
Réponse 56 / 77
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
17 janv. 2008 à 23:37
Quand tu aura terminer avec ça :

Va sur ce site : https://www.virustotal.com/gui/

Ensuite tu Clique sur parcourir, tu recherche le fichier de la premiere ligne :

C:\Program Files\Pidgin\pidgin.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Ensuite tu clique sur Envoyer le fichier
un rapport va etre generé (cela peut prendre plusieurs minute)
Poste les rapports des fichiers.

Il me faudra donc 3 rapports
0
Réponse 57 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
18 janv. 2008 à 08:43
Bonjour,

Voici le rapport smitfraudfix


SmitFraudFix v2.274

Rapport fait à 8:40:39,51, 19/01/2008
Executé à partir de C:\Documents and Settings\elsa\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\elsa


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\elsa\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\elsa\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{81FB238B-C847-4051-88FB-7E969AB7856E}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{81FB238B-C847-4051-88FB-7E969AB7856E}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{81FB238B-C847-4051-88FB-7E969AB7856E}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 58 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
18 janv. 2008 à 09:02
Fichier pidgin.exe reçu le 2008.01.06 09:54:34 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.5.11 2008.01.05 -
AntiVir 7.6.0.46 2008.01.04 -
Authentium 4.93.8 2008.01.05 -
Avast 4.7.1098.0 2008.01.05 -
AVG 7.5.0.516 2008.01.05 -
BitDefender 7.2 2008.01.06 -
CAT-QuickHeal 9.00 2008.01.05 -
ClamAV 0.91.2 2008.01.06 -
DrWeb 4.44.0.09170 2008.01.05 -
eSafe 7.0.15.0 2008.01.03 -
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.05 -
FileAdvisor 1 2008.01.06 -
Fortinet 3.14.0.0 2008.01.06 -
F-Prot 4.4.2.54 2008.01.05 -
F-Secure 6.70.13030.0 2008.01.05 -
Ikarus T3.1.1.15 2008.01.06 -
Kaspersky 7.0.0.125 2008.01.06 -
McAfee 5200 2008.01.04 -
Microsoft 1.3109 2008.01.06 -
NOD32v2 2767 2008.01.06 -
Norman 5.80.02 2008.01.04 -
Panda 9.0.0.4 2008.01.05 -
Prevx1 V2 2008.01.06 -
Rising 20.25.60.00 2008.01.06 -
Sophos 4.24.0 2008.01.06 -
Sunbelt 2.2.907.0 2008.01.05 -
Symantec 10 2008.01.06 -
TheHacker 6.2.9.181 2008.01.05 -
VBA32 3.12.2.5 2008.01.02 -
VirusBuster 4.3.26:9 2008.01.05 -
Webwasher-Gateway 6.6.2 2008.01.04 -
Information additionnelle
File size: 44658 bytes
MD5: 924566ba12a5525109ba63dd86c1c43f
SHA1: 66d3c0289e0a35e8356a58ce55267ed979ca825a
PEiD: MinGW GCC 3.x
0
Réponse 59 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
18 janv. 2008 à 09:05
Fichier tfswshx.dll reçu le 2008.01.13 22:12:04 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.13 -
Avast 4.7.1098.0 2008.01.12 -
AVG 7.5.0.516 2008.01.13 -
BitDefender 7.2 2008.01.13 -
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.13 -
DrWeb 4.44.0.09170 2008.01.13 -
eSafe 7.0.15.0 2008.01.13 -
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.13 -
FileAdvisor 1 2008.01.13 -
Fortinet 3.14.0.0 2008.01.13 -
F-Prot 4.4.2.54 2008.01.13 -
F-Secure 6.70.13030.0 2008.01.13 -
Ikarus T3.1.1.20 2008.01.13 -
Kaspersky 7.0.0.125 2008.01.13 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.13 -
NOD32v2 2788 2008.01.13 -
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.13 -
Prevx1 V2 2008.01.13 -
Rising 20.26.62.00 2008.01.13 -
Sophos 4.24.0 2008.01.13 -
Sunbelt 2.2.907.0 2008.01.12 -
Symantec 10 2008.01.13 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.13 -
VirusBuster 4.3.26:9 2008.01.13 -
Webwasher-Gateway 6.6.2 2008.01.13 -
Information additionnelle
File size: 118842 bytes
MD5: 37943b990d318145d1efcbeef8f9566a
SHA1: aecb67386efa1a9ae6588149ac3f2fdf53262c28
PEiD: Armadillo v1.xx - v2.xx
0
Réponse 60 / 77
^^elsa^^ Messages postés 58 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 19 août 2010
18 janv. 2008 à 09:10
Fichier xpnetdiag.exe reçu le 2008.01.17 03:26:08 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.17.10 2008.01.16 -
AntiVir 7.6.0.48 2008.01.16 -
Authentium 4.93.8 2008.01.16 -
Avast 4.7.1098.0 2008.01.16 -
AVG 7.5.0.516 2008.01.16 -
BitDefender 7.2 2008.01.17 -
CAT-QuickHeal 9.00 2008.01.16 -
ClamAV 0.91.2 2008.01.17 -
DrWeb 4.44.0.09170 2008.01.16 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5464 2008.01.17 -
Ewido 4.0 2008.01.16 -
FileAdvisor 1 2008.01.17 -
Fortinet 3.14.0.0 2008.01.17 -
F-Prot 4.4.2.54 2008.01.16 -
F-Secure 6.70.13260.0 2008.01.17 -
Ikarus T3.1.1.20 2008.01.17 -
Kaspersky 7.0.0.125 2008.01.17 -
McAfee 5209 2008.01.16 -
Microsoft 1.3109 2008.01.17 -
NOD32v2 2799 2008.01.16 -
Norman 5.80.02 2008.01.16 -
Panda 9.0.0.4 2008.01.17 -
Prevx1 V2 2008.01.17 -
Rising 20.27.22.00 2008.01.16 -
Sophos 4.24.0 2008.01.17 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.17 -
TheHacker 6.2.9.188 2008.01.16 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.16 -
Webwasher-Gateway 6.6.2 2008.01.16 -
Information additionnelle
File size: 557568 bytes
MD5: cebed017c4965fc4407ccd986ae0a528
SHA1: 971622280bc03de467363a11d2ff23ccbf7c0f84
PEiD: -
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses