Virus msn : album photo suisse
Résolu
Hilfy
Messages postés
89
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai chopé le virus msn, pouvez-vous m'aidez s'il vous plaît? J'ai déjà essayé msnfix mais ça n'a pas marché.
Il semble que le virus créé un dossier de sauvegarde dans C:\Documents and Settings mais je ne peux pas les supprimer même en mode sans échecs.
J'ai chopé le virus msn, pouvez-vous m'aidez s'il vous plaît? J'ai déjà essayé msnfix mais ça n'a pas marché.
Il semble que le virus créé un dossier de sauvegarde dans C:\Documents and Settings mais je ne peux pas les supprimer même en mode sans échecs.
A voir également:
- Virus msn : album photo suisse
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
66 réponses
ok il a été viré
____
supprime navilog via ton panneau de configuration
_________
analyse ces fichier sur virus total et dis moi lesquels sont inféctés: https://www.virustotal.com/gui/
C:\WINDOWS\system32\bryefp.exe
C:\Documents and Settings\Anna\ggvvea.exe
C:\Documents and Settings\Anna\wzxkvv.exe
C:\WINDOWS\system32\syieii.exe
C:\Documents and Settings\Anna\pmhbdy.exe
C:\Documents and Settings\Anna\spwkly.exe
C:\Documents and Settings\Anna\hcwtrp.exe
C:\WINDOWS\system32\dtdpmy.exe
C:\WINDOWS\system32\bpecne.exe
C:\WINDOWS\system32\pyvjka.exe
C:\WINDOWS\system32\wzvyei.exe
___________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
a plus
rq:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
____
supprime navilog via ton panneau de configuration
_________
analyse ces fichier sur virus total et dis moi lesquels sont inféctés: https://www.virustotal.com/gui/
C:\WINDOWS\system32\bryefp.exe
C:\Documents and Settings\Anna\ggvvea.exe
C:\Documents and Settings\Anna\wzxkvv.exe
C:\WINDOWS\system32\syieii.exe
C:\Documents and Settings\Anna\pmhbdy.exe
C:\Documents and Settings\Anna\spwkly.exe
C:\Documents and Settings\Anna\hcwtrp.exe
C:\WINDOWS\system32\dtdpmy.exe
C:\WINDOWS\system32\bpecne.exe
C:\WINDOWS\system32\pyvjka.exe
C:\WINDOWS\system32\wzvyei.exe
___________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
a plus
rq:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
A chaque fois que je tente de l'analyser avec virus total :
Il y a Avira Antivir Classic Edition qui le bloque car il dit que c'est un virus (j'ai cliqué sur deny access)
0 bytes size received / Se ha recibido un archivo vacio
Il y a Avira Antivir Classic Edition qui le bloque car il dit que c'est un virus (j'ai cliqué sur deny access)
0 bytes size received / Se ha recibido un archivo vacio
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK merci ^^, et pour les logiciels que j'ai installé pour supprimer ce virus (ex : MalwareByte's) je les supprime?
et y'a y risque que les autres sessions soit infectées? (je vais faire une analyse msnfix)
et y'a y risque que les autres sessions soit infectées? (je vais faire une analyse msnfix)
les fichiers considérés comme inféctés tu les mets dans la citation otmovit
______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________
puis
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
a plus
______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________
puis
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
a plus
MalwareByte's Anti-Malware me demande toujours le fichier HPPhotoSmartExpress via un CD et quand j'annule je vois la barre de chargement revenir en arrière, est-ce normal?
Fichier uitira.exe reçu le 2008.04.15 10:36:26 (CET)
Situation actuelle: terminé
Résultat: 27/31 (87.10%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.15.1 2008.04.15 Win-Trojan/Downloader.9296.G
AntiVir 7.6.0.85 2008.04.15 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2008.04.14 -
Avast 4.8.1169.0 2008.04.15 Win32:Small-JMH
AVG 7.5.0.516 2008.04.14 Downloader.Generic7.GT
BitDefender 7.2 2008.04.15 Trojan.Retapu.D
CAT-QuickHeal 9.50 2008.04.14 TrojanDownloader.Small.sth
ClamAV 0.92.1 2008.04.15 Trojan.Retapu-2
DrWeb 4.44.0.09170 2008.04.15 Trojan.DownLoader.50051
eSafe 7.0.15.0 2008.04.09 Win32.Small.sth
eTrust-Vet 31.3.5700 2008.04.15 -
Ewido 4.0 2008.04.14 Downloader.Small.sth
F-Prot 4.4.2.54 2008.04.14 -
F-Secure 6.70.13260.0 2008.04.15 Trojan-Downloader.Win32.Small.sth
FileAdvisor 1 2008.04.15 High threat detected
Fortinet 3.14.0.0 2008.04.15 W32/Dloader.O!tr
Ikarus T3.1.1.26 2008.04.15 Virus.Win32.Small.JMH
Kaspersky 7.0.0.125 2008.04.15 Trojan-Downloader.Win32.Small.sth
McAfee 5273 2008.04.14 Generic Downloader.ab
Microsoft 1.3408 2008.04.14 TrojanDownloader:Win32/Matcash.B
NOD32v2 3026 2008.04.14 a variant of Win32/TrojanDownloader.Small.IAW
Norman 5.80.02 2008.04.14 W32/DLoader.GBIX
Panda 9.0.0.4 2008.04.14 Trj/Downloader.SZG
Prevx1 V2 2008.04.15 Downloader.Generic7.GT
Rising 20.40.02.00 2008.04.14 Trojan.Win32.Direct.a
Sophos 4.28.0 2008.04.15 Mal/DownLdr-O
Sunbelt 3.0.1041.0 2008.04.12 WaveRevenue-McBoo
TheHacker 6.2.92.277 2008.04.14 Trojan/Downloader.Small.sth
VBA32 3.12.6.4 2008.04.14 Trojan-Downloader.Win32.Small.sth
VirusBuster 4.3.26:9 2008.04.14 -
Webwasher-Gateway 6.6.2 2008.04.15 Trojan.Crypt.ULPM.Gen
Information additionnelle
File size: 9296 bytes
MD5...: bd836c0c5645b27c7323b59544021240
SHA1..: 5b874438b8a5db3383617612ef452ebd5258432f
SHA256: 734c0c87a713ab217546210765d27100d2601275c246b9c003ab587e4adeb8c1
SHA512: 8dcbbceb118d04582e55a36c7f92af04106ab7873e7b259c109b241220b10a4a
00f6fd773428f0575a5f67c486a2ce5b4d7dd99f4a4727403e25b66bb42e9fe3
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40f8ed
timedatestamp.....: 0x47d565d1 (Mon Mar 10 16:46:09 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
WSrT 0x1000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
WSrT 0xe000 0x2000 0x1a00 7.78 32a78ec7bdd41e49581c9318df5a113e
.rsrc 0x10000 0x1000 0x600 2.93 16fad880dfb960b96970d32bf14d42f9
( 6 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> MFC42.DLL: -
> MSVCRT.dll: free
> SHELL32.dll: ShellExecuteA
> USER32.dll: wsprintfA
( 0 exports )
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=bd836c0c5645b27c7323b59544021240
packers: UPX
packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=67482D37504B8CEB242B00A30B2E060071CE0B24
Situation actuelle: terminé
Résultat: 27/31 (87.10%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.15.1 2008.04.15 Win-Trojan/Downloader.9296.G
AntiVir 7.6.0.85 2008.04.15 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2008.04.14 -
Avast 4.8.1169.0 2008.04.15 Win32:Small-JMH
AVG 7.5.0.516 2008.04.14 Downloader.Generic7.GT
BitDefender 7.2 2008.04.15 Trojan.Retapu.D
CAT-QuickHeal 9.50 2008.04.14 TrojanDownloader.Small.sth
ClamAV 0.92.1 2008.04.15 Trojan.Retapu-2
DrWeb 4.44.0.09170 2008.04.15 Trojan.DownLoader.50051
eSafe 7.0.15.0 2008.04.09 Win32.Small.sth
eTrust-Vet 31.3.5700 2008.04.15 -
Ewido 4.0 2008.04.14 Downloader.Small.sth
F-Prot 4.4.2.54 2008.04.14 -
F-Secure 6.70.13260.0 2008.04.15 Trojan-Downloader.Win32.Small.sth
FileAdvisor 1 2008.04.15 High threat detected
Fortinet 3.14.0.0 2008.04.15 W32/Dloader.O!tr
Ikarus T3.1.1.26 2008.04.15 Virus.Win32.Small.JMH
Kaspersky 7.0.0.125 2008.04.15 Trojan-Downloader.Win32.Small.sth
McAfee 5273 2008.04.14 Generic Downloader.ab
Microsoft 1.3408 2008.04.14 TrojanDownloader:Win32/Matcash.B
NOD32v2 3026 2008.04.14 a variant of Win32/TrojanDownloader.Small.IAW
Norman 5.80.02 2008.04.14 W32/DLoader.GBIX
Panda 9.0.0.4 2008.04.14 Trj/Downloader.SZG
Prevx1 V2 2008.04.15 Downloader.Generic7.GT
Rising 20.40.02.00 2008.04.14 Trojan.Win32.Direct.a
Sophos 4.28.0 2008.04.15 Mal/DownLdr-O
Sunbelt 3.0.1041.0 2008.04.12 WaveRevenue-McBoo
TheHacker 6.2.92.277 2008.04.14 Trojan/Downloader.Small.sth
VBA32 3.12.6.4 2008.04.14 Trojan-Downloader.Win32.Small.sth
VirusBuster 4.3.26:9 2008.04.14 -
Webwasher-Gateway 6.6.2 2008.04.15 Trojan.Crypt.ULPM.Gen
Information additionnelle
File size: 9296 bytes
MD5...: bd836c0c5645b27c7323b59544021240
SHA1..: 5b874438b8a5db3383617612ef452ebd5258432f
SHA256: 734c0c87a713ab217546210765d27100d2601275c246b9c003ab587e4adeb8c1
SHA512: 8dcbbceb118d04582e55a36c7f92af04106ab7873e7b259c109b241220b10a4a
00f6fd773428f0575a5f67c486a2ce5b4d7dd99f4a4727403e25b66bb42e9fe3
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40f8ed
timedatestamp.....: 0x47d565d1 (Mon Mar 10 16:46:09 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
WSrT 0x1000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
WSrT 0xe000 0x2000 0x1a00 7.78 32a78ec7bdd41e49581c9318df5a113e
.rsrc 0x10000 0x1000 0x600 2.93 16fad880dfb960b96970d32bf14d42f9
( 6 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> MFC42.DLL: -
> MSVCRT.dll: free
> SHELL32.dll: ShellExecuteA
> USER32.dll: wsprintfA
( 0 exports )
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=bd836c0c5645b27c7323b59544021240
packers: UPX
packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=67482D37504B8CEB242B00A30B2E060071CE0B24
Fichier uitira.exe reçu le 2008.04.15 10:36:26 (CET)
Situation actuelle: terminé
Résultat: 27/31 (87.10%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.15.1 2008.04.15 Win-Trojan/Downloader.9296.G
AntiVir 7.6.0.85 2008.04.15 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2008.04.14 -
Avast 4.8.1169.0 2008.04.15 Win32:Small-JMH
AVG 7.5.0.516 2008.04.14 Downloader.Generic7.GT
BitDefender 7.2 2008.04.15 Trojan.Retapu.D
CAT-QuickHeal 9.50 2008.04.14 TrojanDownloader.Small.sth
ClamAV 0.92.1 2008.04.15 Trojan.Retapu-2
DrWeb 4.44.0.09170 2008.04.15 Trojan.DownLoader.50051
eSafe 7.0.15.0 2008.04.09 Win32.Small.sth
eTrust-Vet 31.3.5700 2008.04.15 -
Ewido 4.0 2008.04.14 Downloader.Small.sth
F-Prot 4.4.2.54 2008.04.14 -
F-Secure 6.70.13260.0 2008.04.15 Trojan-Downloader.Win32.Small.sth
FileAdvisor 1 2008.04.15 High threat detected
Fortinet 3.14.0.0 2008.04.15 W32/Dloader.O!tr
Ikarus T3.1.1.26 2008.04.15 Virus.Win32.Small.JMH
Kaspersky 7.0.0.125 2008.04.15 Trojan-Downloader.Win32.Small.sth
McAfee 5273 2008.04.14 Generic Downloader.ab
Microsoft 1.3408 2008.04.14 TrojanDownloader:Win32/Matcash.B
NOD32v2 3026 2008.04.14 a variant of Win32/TrojanDownloader.Small.IAW
Norman 5.80.02 2008.04.14 W32/DLoader.GBIX
Panda 9.0.0.4 2008.04.14 Trj/Downloader.SZG
Prevx1 V2 2008.04.15 Downloader.Generic7.GT
Rising 20.40.02.00 2008.04.14 Trojan.Win32.Direct.a
Sophos 4.28.0 2008.04.15 Mal/DownLdr-O
Sunbelt 3.0.1041.0 2008.04.12 WaveRevenue-McBoo
TheHacker 6.2.92.277 2008.04.14 Trojan/Downloader.Small.sth
VBA32 3.12.6.4 2008.04.14 Trojan-Downloader.Win32.Small.sth
VirusBuster 4.3.26:9 2008.04.14 -
Webwasher-Gateway 6.6.2 2008.04.15 Trojan.Crypt.ULPM.Gen
Information additionnelle
File size: 9296 bytes
MD5...: bd836c0c5645b27c7323b59544021240
SHA1..: 5b874438b8a5db3383617612ef452ebd5258432f
SHA256: 734c0c87a713ab217546210765d27100d2601275c246b9c003ab587e4adeb8c1
SHA512: 8dcbbceb118d04582e55a36c7f92af04106ab7873e7b259c109b241220b10a4a
00f6fd773428f0575a5f67c486a2ce5b4d7dd99f4a4727403e25b66bb42e9fe3
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40f8ed
timedatestamp.....: 0x47d565d1 (Mon Mar 10 16:46:09 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
WSrT 0x1000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
WSrT 0xe000 0x2000 0x1a00 7.78 32a78ec7bdd41e49581c9318df5a113e
.rsrc 0x10000 0x1000 0x600 2.93 16fad880dfb960b96970d32bf14d42f9
( 6 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> MFC42.DLL: -
> MSVCRT.dll: free
> SHELL32.dll: ShellExecuteA
> USER32.dll: wsprintfA
( 0 exports )
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=bd836c0c5645b27c7323b59544021240
packers: UPX
packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=67482D37504B8CEB242B00A30B2E060071CE0B24
ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Situation actuelle: terminé
Résultat: 27/31 (87.10%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.15.1 2008.04.15 Win-Trojan/Downloader.9296.G
AntiVir 7.6.0.85 2008.04.15 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2008.04.14 -
Avast 4.8.1169.0 2008.04.15 Win32:Small-JMH
AVG 7.5.0.516 2008.04.14 Downloader.Generic7.GT
BitDefender 7.2 2008.04.15 Trojan.Retapu.D
CAT-QuickHeal 9.50 2008.04.14 TrojanDownloader.Small.sth
ClamAV 0.92.1 2008.04.15 Trojan.Retapu-2
DrWeb 4.44.0.09170 2008.04.15 Trojan.DownLoader.50051
eSafe 7.0.15.0 2008.04.09 Win32.Small.sth
eTrust-Vet 31.3.5700 2008.04.15 -
Ewido 4.0 2008.04.14 Downloader.Small.sth
F-Prot 4.4.2.54 2008.04.14 -
F-Secure 6.70.13260.0 2008.04.15 Trojan-Downloader.Win32.Small.sth
FileAdvisor 1 2008.04.15 High threat detected
Fortinet 3.14.0.0 2008.04.15 W32/Dloader.O!tr
Ikarus T3.1.1.26 2008.04.15 Virus.Win32.Small.JMH
Kaspersky 7.0.0.125 2008.04.15 Trojan-Downloader.Win32.Small.sth
McAfee 5273 2008.04.14 Generic Downloader.ab
Microsoft 1.3408 2008.04.14 TrojanDownloader:Win32/Matcash.B
NOD32v2 3026 2008.04.14 a variant of Win32/TrojanDownloader.Small.IAW
Norman 5.80.02 2008.04.14 W32/DLoader.GBIX
Panda 9.0.0.4 2008.04.14 Trj/Downloader.SZG
Prevx1 V2 2008.04.15 Downloader.Generic7.GT
Rising 20.40.02.00 2008.04.14 Trojan.Win32.Direct.a
Sophos 4.28.0 2008.04.15 Mal/DownLdr-O
Sunbelt 3.0.1041.0 2008.04.12 WaveRevenue-McBoo
TheHacker 6.2.92.277 2008.04.14 Trojan/Downloader.Small.sth
VBA32 3.12.6.4 2008.04.14 Trojan-Downloader.Win32.Small.sth
VirusBuster 4.3.26:9 2008.04.14 -
Webwasher-Gateway 6.6.2 2008.04.15 Trojan.Crypt.ULPM.Gen
Information additionnelle
File size: 9296 bytes
MD5...: bd836c0c5645b27c7323b59544021240
SHA1..: 5b874438b8a5db3383617612ef452ebd5258432f
SHA256: 734c0c87a713ab217546210765d27100d2601275c246b9c003ab587e4adeb8c1
SHA512: 8dcbbceb118d04582e55a36c7f92af04106ab7873e7b259c109b241220b10a4a
00f6fd773428f0575a5f67c486a2ce5b4d7dd99f4a4727403e25b66bb42e9fe3
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40f8ed
timedatestamp.....: 0x47d565d1 (Mon Mar 10 16:46:09 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
WSrT 0x1000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
WSrT 0xe000 0x2000 0x1a00 7.78 32a78ec7bdd41e49581c9318df5a113e
.rsrc 0x10000 0x1000 0x600 2.93 16fad880dfb960b96970d32bf14d42f9
( 6 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> MFC42.DLL: -
> MSVCRT.dll: free
> SHELL32.dll: ShellExecuteA
> USER32.dll: wsprintfA
( 0 exports )
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=bd836c0c5645b27c7323b59544021240
packers: UPX
packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=67482D37504B8CEB242B00A30B2E060071CE0B24
ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
les fichiers considérés comme inféctés tu les mets dans la citation otmovit
______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________
puis
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
et recolle un combofix et hijackhtis
a plus
______________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________
puis
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
et recolle un combofix et hijackhtis
a plus
Dans C:\Documents and Settings\
Il y a :
-Administrateur
-All user
-Anna (session de ma soeur)
-Philippe.ANDRE.000 (qui contient les éléments de ma session)
-Philippe (qui est quasi-ment vide et impossible à supprimer)
Je dois faire quoi, s'il vous plaît?
Il y a :
-Administrateur
-All user
-Anna (session de ma soeur)
-Philippe.ANDRE.000 (qui contient les éléments de ma session)
-Philippe (qui est quasi-ment vide et impossible à supprimer)
Je dois faire quoi, s'il vous plaît?
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 636
Type de recherche: Examen rapide
Eléments examinés: 34641
Temps écoulé: 15 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 636
Type de recherche: Examen rapide
Eléments examinés: 34641
Temps écoulé: 15 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
C:\WINDOWS\system32\bryefp.exe moved successfully.
C:\Documents and Settings\Anna\ggvvea.exe moved successfully.
C:\Documents and Settings\Anna\wzxkvv.exe moved successfully.
C:\WINDOWS\system32\syieii.exe moved successfully.
C:\Documents and Settings\Anna\pmhbdy.exe moved successfully.
C:\Documents and Settings\Anna\spwkly.exe moved successfully.
C:\Documents and Settings\Anna\hcwtrp.exe moved successfully.
C:\WINDOWS\system32\dtdpmy.exe moved successfully.
C:\WINDOWS\system32\bpecne.exe moved successfully.
C:\WINDOWS\system32\pyvjka.exe moved successfully.
C:\WINDOWS\system32\wzvyei.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04162008_223521
C:\Documents and Settings\Anna\ggvvea.exe moved successfully.
C:\Documents and Settings\Anna\wzxkvv.exe moved successfully.
C:\WINDOWS\system32\syieii.exe moved successfully.
C:\Documents and Settings\Anna\pmhbdy.exe moved successfully.
C:\Documents and Settings\Anna\spwkly.exe moved successfully.
C:\Documents and Settings\Anna\hcwtrp.exe moved successfully.
C:\WINDOWS\system32\dtdpmy.exe moved successfully.
C:\WINDOWS\system32\bpecne.exe moved successfully.
C:\WINDOWS\system32\pyvjka.exe moved successfully.
C:\WINDOWS\system32\wzvyei.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04162008_223521
ComboFix 08-04-15.8 - Philippe 2008-04-16 22:42:36.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.588 [GMT 2:00]
Endroit: C:\HELP\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.
2008-04-16 22:38 . 2008-04-16 22:38 <REP> d-------- C:\HELP
2008-04-16 22:35 . 2008-04-16 22:35 <REP> d-------- C:\_OTMoveIt
2008-04-16 21:58 . 2008-04-16 21:58 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\Malwarebytes
2008-04-16 21:57 . 2008-04-16 21:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-16 21:57 . 2008-04-16 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-16 21:47 . 2008-04-16 21:48 <REP> d-------- C:\Program Files\Avira
2008-04-16 21:47 . 2008-04-16 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-16 21:37 . 2008-04-16 21:37 <REP> d-------- C:\Program Files\Navilog1
2008-04-16 20:19 . 2008-04-16 20:19 <REP> d--hs---- C:\FOUND.007
2008-04-16 20:08 . 2008-04-16 20:08 <REP> d-------- C:\MSNCleaner
2008-04-16 19:35 . 2008-04-16 19:35 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\HP
2008-04-16 19:20 . 2008-04-16 19:20 <REP> d-------- C:\HiJackThis
2008-04-13 22:55 . 2008-04-13 22:55 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-13 22:48 . 2008-04-13 22:48 1,546,928 --a------ C:\mbam-setup.exe
2008-04-13 22:45 . 2008-04-12 19:17 <REP> d-------- C:\SDFix
2008-04-13 22:43 . 2008-04-13 22:43 1,419,043 --a------ C:\SDFix.exe
2008-04-12 11:13 . 2008-04-12 11:13 <REP> d-------- C:\Program Files\QuickTime
2008-04-12 11:13 . 2008-04-12 11:13 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-12 11:13 . 2008-04-12 11:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-12 11:13 . 2008-04-12 11:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-12 11:05 . 2008-04-12 11:05 668 --a------ C:\Annulation du rendez-vous (Rise).rtf
2008-04-11 21:05 . 2008-04-11 21:05 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\Lavasoft
2008-04-11 10:52 . 2008-04-11 10:52 <REP> d--hs---- C:\FOUND.006
2008-04-10 17:03 . 2008-04-10 17:03 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\Thunderbird
2008-04-10 15:58 . 2008-04-10 15:58 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-04-10 15:58 . 2008-04-10 15:58 <REP> d-------- C:\Documents and Settings\Anna\Application Data\Thunderbird
2008-04-10 13:10 . 2008-04-10 13:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-04-09 19:48 . 2008-04-09 19:48 <REP> d--hs---- C:\FOUND.005
2008-03-29 11:18 . 2008-03-29 11:18 9,296 --a------ C:\WINDOWS\system32\cvfhvn.exe
2008-03-29 10:45 . 2008-03-29 10:45 <REP> d--hs---- C:\FOUND.004
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-24 10:22 . 2008-03-24 10:23 9,296 --a------ C:\WINDOWS\system32\urbhkk.exe
2008-03-23 22:39 . 2008-03-23 22:39 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\Talkback
2008-03-23 22:21 . 2006-05-23 16:22 <REP> d--h----- C:\Documents and Settings\Philippe.ANDRE.000\Voisinage réseau
2008-03-23 22:21 . 2006-05-23 16:22 <REP> d--h----- C:\Documents and Settings\Philippe.ANDRE.000\Voisinage d'impression
2008-03-23 22:21 . 2006-05-23 16:22 <REP> d--h----- C:\Documents and Settings\Philippe.ANDRE.000\Modèles
2008-03-23 22:21 . 2008-03-23 22:22 <REP> dr------- C:\Documents and Settings\Philippe.ANDRE.000\Mes documents
2008-03-23 22:21 . 2006-05-23 16:22 <REP> dr------- C:\Documents and Settings\Philippe.ANDRE.000\Menu Démarrer
2008-03-23 22:21 . 2008-03-23 22:22 <REP> dr------- C:\Documents and Settings\Philippe.ANDRE.000\Favoris
2008-03-23 22:21 . 2006-05-23 16:22 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Bureau
2008-03-23 22:21 . 2006-05-23 16:43 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\ATI
2008-03-23 22:21 . 2008-03-23 22:21 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000
2008-03-22 20:42 . 2008-03-22 20:42 <REP> d--hs---- C:\FOUND.003
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-16 18:06 90,112 ----a-w C:\WINDOWS\DUMP82c0.tmp
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-15 18:48 --------- d-----w C:\Documents and Settings\Anna\Application Data\Lavasoft
2008-03-14 22:12 9,296 ----a-w C:\WINDOWS\system32\vrneki.exe
2008-03-14 21:58 --------- d-----w C:\Program Files\Fichiers communs\i4j_jres
2008-03-14 21:58 --------- d-----w C:\Program Files\Ankama Games
2008-03-14 21:25 --------- d-----w C:\Documents and Settings\Anna\Application Data\Talkback
2008-03-14 20:15 --------- d-----w C:\Documents and Settings\Anna\Application Data\Grisoft
2008-03-14 20:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-03-03 18:50 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-03 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-03 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-03 18:36 --------- d-----w C:\Program Files\Trend Micro
2008-02-29 19:30 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-29 19:29 --------- d-----w C:\Program Files\Windows Live
2008-02-29 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SET72.tmp
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET91.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET78.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SET40.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\SET8C.tmp
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\SET73.tmp
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SET41.tmp
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\SET8D.tmp
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\SET74.tmp
.
((((((((((((((((((((((((((((( snapshot@2008-04-16_20.42.18,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 18:28:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-16 19:45:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2006-02-23 16:17:22 32,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:12:58 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
- 2005-07-04 10:58:48 14,848 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-01-21 16:11:30 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:54 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2008-04-16 19:46:16 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat
+ 2008-04-16 19:45:42 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_594.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="" []
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 22:35 53248]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-27 23:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 06:59 602112]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"BisonBar"="C:\WINDOWS\BUtilityBar\BisonBar.exe" [2006-09-08 11:49 245760]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 11:37:58 45056]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"=
"C:\\Program Files\\Fichiers communs\\i4j_jres\\1.6.0\\bin\\java.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\PVSW\\Bin\\w3dbsmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVIPBB
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-12 09:13:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 22:44:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-16 22:45:23
ComboFix-quarantined-files.txt 2008-04-16 20:45:20
ComboFix3.txt 2008-04-16 18:42:44
ComboFix2.txt 2008-04-16 19:32:22
Pre-Run: 23,060,021,248 octets libres
Post-Run: 23,053,434,880 octets libres
.
2008-04-16 17:36:44 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.588 [GMT 2:00]
Endroit: C:\HELP\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.
2008-04-16 22:38 . 2008-04-16 22:38 <REP> d-------- C:\HELP
2008-04-16 22:35 . 2008-04-16 22:35 <REP> d-------- C:\_OTMoveIt
2008-04-16 21:58 . 2008-04-16 21:58 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\Malwarebytes
2008-04-16 21:57 . 2008-04-16 21:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-16 21:57 . 2008-04-16 21:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-16 21:47 . 2008-04-16 21:48 <REP> d-------- C:\Program Files\Avira
2008-04-16 21:47 . 2008-04-16 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-16 21:37 . 2008-04-16 21:37 <REP> d-------- C:\Program Files\Navilog1
2008-04-16 20:19 . 2008-04-16 20:19 <REP> d--hs---- C:\FOUND.007
2008-04-16 20:08 . 2008-04-16 20:08 <REP> d-------- C:\MSNCleaner
2008-04-16 19:35 . 2008-04-16 19:35 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\HP
2008-04-16 19:20 . 2008-04-16 19:20 <REP> d-------- C:\HiJackThis
2008-04-13 22:55 . 2008-04-13 22:55 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-13 22:48 . 2008-04-13 22:48 1,546,928 --a------ C:\mbam-setup.exe
2008-04-13 22:45 . 2008-04-12 19:17 <REP> d-------- C:\SDFix
2008-04-13 22:43 . 2008-04-13 22:43 1,419,043 --a------ C:\SDFix.exe
2008-04-12 11:13 . 2008-04-12 11:13 <REP> d-------- C:\Program Files\QuickTime
2008-04-12 11:13 . 2008-04-12 11:13 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-12 11:13 . 2008-04-12 11:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-12 11:13 . 2008-04-12 11:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-12 11:05 . 2008-04-12 11:05 668 --a------ C:\Annulation du rendez-vous (Rise).rtf
2008-04-11 21:05 . 2008-04-11 21:05 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\Lavasoft
2008-04-11 10:52 . 2008-04-11 10:52 <REP> d--hs---- C:\FOUND.006
2008-04-10 17:03 . 2008-04-10 17:03 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\Thunderbird
2008-04-10 15:58 . 2008-04-10 15:58 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2008-04-10 15:58 . 2008-04-10 15:58 <REP> d-------- C:\Documents and Settings\Anna\Application Data\Thunderbird
2008-04-10 13:10 . 2008-04-10 13:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-04-09 19:48 . 2008-04-09 19:48 <REP> d--hs---- C:\FOUND.005
2008-03-29 11:18 . 2008-03-29 11:18 9,296 --a------ C:\WINDOWS\system32\cvfhvn.exe
2008-03-29 10:45 . 2008-03-29 10:45 <REP> d--hs---- C:\FOUND.004
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-24 10:22 . 2008-03-24 10:23 9,296 --a------ C:\WINDOWS\system32\urbhkk.exe
2008-03-23 22:39 . 2008-03-23 22:39 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\Talkback
2008-03-23 22:21 . 2006-05-23 16:22 <REP> d--h----- C:\Documents and Settings\Philippe.ANDRE.000\Voisinage réseau
2008-03-23 22:21 . 2006-05-23 16:22 <REP> d--h----- C:\Documents and Settings\Philippe.ANDRE.000\Voisinage d'impression
2008-03-23 22:21 . 2006-05-23 16:22 <REP> d--h----- C:\Documents and Settings\Philippe.ANDRE.000\Modèles
2008-03-23 22:21 . 2008-03-23 22:22 <REP> dr------- C:\Documents and Settings\Philippe.ANDRE.000\Mes documents
2008-03-23 22:21 . 2006-05-23 16:22 <REP> dr------- C:\Documents and Settings\Philippe.ANDRE.000\Menu Démarrer
2008-03-23 22:21 . 2008-03-23 22:22 <REP> dr------- C:\Documents and Settings\Philippe.ANDRE.000\Favoris
2008-03-23 22:21 . 2006-05-23 16:22 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Bureau
2008-03-23 22:21 . 2006-05-23 16:43 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000\Application Data\ATI
2008-03-23 22:21 . 2008-03-23 22:21 <REP> d-------- C:\Documents and Settings\Philippe.ANDRE.000
2008-03-22 20:42 . 2008-03-22 20:42 <REP> d--hs---- C:\FOUND.003
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-16 18:06 90,112 ----a-w C:\WINDOWS\DUMP82c0.tmp
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-15 18:48 --------- d-----w C:\Documents and Settings\Anna\Application Data\Lavasoft
2008-03-14 22:12 9,296 ----a-w C:\WINDOWS\system32\vrneki.exe
2008-03-14 21:58 --------- d-----w C:\Program Files\Fichiers communs\i4j_jres
2008-03-14 21:58 --------- d-----w C:\Program Files\Ankama Games
2008-03-14 21:25 --------- d-----w C:\Documents and Settings\Anna\Application Data\Talkback
2008-03-14 20:15 --------- d-----w C:\Documents and Settings\Anna\Application Data\Grisoft
2008-03-14 20:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-03-03 18:50 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-03 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-03 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-03 18:36 --------- d-----w C:\Program Files\Trend Micro
2008-02-29 19:30 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-29 19:29 --------- d-----w C:\Program Files\Windows Live
2008-02-29 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SET72.tmp
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET91.tmp
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\SET78.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SET40.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\SET8C.tmp
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\SET73.tmp
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SET41.tmp
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\SET8D.tmp
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\SET74.tmp
.
((((((((((((((((((((((((((((( snapshot@2008-04-16_20.42.18,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 18:28:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-16 19:45:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2006-02-23 16:17:22 32,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:12:58 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
- 2005-07-04 10:58:48 14,848 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-01-21 16:11:30 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:54 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2008-04-16 19:46:16 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat
+ 2008-04-16 19:45:42 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_594.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="" []
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 22:35 53248]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-27 23:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 06:59 602112]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"BisonBar"="C:\WINDOWS\BUtilityBar\BisonBar.exe" [2006-09-08 11:49 245760]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 11:37:58 45056]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"=
"C:\\Program Files\\Fichiers communs\\i4j_jres\\1.6.0\\bin\\java.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\PVSW\\Bin\\w3dbsmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 05:00]
*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVIPBB
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-12 09:13:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 22:44:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-16 22:45:23
ComboFix-quarantined-files.txt 2008-04-16 20:45:20
ComboFix3.txt 2008-04-16 18:42:44
ComboFix2.txt 2008-04-16 19:32:22
Pre-Run: 23,060,021,248 octets libres
Post-Run: 23,053,434,880 octets libres
.
2008-04-16 17:36:44 --- E O F ---
analyse aussi sur virus toal:
C:\WINDOWS\system32\cvfhvn.exe
C:\WINDOWS\system32\urbhkk.exe
C:\WINDOWS\system32\vrneki.exe
et si inféctés:
tu vire aussi avec otmovit en mettant dans la citation
________________
vire ensuite ce qui est dans moved fiels en allant dans poste de travail puis C puis otmovit
________________
colle un rapport avec antivir que tu as
_______________
recolle hijackhtis et dis tes soucis actuels
a plus
C:\WINDOWS\system32\cvfhvn.exe
C:\WINDOWS\system32\urbhkk.exe
C:\WINDOWS\system32\vrneki.exe
et si inféctés:
tu vire aussi avec otmovit en mettant dans la citation
________________
vire ensuite ce qui est dans moved fiels en allant dans poste de travail puis C puis otmovit
________________
colle un rapport avec antivir que tu as
_______________
recolle hijackhtis et dis tes soucis actuels
a plus
C:\WINDOWS\system32\cvfhvn.exe moved successfully.
C:\WINDOWS\system32\urbhkk.exe moved successfully.
C:\WINDOWS\system32\urbhkk.exe moved successfully.
