Comment se débarasserv de messenger skinner

Fermé
denischer Messages postés 1 Date d'inscription dimanche 6 avril 2008 Statut Membre Dernière intervention 6 avril 2008 - 6 avril 2008 à 12:51
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 8 avril 2008 à 09:27
Bonjour,
Je n'arrive pas à me débarrasser de messenger skinner .Je suis débutant et recherche de l'aide pas trop compliquée.Merci pour votre aide.
A voir également:

10 réponses

je fais une pose déjeuner A+
0
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
6 avril 2008 à 13:35
slt,


Télécharge Navilog

-Choisis Enregistrer et enregistre-le sur ton bureau.


- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."

-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
0
Bonsoir,
Je nesais pas ce que veut dire mettre dans ta réponse.Si tu pouvais m'éclairer.
Merci encore
0
Bonsoir, et merci pour ce conseil mais je ne sais pas ce que veut dire metre dans ta réponse
0
Volial le message
Search Navipromo version 2.0.2 commencé le 07/04/2008 à 20:14:23,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\denis\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/07/08 at 20:14:25.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 04/07/08 at 20:14:25 (return code = 3).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\kaqgrf.dat trouvé !
C:\WINDOWS\system32\oeytcl.dat trouvé !
**
C:\WINDOWS\system32\kaqgrf.dat trouvé !
C:\WINDOWS\system32\oeytcl.dat trouvé !
***
****
C:\WINDOWS\system32\oeytcl_navps.dat trouvé !
*****
C:\WINDOWS\system32\kaqgrf_nav.dat trouvé !
C:\WINDOWS\system32\oeytcl_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\brtmcasyce.exe trouvé !
C:\WINDOWS\system32\bykkifv.exe trouvé !
C:\WINDOWS\system32\dvrniqvw.exe trouvé !
C:\WINDOWS\system32\lcauzygv.exe trouvé !
C:\WINDOWS\system32\mwtkhqyg.exe trouvé !
C:\WINDOWS\system32\nkdwbqjg.exe trouvé !
C:\WINDOWS\system32\rvmchkz.exe trouvé !
C:\WINDOWS\system32\smtnwy.exe trouvé !
C:\WINDOWS\system32\ukfjnqn.exe trouvé !
C:\WINDOWS\system32\ydynyh.exe trouvé !
C:\WINDOWS\system32\yirnke.exe trouvé !


*** Analyse Terminé le 07/04/2008 à 20:15:09,62 ***
0
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
7 avril 2008 à 20:00
tu parle a qui a moi ?
0
Excuse moi je ne sais pas trop me servir de la messagerie.Oui je voudrai savoir ce que veut dire met dans ta réponse.
Merci
0
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
7 avril 2008 à 20:06
Tu as fait les manip ?

si oui colle le rapport ici
0
je le fait
0
Search Navipromo version 2.0.2 commencé le 07/04/2008 à 20:14:23,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\denis\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/07/08 at 20:14:25.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 04/07/08 at 20:14:25 (return code = 3).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\kaqgrf.dat trouvé !
C:\WINDOWS\system32\oeytcl.dat trouvé !
**
C:\WINDOWS\system32\kaqgrf.dat trouvé !
C:\WINDOWS\system32\oeytcl.dat trouvé !
***
****
C:\WINDOWS\system32\oeytcl_navps.dat trouvé !
*****
C:\WINDOWS\system32\kaqgrf_nav.dat trouvé !
C:\WINDOWS\system32\oeytcl_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\brtmcasyce.exe trouvé !
C:\WINDOWS\system32\bykkifv.exe trouvé !
C:\WINDOWS\system32\dvrniqvw.exe trouvé !
C:\WINDOWS\system32\lcauzygv.exe trouvé !
C:\WINDOWS\system32\mwtkhqyg.exe trouvé !
C:\WINDOWS\system32\nkdwbqjg.exe trouvé !
C:\WINDOWS\system32\rvmchkz.exe trouvé !
C:\WINDOWS\system32\smtnwy.exe trouvé !
C:\WINDOWS\system32\ukfjnqn.exe trouvé !
C:\WINDOWS\system32\ydynyh.exe trouvé !
C:\WINDOWS\system32\yirnke.exe trouvé !


*** Analyse Terminé le 07/04/2008 à 20:15:09,62 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
7 avril 2008 à 20:20
T'as version de navilog n'est pas la bonne !!!

vire navilog via ajout/suppresion de programmes et vire le fichiers dans c programmes file et vire le dossier navilog 1


puis télécharge via ce lien http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

et refait les manip'!
0
c'est fait
0
il scane toujours
0
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
7 avril 2008 à 20:28
ok refait la manip et colle le rapport !
0
toujors en scane
0
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
7 avril 2008 à 20:35
ok fais rien avec l'ordi !
0
Search Navipromo version 3.5.2 commencé le 07/04/2008 à 20:28:14,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "denis"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\denis\applic~1" ***

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\denis\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\denis\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

%e_navps.dat trouvé !

Fichier(s) caché(s) :

C:\WINDOWS\system32\oeytcl.dat
C:\WINDOWS\system32\oeytcl.exe
C:\WINDOWS\system32\oeytcl_nav.dat
C:\WINDOWS\system32\oeytcl_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

afsbpw.exe trouvé !
btyekpb.exe trouvé !
ghodgpm.exe trouvé !
hnnjlech.exe trouvé !
ompjjhts.exe trouvé !
pnnhvcce.exe trouvé !
ryiznl.exe trouvé !
xdqrjtemhr.exe trouvé !
xeidlrp.exe trouvé !
yrwkwahgt.exe trouvé !
alltmvwme.exe trouvé !
awdavf.exe trouvé !
bafprba.exe trouvé !
begeelbii.exe trouvé !
bmpodvl.exe trouvé !
bzwzzv.exe trouvé !
cyahaoftp.exe trouvé !
dcfndhyy.exe trouvé !
dqfdcvc.exe trouvé !
dsusxq.exe trouvé !
duddbhi.exe trouvé !
egfobkhg.exe trouvé !
ewfjahwhd.exe trouvé !
fqoqaic.exe trouvé !
fyyibihsih.exe trouvé !
gyrnzue.exe trouvé !
hahbdlneq.exe trouvé !
hbyfguu.exe trouvé !
hesusub.exe trouvé !
hkbblqgo.exe trouvé !
hlctkzgqzx.exe trouvé !
hvtxoknpj.exe trouvé !
ipecvrzef.exe trouvé !
ivsixxfx.exe trouvé !
jfwnjhs.exe trouvé !
jqrxuj.exe trouvé !
klshagh.exe trouvé !
kvimyc.exe trouvé !
lczamvyqwx.exe trouvé !
lmrhgblrt.exe trouvé !
lnlniuga.exe trouvé !
lsliagn.exe trouvé !
miajlhdl.exe trouvé !
mmuklzimr.exe trouvé !
ndgvzj.exe trouvé !
ndjdol.exe trouvé !
ngzsytnaa.exe trouvé !
npcukl.exe trouvé !
nrkhoq.exe trouvé !
ogyctcgxh.exe trouvé !
ozkofaxbg.exe trouvé !
ozuqjhtzyi.exe trouvé !
pkbjrgz.exe trouvé !
pljkykc.exe trouvé !
pnhpfr.exe trouvé !
qcftxyudd.exe trouvé !
qhpphv.exe trouvé !
qrpvuhfvgk.exe trouvé !
shemghkq.exe trouvé !
skmgbq.exe trouvé !
srppix.exe trouvé !
szlgkbrufg.exe trouvé !
tdljfqydbr.exe trouvé !
tediui.exe trouvé !
tfdsvblal.exe trouvé !
thisvqck.exe trouvé !
tlohkr.exe trouvé !
uccsbae.exe trouvé !
ugcrdbt.exe trouvé !
uhunhoi.exe trouvé !
ujmmvaaba.exe trouvé !
ujtoucisg.exe trouvé !
utajrkj.exe trouvé !
uzpbmuq.exe trouvé !
vcuakrg.exe trouvé !
vcypzzbfat.exe trouvé !
vealquywi.exe trouvé !
vnetjylmv.exe trouvé !
vormais.exe trouvé !
vtgvjl.exe trouvé !
waeeog.exe trouvé !
wjcqxptuj.exe trouvé !
wnhtzcr.exe trouvé !
wpffpp.exe trouvé !
wwmogsh.exe trouvé !
wxufdsqe.exe trouvé !
xcfdop.exe trouvé !
xjjoijrila.exe trouvé !
xtxhwigfp.exe trouvé !
xulqokp.exe trouvé !
ygervslf.exe trouvé !
ytolcxorz.exe trouvé !
zcpcxrk.exe trouvé !
zdmdzubzvj.exe trouvé !
zoufhnjpb.exe trouvé !
zqibyjtgol.exe trouvé !
zvcgmk.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\bveneq.exe trouvé !
C:\WINDOWS\system32\ilqtmt.exe trouvé !
C:\WINDOWS\system32\jlrfvmxv.exe trouvé !
C:\WINDOWS\system32\mottec.exe trouvé !
C:\WINDOWS\system32\neelocr.exe trouvé !
C:\WINDOWS\system32\qileepn.exe trouvé !
C:\WINDOWS\system32\vzbfohhn.exe trouvé !

* Recherche dans "C:\Documents and Settings\denis\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

kaqgrf.dat trouvé !
oeytcl.dat trouvé !
kaqgrf_nav.dat trouvé !
oeytcl_nav.dat trouvé !
kaqgrf_navps.dat trouvé !
oeytcl_navps.dat trouvé !
brtmcasyce.exe trouvé !
bykkifv.exe trouvé !
dvrniqvw.exe trouvé !
lcauzygv.exe trouvé !
mwtkhqyg.exe trouvé !
nkdwbqjg.exe trouvé !
rvmchkz.exe trouvé !
smtnwy.exe trouvé !
ukfjnqn.exe trouvé !
ydynyh.exe trouvé !
yirnke.exe trouvé !

* Dans "C:\Documents and Settings\denis\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/04/2008 à 20:41:13,40 ***
0
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
7 avril 2008 à 20:43
ouf ca c'est de l'infection lol !


- double clique sur navilog1.


- Au menu principal, choisis 2 et valides.

-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Qulle frayeur
Clean Navipromo version 3.5.2 commencé le 07/04/2008 à 20:50:22,43

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "denis"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\oeytcl.dat réalisée avec succès !
Copie C:\WINDOWS\system32\oeytcl.exe réalisée avec succès !
Copie C:\WINDOWS\system32\oeytcl_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\oeytcl_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\oeytcl.dat supprimé !
C:\WINDOWS\system32\oeytcl.exe supprimé !
C:\WINDOWS\system32\oeytcl_nav.dat supprimé !
C:\WINDOWS\system32\oeytcl_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\oeytcl*.pf trouvé !
Copie C:\WINDOWS\prefetch\oeytcl*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oeytcl*.pf supprimé !

* Dans "C:\Documents and Settings\denis\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

afsbpw.exe trouvé !
Copie afsbpw.exe réalisée avec succès !
afsbpw.exe supprimé !

btyekpb.exe trouvé !
Copie btyekpb.exe réalisée avec succès !
btyekpb.exe supprimé !

ghodgpm.exe trouvé !
Copie ghodgpm.exe réalisée avec succès !
ghodgpm.exe supprimé !

hnnjlech.exe trouvé !
Copie hnnjlech.exe réalisée avec succès !
hnnjlech.exe supprimé !

ompjjhts.exe trouvé !
Copie ompjjhts.exe réalisée avec succès !
ompjjhts.exe supprimé !

pnnhvcce.exe trouvé !
Copie pnnhvcce.exe réalisée avec succès !
pnnhvcce.exe supprimé !

ryiznl.exe trouvé !
Copie ryiznl.exe réalisée avec succès !
ryiznl.exe supprimé !

xdqrjtemhr.exe trouvé !
Copie xdqrjtemhr.exe réalisée avec succès !
xdqrjtemhr.exe supprimé !

xeidlrp.exe trouvé !
Copie xeidlrp.exe réalisée avec succès !
xeidlrp.exe supprimé !

yrwkwahgt.exe trouvé !
Copie yrwkwahgt.exe réalisée avec succès !
yrwkwahgt.exe supprimé !

alltmvwme.exe trouvé !
Copie alltmvwme.exe réalisée avec succès !
alltmvwme.exe supprimé !

awdavf.exe trouvé !
Copie awdavf.exe réalisée avec succès !
awdavf.exe supprimé !

bafprba.exe trouvé !
Copie bafprba.exe réalisée avec succès !
bafprba.exe supprimé !

begeelbii.exe trouvé !
Copie begeelbii.exe réalisée avec succès !
begeelbii.exe supprimé !

bmpodvl.exe trouvé !
Copie bmpodvl.exe réalisée avec succès !
bmpodvl.exe supprimé !

bzwzzv.exe trouvé !
Copie bzwzzv.exe réalisée avec succès !
bzwzzv.exe supprimé !

cyahaoftp.exe trouvé !
Copie cyahaoftp.exe réalisée avec succès !
cyahaoftp.exe supprimé !

dcfndhyy.exe trouvé !
Copie dcfndhyy.exe réalisée avec succès !
dcfndhyy.exe supprimé !

dqfdcvc.exe trouvé !
Copie dqfdcvc.exe réalisée avec succès !
dqfdcvc.exe supprimé !

dsusxq.exe trouvé !
Copie dsusxq.exe réalisée avec succès !
dsusxq.exe supprimé !

duddbhi.exe trouvé !
Copie duddbhi.exe réalisée avec succès !
duddbhi.exe supprimé !

egfobkhg.exe trouvé !
Copie egfobkhg.exe réalisée avec succès !
egfobkhg.exe supprimé !

ewfjahwhd.exe trouvé !
Copie ewfjahwhd.exe réalisée avec succès !
ewfjahwhd.exe supprimé !

fqoqaic.exe trouvé !
Copie fqoqaic.exe réalisée avec succès !
fqoqaic.exe supprimé !

fyyibihsih.exe trouvé !
Copie fyyibihsih.exe réalisée avec succès !
fyyibihsih.exe supprimé !

gyrnzue.exe trouvé !
Copie gyrnzue.exe réalisée avec succès !
gyrnzue.exe supprimé !

hahbdlneq.exe trouvé !
Copie hahbdlneq.exe réalisée avec succès !
hahbdlneq.exe supprimé !

hbyfguu.exe trouvé !
Copie hbyfguu.exe réalisée avec succès !
hbyfguu.exe supprimé !

hesusub.exe trouvé !
Copie hesusub.exe réalisée avec succès !
hesusub.exe supprimé !

hkbblqgo.exe trouvé !
Copie hkbblqgo.exe réalisée avec succès !
hkbblqgo.exe supprimé !

hlctkzgqzx.exe trouvé !
Copie hlctkzgqzx.exe réalisée avec succès !
hlctkzgqzx.exe supprimé !

hvtxoknpj.exe trouvé !
Copie hvtxoknpj.exe réalisée avec succès !
hvtxoknpj.exe supprimé !

ipecvrzef.exe trouvé !
Copie ipecvrzef.exe réalisée avec succès !
ipecvrzef.exe supprimé !

ivsixxfx.exe trouvé !
Copie ivsixxfx.exe réalisée avec succès !
ivsixxfx.exe supprimé !

jfwnjhs.exe trouvé !
Copie jfwnjhs.exe réalisée avec succès !
jfwnjhs.exe supprimé !

jqrxuj.exe trouvé !
Copie jqrxuj.exe réalisée avec succès !
jqrxuj.exe supprimé !

klshagh.exe trouvé !
Copie klshagh.exe réalisée avec succès !
klshagh.exe supprimé !

kvimyc.exe trouvé !
Copie kvimyc.exe réalisée avec succès !
kvimyc.exe supprimé !

lczamvyqwx.exe trouvé !
Copie lczamvyqwx.exe réalisée avec succès !
lczamvyqwx.exe supprimé !

lmrhgblrt.exe trouvé !
Copie lmrhgblrt.exe réalisée avec succès !
lmrhgblrt.exe supprimé !

lnlniuga.exe trouvé !
Copie lnlniuga.exe réalisée avec succès !
lnlniuga.exe supprimé !

lsliagn.exe trouvé !
Copie lsliagn.exe réalisée avec succès !
lsliagn.exe supprimé !

miajlhdl.exe trouvé !
Copie miajlhdl.exe réalisée avec succès !
miajlhdl.exe supprimé !

mmuklzimr.exe trouvé !
Copie mmuklzimr.exe réalisée avec succès !
mmuklzimr.exe supprimé !

ndgvzj.exe trouvé !
Copie ndgvzj.exe réalisée avec succès !
ndgvzj.exe supprimé !

ndjdol.exe trouvé !
Copie ndjdol.exe réalisée avec succès !
ndjdol.exe supprimé !

ngzsytnaa.exe trouvé !
Copie ngzsytnaa.exe réalisée avec succès !
ngzsytnaa.exe supprimé !

npcukl.exe trouvé !
Copie npcukl.exe réalisée avec succès !
npcukl.exe supprimé !

nrkhoq.exe trouvé !
Copie nrkhoq.exe réalisée avec succès !
nrkhoq.exe supprimé !

ogyctcgxh.exe trouvé !
Copie ogyctcgxh.exe réalisée avec succès !
ogyctcgxh.exe supprimé !

ozkofaxbg.exe trouvé !
Copie ozkofaxbg.exe réalisée avec succès !
ozkofaxbg.exe supprimé !

ozuqjhtzyi.exe trouvé !
Copie ozuqjhtzyi.exe réalisée avec succès !
ozuqjhtzyi.exe supprimé !

pkbjrgz.exe trouvé !
Copie pkbjrgz.exe réalisée avec succès !
pkbjrgz.exe supprimé !

pljkykc.exe trouvé !
Copie pljkykc.exe réalisée avec succès !
pljkykc.exe supprimé !

pnhpfr.exe trouvé !
Copie pnhpfr.exe réalisée avec succès !
pnhpfr.exe supprimé !

qcftxyudd.exe trouvé !
Copie qcftxyudd.exe réalisée avec succès !
qcftxyudd.exe supprimé !

qhpphv.exe trouvé !
Copie qhpphv.exe réalisée avec succès !
qhpphv.exe supprimé !

qrpvuhfvgk.exe trouvé !
Copie qrpvuhfvgk.exe réalisée avec succès !
qrpvuhfvgk.exe supprimé !

shemghkq.exe trouvé !
Copie shemghkq.exe réalisée avec succès !
shemghkq.exe supprimé !

skmgbq.exe trouvé !
Copie skmgbq.exe réalisée avec succès !
skmgbq.exe supprimé !

srppix.exe trouvé !
Copie srppix.exe réalisée avec succès !
srppix.exe supprimé !

szlgkbrufg.exe trouvé !
Copie szlgkbrufg.exe réalisée avec succès !
szlgkbrufg.exe supprimé !

tdljfqydbr.exe trouvé !
Copie tdljfqydbr.exe réalisée avec succès !
tdljfqydbr.exe supprimé !

tediui.exe trouvé !
Copie tediui.exe réalisée avec succès !
tediui.exe supprimé !

tfdsvblal.exe trouvé !
Copie tfdsvblal.exe réalisée avec succès !
tfdsvblal.exe supprimé !

thisvqck.exe trouvé !
Copie thisvqck.exe réalisée avec succès !
thisvqck.exe supprimé !

tlohkr.exe trouvé !
Copie tlohkr.exe réalisée avec succès !
tlohkr.exe supprimé !

uccsbae.exe trouvé !
Copie uccsbae.exe réalisée avec succès !
uccsbae.exe supprimé !

ugcrdbt.exe trouvé !
Copie ugcrdbt.exe réalisée avec succès !
ugcrdbt.exe supprimé !

uhunhoi.exe trouvé !
Copie uhunhoi.exe réalisée avec succès !
uhunhoi.exe supprimé !

ujmmvaaba.exe trouvé !
Copie ujmmvaaba.exe réalisée avec succès !
ujmmvaaba.exe supprimé !

ujtoucisg.exe trouvé !
Copie ujtoucisg.exe réalisée avec succès !
ujtoucisg.exe supprimé !

utajrkj.exe trouvé !
Copie utajrkj.exe réalisée avec succès !
utajrkj.exe supprimé !

uzpbmuq.exe trouvé !
Copie uzpbmuq.exe réalisée avec succès !
uzpbmuq.exe supprimé !

vcuakrg.exe trouvé !
Copie vcuakrg.exe réalisée avec succès !
vcuakrg.exe supprimé !

vcypzzbfat.exe trouvé !
Copie vcypzzbfat.exe réalisée avec succès !
vcypzzbfat.exe supprimé !

vealquywi.exe trouvé !
Copie vealquywi.exe réalisée avec succès !
vealquywi.exe supprimé !

vnetjylmv.exe trouvé !
Copie vnetjylmv.exe réalisée avec succès !
vnetjylmv.exe supprimé !

vormais.exe trouvé !
Copie vormais.exe réalisée avec succès !
vormais.exe supprimé !

vtgvjl.exe trouvé !
Copie vtgvjl.exe réalisée avec succès !
vtgvjl.exe supprimé !

waeeog.exe trouvé !
Copie waeeog.exe réalisée avec succès !
waeeog.exe supprimé !

wjcqxptuj.exe trouvé !
Copie wjcqxptuj.exe réalisée avec succès !
wjcqxptuj.exe supprimé !

wnhtzcr.exe trouvé !
Copie wnhtzcr.exe réalisée avec succès !
wnhtzcr.exe supprimé !

wpffpp.exe trouvé !
Copie wpffpp.exe réalisée avec succès !
wpffpp.exe supprimé !

wwmogsh.exe trouvé !
Copie wwmogsh.exe réalisée avec succès !
wwmogsh.exe supprimé !

wxufdsqe.exe trouvé !
Copie wxufdsqe.exe réalisée avec succès !
wxufdsqe.exe supprimé !

xcfdop.exe trouvé !
Copie xcfdop.exe réalisée avec succès !
xcfdop.exe supprimé !

xjjoijrila.exe trouvé !
Copie xjjoijrila.exe réalisée avec succès !
xjjoijrila.exe supprimé !

xtxhwigfp.exe trouvé !
Copie xtxhwigfp.exe réalisée avec succès !
xtxhwigfp.exe supprimé !

xulqokp.exe trouvé !
Copie xulqokp.exe réalisée avec succès !
xulqokp.exe supprimé !

ygervslf.exe trouvé !
Copie ygervslf.exe réalisée avec succès !
ygervslf.exe supprimé !

ytolcxorz.exe trouvé !
Copie ytolcxorz.exe réalisée avec succès !
ytolcxorz.exe supprimé !

zcpcxrk.exe trouvé !
Copie zcpcxrk.exe réalisée avec succès !
zcpcxrk.exe supprimé !

zdmdzubzvj.exe trouvé !
Copie zdmdzubzvj.exe réalisée avec succès !
zdmdzubzvj.exe supprimé !

zoufhnjpb.exe trouvé !
Copie zoufhnjpb.exe réalisée avec succès !
zoufhnjpb.exe supprimé !

zqibyjtgol.exe trouvé !
Copie zqibyjtgol.exe réalisée avec succès !
zqibyjtgol.exe supprimé !

zvcgmk.exe trouvé !
Copie zvcgmk.exe réalisée avec succès !
zvcgmk.exe supprimé !


* Suppression dans "C:\Documents and Settings\denis\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\denis\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\denis\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\denis\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\denis\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

kaqgrf.dat trouvé !
Copie kaqgrf.dat réalisée avec succès !
kaqgrf.dat supprimé !

kaqgrf_nav.dat trouvé !
Copie kaqgrf_nav.dat réalisée avec succès !
kaqgrf_nav.dat supprimé !

kaqgrf_navps.dat trouvé !
Copie kaqgrf_navps.dat réalisée avec succès !
kaqgrf_navps.dat supprimé !

brtmcasyce.exe trouvé !
Copie brtmcasyce.exe réalisée avec succès !
brtmcasyce.exe supprimé !

bykkifv.exe trouvé !
Copie bykkifv.exe réalisée avec succès !
bykkifv.exe supprimé !

dvrniqvw.exe trouvé !
Copie dvrniqvw.exe réalisée avec succès !
dvrniqvw.exe supprimé !

lcauzygv.exe trouvé !
Copie lcauzygv.exe réalisée avec succès !
lcauzygv.exe supprimé !

mwtkhqyg.exe trouvé !
Copie mwtkhqyg.exe réalisée avec succès !
mwtkhqyg.exe supprimé !

nkdwbqjg.exe trouvé !
Copie nkdwbqjg.exe réalisée avec succès !
nkdwbqjg.exe supprimé !

rvmchkz.exe trouvé !
Copie rvmchkz.exe réalisée avec succès !
rvmchkz.exe supprimé !

smtnwy.exe trouvé !
Copie smtnwy.exe réalisée avec succès !
smtnwy.exe supprimé !

ukfjnqn.exe trouvé !
Copie ukfjnqn.exe réalisée avec succès !
ukfjnqn.exe supprimé !

ydynyh.exe trouvé !
Copie ydynyh.exe réalisée avec succès !
ydynyh.exe supprimé !

yirnke.exe trouvé !
Copie yirnke.exe réalisée avec succès !
yirnke.exe supprimé !


* Dans "C:\Documents and Settings\denis\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\bveneq.exe trouvé !
C:\WINDOWS\system32\ilqtmt.exe trouvé !
C:\WINDOWS\system32\jlrfvmxv.exe trouvé !
C:\WINDOWS\system32\mottec.exe trouvé !
C:\WINDOWS\system32\neelocr.exe trouvé !
C:\WINDOWS\system32\qileepn.exe trouvé !
C:\WINDOWS\system32\vzbfohhn.exe trouvé !

*** Nettoyage terminé le 07/04/2008 à 20:56:52,17 ***
0
Tout c'est bien passé que fais-je maintenant car il reste des fichiers suspects
0
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
7 avril 2008 à 21:29
Fait analyser tout ces fichiers sur virustotal (un a un) et colle les rapport !


C:\WINDOWS\system32\bveneq.exe
C:\WINDOWS\system32\ilqtmt.exe
C:\WINDOWS\system32\jlrfvmxv.exe
C:\WINDOWS\system32\mottec.exe
C:\WINDOWS\system32\neelocr.exe
C:\WINDOWS\system32\qileepn.exe
C:\WINDOWS\system32\vzbfohhn.exe


https://www.virustotal.com/gui/
0
je le fais merci
0
Je suis en file d'attente
0
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.8.0 2008.04.07 -
AntiVir 7.6.0.81 2008.04.07 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.05 -
Avast 4.8.1169.0 2008.04.07 -
AVG 7.5.0.516 2008.04.07 -
BitDefender 7.2 2008.04.07 -
CAT-QuickHeal 9.50 2008.04.05 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.04.07 -
DrWeb 4.44.0.09170 2008.04.07 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5678 2008.04.07 -
Ewido 4.0 2008.04.07 -
F-Prot 4.4.2.54 2008.04.07 W32/Heuristic-USU!Eldorado
F-Secure 6.70.13260.0 2008.04.07 -
FileAdvisor 1 2008.04.07 -
Fortinet 3.14.0.0 2008.04.07 -
Ikarus T3.1.1.26.0 2008.04.07 -
Kaspersky 7.0.0.125 2008.04.07 -
McAfee 5268 2008.04.07 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3007 2008.04.07 -
Norman 5.80.02 2008.04.07 -
Panda 9.0.0.4 2008.04.07 -
Prevx1 V2 2008.04.07 Heuristic: Suspicious File With Bad Child Associations
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.07 -
Sunbelt 3.0.1032.0 2008.04.07 -
Symantec 10 2008.04.07 -
TheHacker 6.2.92.267 2008.04.07 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.07 -
Webwasher-Gateway 6.6.2 2008.04.07 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 359424 bytes
MD5...: 87974a2cc06cc1a5d9b8ffba49fbe743
SHA1..: e31c9cda6cbceece4b1c940361baadec8dfde301
SHA256: c9c17050c94007444b328e57a5c9065d213dc031da73533f904ef958d50b5b21
SHA512: 9d8d003aed240367a60f5900966ecc6340aaa72b09e3d2a52efc46bbe758fe42
16831ed8a723d847bd615777ae7ac135bb25565e737cc0d9750345549b8fd6b6
PEiD..: UPX v1.03 - v1.04
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4553ec
timedatestamp.....: 0x42dd5f81 (Tue Jul 19 20:16:01 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x45000 0x44600 8.00 abe8dbf3657fb51ec508b18dde5bb6a2
.rdata 0x46000 0x2000 0x1800 5.35 d6ed7cfd98c50e5411d8fc92aac75e6d
.data 0x48000 0x6000 0x5200 7.98 58148a1311bd58ed7d323e496720a5ac
p8aqs0.5 0x4e000 0xc000 0xb61d 5.79 792ca208318ff0b8613e0c661305458c
ci51irmk 0x5a000 0x1000 0x1000 7.79 c4f9b9fb595d95e437bb9dc66f226b4e

( 7 imports )
> KERNEL32.dll: TransmitCommChar, DisableThreadLibraryCalls, GetAtomNameA, GetModuleHandleA, CreateFiber, HeapCreate, FindFirstFileW, lstrcmpW, GetModuleFileNameA, CreateFileMappingW, SuspendThread, EnumCalendarInfoW, MoveFileExA, lstrcmpA, GetOverlappedResult, GlobalGetAtomNameA, GetVersionExA, lstrlenW, GetNumberOfConsoleMouseButtons, Heap32ListNext, ReadConsoleInputW, OpenMutexA, SetThreadAffinityMask, IsBadCodePtr, GetProcessHeap, FindCloseChangeNotification, HeapCompact, GetConsoleTitleA, IsValidCodePage, CreateDirectoryExA, SetComputerNameW, GetFullPathNameW, SearchPathW, GetVersionExW, InterlockedDecrement, GetModuleFileNameW, GetPriorityClass, FindResourceExA, GetPrivateProfileIntW, IsDBCSLeadByteEx, OutputDebugStringW, DebugActiveProcess, OpenWaitableTimerW, EnumTimeFormatsA, GetStartupInfoA, GetCPInfoExW, FindFirstFileExA, ExpandEnvironmentStringsA, GetProcessAffinityMask, GetCurrentThreadId, CreateFileMappingA, GetCurrencyFormatW, QueryPerformanceCounter, Process32Next, VirtualProtect, SleepEx, GlobalReAlloc, GetProcessVersion, BackupRead, OpenMutexW, WideCharToMultiByte, LocalUnlock, GetTapePosition, GetVersion, FileTimeToLocalFileTime, lstrcpyA, GetDiskFreeSpaceExA, GetProcessWorkingSetSize, CreateWaitableTimerW, GetProcAddress
> USER32.dll: MapWindowPoints, OffsetRect, EnableMenuItem, VkKeyScanW, GetDoubleClickTime, DlgDirListComboBoxW, GetFocus, LoadStringA, ChangeMenuA, ValidateRgn, CharToOemBuffA, LookupIconIdFromDirectoryEx, IsIconic, CreateDialogParamA, CreatePopupMenu, GetClassNameA, ToUnicodeEx, CreateAcceleratorTableA, SetProcessWindowStation, GetMessageA, DefFrameProcA, CopyRect, GetWindowTextLengthW, GetDCEx, GetDlgItemTextA, GetWindowRect, AppendMenuW, ModifyMenuA, CharPrevExA, GetMessageTime, SetWindowPlacement, RegisterWindowMessageW, CreateIcon, LoadCursorFromFileW, SetLastErrorEx, GetDlgItem, GetDlgItemInt, GetMenuItemRect, GetClassInfoExW, AnyPopup, FrameRect, ClientToScreen, ScrollDC, DrawIcon, LoadImageA, IsCharAlphaNumericA, SendNotifyMessageW, ShowWindow, RedrawWindow, MapDialogRect, keybd_event, CallWindowProcW, LoadAcceleratorsA, GetKeyboardState, EnumClipboardFormats, UnregisterHotKey, SetMenuItemInfoA, GetClipboardFormatNameA
> GDI32.dll: GetDIBColorTable, MoveToEx, GetEnhMetaFileDescriptionA, GetNearestPaletteIndex, SetViewportExtEx, CloseMetaFile, GetKerningPairsA, ResizePalette, GetCharABCWidthsW, CreateEnhMetaFileW, LPtoDP, PlayEnhMetaFile, SetTextColor, SetBoundsRect, SetMiterLimit, EndDoc, EnumEnhMetaFile, GetObjectA, CreateICW, CreatePen, SetStretchBltMode, GetArcDirection, CreatePenIndirect, GdiSetBatchLimit, SetTextAlign, StretchBlt, GetMiterLimit, SwapBuffers, PolyPolyline, SetColorAdjustment, CreateFontW, GetTextColor, SetPaletteEntries, GetDeviceCaps
> comdlg32.dll: ChooseFontA
> ADVAPI32.dll: QueryServiceObjectSecurity, GetSecurityDescriptorDacl, RegSetValueA, SetAclInformation, GetEffectiveRightsFromAclA, DestroyPrivateObjectSecurity, AddAccessAllowedAce, RegSetKeySecurity, InitializeSecurityDescriptor, BackupEventLogA, AllocateLocallyUniqueId, GetSecurityDescriptorLength, CreateProcessAsUserA, RegCreateKeyW, AbortSystemShutdownA, ChangeServiceConfigA, RegUnLoadKeyW, RegisterServiceCtrlHandlerA, RegCreateKeyA, CryptDuplicateKey, RegQueryInfoKeyA, GetMultipleTrusteeOperationA, EnumDependentServicesW, BackupEventLogW, RegCloseKey, GetAce, RegDeleteValueA, ControlService, UnlockServiceDatabase
> SHELL32.dll: SHFileOperationA, SHGetSpecialFolderPathA, FindExecutableA, ShellExecuteW, SHGetDesktopFolder, ExtractIconExW
> MSVCRT.dll: _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, strlen, _controlfp

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=879E478800C7285F7CF90574FBE5EB00802B2078
packers (Kaspersky): PE_Patch


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
0
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.8.0 2008.04.07 -
AntiVir 7.6.0.81 2008.04.07 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.05 -
Avast 4.8.1169.0 2008.04.07 -
AVG 7.5.0.516 2008.04.07 -
BitDefender 7.2 2008.04.07 -
CAT-QuickHeal 9.50 2008.04.05 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.04.07 -
DrWeb 4.44.0.09170 2008.04.07 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5678 2008.04.07 -
Ewido 4.0 2008.04.07 -
F-Prot 4.4.2.54 2008.04.07 W32/Heuristic-USU!Eldorado
F-Secure 6.70.13260.0 2008.04.07 -
FileAdvisor 1 2008.04.07 -
Fortinet 3.14.0.0 2008.04.07 -
Ikarus T3.1.1.26 2008.04.07 -
Kaspersky 7.0.0.125 2008.04.07 -
McAfee 5268 2008.04.07 -
Microsoft 1.3408 2008.04.06 -
NOD32v2 3007 2008.04.07 -
Norman 5.80.02 2008.04.07 -
Panda 9.0.0.4 2008.04.07 -
Prevx1 V2 2008.04.07 Heuristic: Suspicious Self Modifying EXE
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.07 -
Sunbelt 3.0.1032.0 2008.04.07 -
Symantec 10 2008.04.07 -
TheHacker 6.2.92.267 2008.04.07 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.07 -
Webwasher-Gateway 6.6.2 2008.04.07 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 374784 bytes
MD5...: eb45b4cc1b0d60b7e0041ee9b80b7911
SHA1..: 0e1e97ea54694024c36b9b3d0bd6ca00302c77b4
SHA256: ff05c559247d292e4a143a76cc9e82cfe4b66c49d37fffbec96d344bc340f299
SHA512: 480d9ab9b8ec185ed597293a8a68d6fe823681f54893ed783ab9acf4efc0915b
aa56598b3cbe2e2831c29936e0d6c5767ca7d8d40b1106e389f304eb71452b5e
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x453d24
timedatestamp.....: 0x42fc854c (Fri Aug 12 11:17:32 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x47000 0x46c00 8.00 646a9921ca2ceb6bf9c71e2e532afe3e
.rdata 0x48000 0x2000 0x1600 5.30 8abddd5c0bd0dbb481079008dc0f1221
.data 0x4a000 0x7000 0x6e00 7.99 c23eaeb94b21833d3093b1951dc09a93
1kq.qji5 0x51000 0xc000 0xb33b 5.77 ef2d06993d5424f3949b49bcf67a2f39
yn86i52a 0x5d000 0x1000 0x1000 7.80 a5fb760dd64917c2fa36371201e69ea5

( 7 imports )
> KERNEL32.dll: SetErrorMode, GetCurrentThread, GetShortPathNameA, FindNextChangeNotification, GlobalGetAtomNameA, GetVersionExA, GetConsoleMode, GetThreadTimes, GlobalUnWire, GetPriorityClass, TlsFree, VirtualProtectEx, FindNextFileA, SetCalendarInfoA, CreateDirectoryW, UnhandledExceptionFilter, GetFileAttributesA, BuildCommDCBA, WriteProfileStringW, OpenEventW, SetEnvironmentVariableW, FatalAppExitA, DeleteAtom, GetWindowsDirectoryA, SetStdHandle, GetStartupInfoA, GenerateConsoleCtrlEvent, LoadLibraryA, GetProfileStringA, lstrcatA, MultiByteToWideChar, SetConsoleCP, SetNamedPipeHandleState, OutputDebugStringW, GetDiskFreeSpaceExW, GetDefaultCommConfigW, GetModuleHandleA, GetThreadPriority, GetEnvironmentVariableA, HeapWalk, GetPrivateProfileSectionA, TransmitCommChar, lstrcmpA, FindFirstChangeNotificationW, GetCPInfoExW, FindResourceA, EndUpdateResourceA, SetVolumeLabelW, GetUserDefaultLCID, GetDefaultCommConfigA, LoadModule, WriteTapemark, GetShortPathNameW, SearchPathW, lstrcpynA, GetVolumeInformationA, FindFirstChangeNotificationA, OpenWaitableTimerA, FillConsoleOutputAttribute, IsBadHugeWritePtr, RaiseException, SetSystemPowerState, _lcreat
> USER32.dll: OpenIcon, AttachThreadInput, RemovePropW, GetMenuState, ChangeDisplaySettingsExW, UnhookWindowsHook, InflateRect, DestroyMenu, GetClassNameA, GetMenuDefaultItem, OemToCharBuffA, GetThreadDesktop, GetClassInfoExW, ShowWindow, PostMessageA, GetMenuItemID, DestroyCaret, SendDlgItemMessageA, SetKeyboardState, PostQuitMessage, OemToCharBuffW, GetKeyboardLayoutList, EnumWindowStationsA, CreateWindowStationW, GetMenuItemRect, SwitchToThisWindow, HiliteMenuItem, GetSysColorBrush, SetDlgItemTextA, DefMDIChildProcA, GetClassLongW, GetMenuCheckMarkDimensions, DrawIconEx, EndDeferWindowPos, CharUpperA, GetSystemMenu, EnumPropsExA, IntersectRect, IsMenu, EnumWindows
> GDI32.dll: CreateEnhMetaFileA, CreateICA, CreateDiscardableBitmap, CreateMetaFileA, IntersectClipRect, SetPixel, GetGlyphOutlineW, ArcTo, GetEnhMetaFileW, PolyPolygon, EnumICMProfilesA, EnumFontsA, SetICMMode, CreateCompatibleBitmap, GetCurrentObject, GetEnhMetaFileDescriptionW, EnumObjects, AbortDoc, GetObjectA, SelectClipPath, GetKerningPairsA, GetRandomRgn, SetMetaFileBitsEx, ExtSelectClipRgn, CreateICW, CreateMetaFileW, GetGlyphOutlineA, PtVisible, FillPath, GetTextExtentExPointA, SetBkMode, EqualRgn
> comdlg32.dll: CommDlgExtendedError, GetOpenFileNameW, GetSaveFileNameW
> ADVAPI32.dll: ControlService, RegQueryValueExW, CopySid, OpenProcessToken, EnumDependentServicesW, AreAllAccessesGranted, SetKernelObjectSecurity, GetServiceKeyNameW, LookupAccountSidW, GetSecurityDescriptorSacl, LockServiceDatabase, RegQueryInfoKeyW, LookupAccountNameA, CryptSetHashParam, ClearEventLogW, DuplicateToken, GetNamedSecurityInfoW, LogonUserW, DeleteAce, RegCreateKeyExW, ReadEventLogA, GetSecurityDescriptorControl, LookupPrivilegeNameA
> SHELL32.dll: SHChangeNotify, SHGetInstanceExplorer, SHQueryRecycleBinW, SHGetDataFromIDListW, SHFormatDrive, DragAcceptFiles
> MSVCRT.dll: _except_handler3, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __set_app_type, _controlfp

( 0 exports )

packers: PE_Patch
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DB8270085D71CB8E505D3602BDF001D30C854


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
0
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.8.0 2008.04.07 -
AntiVir 7.6.0.81 2008.04.07 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.05 -
Avast 4.8.1169.0 2008.04.07 -
AVG 7.5.0.516 2008.04.07 -
Information additionnelle
File size: 365568 bytes
MD5...: 3dd914a888ba82cfe49f1dad36c77862
SHA1..: 4441a16098f25a5028897463f092d9048fc4a7cd
SHA256: f26e1137266332386e63c58864e9169e106d53a92db2dda8b0b9c350a77ab8a5
SHA512: 1f950cd25d948ef6f00f0ee127dc9b0832420817914f99a8fb7fe76dc7c57219
0ef8278358673faa346b6d1e51bb982d441d7dbe07317d17ec020503d9c2bbf6
PEiD..: EXECryptor V2.1X -> softcomplete.com
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x458a84
timedatestamp.....: 0x46da412f (Sun Sep 02 04:50:55 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x45000 0x44400 8.00 4d9337759921f5713f41d4627acc972a
.rdata 0x46000 0x2000 0x1a00 5.33 8bf9b5cecc37eace3f7fe53367563be9
.data 0x48000 0x8000 0x7200 7.98 eabd953286db08c4cbbbf7ba8690d754
c5rigjte 0x50000 0xb000 0xafb0 5.75 6d208468b57f0d230dc336d4bca26953
bvxsk5gq 0x5b000 0x1000 0x1000 7.79 90e683fd3a6ef1974f2a43cf014d4c99

( 6 imports )
> KERNEL32.dll: GetModuleHandleA, Module32Next, GetVersionExW, GetProcessHeap, EnumCalendarInfoA, GetSystemTimeAdjustment, GetPrivateProfileStructA, WaitForSingleObjectEx, VirtualQueryEx, GetDiskFreeSpaceExW, GlobalUnWire, CreateWaitableTimerA, EnumTimeFormatsA, HeapWalk, EnumTimeFormatsW, SetLocaleInfoA, GetTapeStatus, IsDBCSLeadByte, GetCompressedFileSizeA, FoldStringA, EnterCriticalSection, GetModuleHandleW, GetProcessAffinityMask, GetVersionExA, GetDiskFreeSpaceA, ClearCommError, RaiseException, WritePrivateProfileStructW, BackupSeek, TlsAlloc, WriteConsoleOutputAttribute, VerLanguageNameA, GetProfileSectionW, GetLocalTime, CreateSemaphoreA, OutputDebugStringA, GetStartupInfoA, GetFileAttributesW, GetDefaultCommConfigA, ReadConsoleInputW, ExitThread, GetProcessHeaps, FillConsoleOutputCharacterA, GetStringTypeExA, ReadFileScatter, FindFirstChangeNotificationA, lstrcpyA, LocalSize, GetDateFormatW, OpenSemaphoreA, SetProcessAffinityMask, ResetWriteWatch, Thread32Next, GetFileAttributesExW, OpenWaitableTimerW, GetDateFormatA, OpenSemaphoreW, BeginUpdateResourceW, OpenFileMappingA, EnumCalendarInfoW, GetCurrentDirectoryW, SetMessageWaitingIndicator, SetCommBreak, UnmapViewOfFile, GetCommandLineW, GetCalendarInfoW, GetLocaleInfoW, SetFileApisToOEM, FindFirstFileExA, GetNamedPipeHandleStateW, TlsFree
> USER32.dll: CreateAcceleratorTableA, DestroyCaret, BeginPaint, IsChild, ToAsciiEx, SetMessageQueue, SendNotifyMessageW, MessageBoxIndirectW, LoadMenuW, ToUnicodeEx, CreateAcceleratorTableW, AdjustWindowRectEx, ActivateKeyboardLayout, SetSysColors, DrawCaption, MapWindowPoints, ModifyMenuW, CopyImage, CharNextW, SetWindowLongW, EnumDesktopsW, GetMenuItemRect, WinHelpA, ChangeMenuW, DlgDirSelectExW, ValidateRgn, CheckRadioButton, GetUserObjectSecurity, SetMenu, LoadImageW, FindWindowExW, CharLowerW, EnableScrollBar, SendMessageW, RegisterClassExW, BeginDeferWindowPos, OpenDesktopW, IntersectRect, TranslateAcceleratorA, EnumWindows, MapVirtualKeyExA, IsWindow, CloseDesktop, RegisterWindowMessageW, SetWindowLongA, WindowFromDC, CreateDesktopW, HiliteMenuItem, CharPrevA, WinHelpW, CreateWindowStationW, SendMessageCallbackA, LoadKeyboardLayoutA, LoadImageA, GetInputState, GetMenuStringA, SetCursor, UnionRect, AttachThreadInput, IsIconic
> GDI32.dll: GetRandomRgn, DeleteDC, SetICMProfileA, GetColorAdjustment, RemoveFontResourceW, SetColorSpace, GdiFlush, CreateFontA, EndDoc, GetCharWidthFloatA, SaveDC, SetEnhMetaFileBits, UpdateColors, FixBrushOrgEx, GdiSetBatchLimit, CreatePolyPolygonRgn, RectVisible, SetDIBColorTable, GetTextMetricsW, GetTextFaceA, CloseMetaFile, SetICMMode, GetTextAlign, SelectObject, AbortDoc, GetBkMode, ExtSelectClipRgn, GetStretchBltMode, SetPaletteEntries, InvertRgn
> ADVAPI32.dll: QueryServiceStatus, SetFileSecurityW, RegConnectRegistryW, RegGetKeySecurity, CryptExportKey, GetNumberOfEventLogRecords, CryptAcquireContextW, ImpersonateSelf, LockServiceDatabase, RegRestoreKeyW, ObjectDeleteAuditAlarmW, IsValidSecurityDescriptor, InitializeSid, SetSecurityDescriptorGroup, GetSecurityDescriptorOwner, GetServiceKeyNameW, GetServiceDisplayNameA, LookupAccountNameA, BuildSecurityDescriptorW, CryptEncrypt, GetCurrentHwProfileA, RegUnLoadKeyA, CryptEnumProvidersW, PrivilegedServiceAuditAlarmW, GetExplicitEntriesFromAclW, AreAnyAccessesGranted, CryptAcquireContextA, CryptSetProvParam, RegReplaceKeyA, SetThreadToken, AccessCheckAndAuditAlarmA, OpenServiceW, GetKernelObjectSecurity, CryptHashData, StartServiceA, BuildImpersonateExplicitAccessWithNameA, CreateProcessAsUserW, SetEntriesInAclW, CloseEventLog, RevertToSelf, DeleteAce, BuildTrusteeWithSidA, CopySid, AbortSystemShutdownW, ReportEventW, RegDeleteKeyA, CryptGetUserKey, FindFirstFreeAce
> SHELL32.dll: SHGetSpecialFolderLocation, ExtractAssociatedIconW, SHGetMalloc, ShellExecuteA, FindExecutableW
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit

( 0 exports )
0
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
8 avril 2008 à 09:27
Salut,




télécharge OTMoveIt OTMoveit sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

CITATION



C:\WINDOWS\system32\qileepn.exe
C:\WINDOWS\system32\vzbfohhn.exe
C:\WINDOWS\system32\neelocr.exe
C:\WINDOWS\system32\jlrfvmxv.exe

et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


et dit tes soucis !
0