Problème rogues?
Résolu
StephaneS
Messages postés
28
Statut
Membre
-
dou-l Messages postés 2871 Statut Membre -
dou-l Messages postés 2871 Statut Membre -
Bonjour,
J'ai un petit problème qui dure maintenant depuis une semaine environ.
J'ai sans arrêt trois messages différents qui s'affichent sur mon écran, me prévenant que mon ordinateur est infecté par des trojan ou autres infections...
J'y ai d'abord cru, j'ai donc fait des analyses avast! , sbybot, ou ad-aware...(je n'ai jamais cliqué sur leur lien)
Aucun des trois logiciel n'a trouvé le problème.
J'ai donc décidé d'aller voir sur des fora et je pense être infecté par des "rogues".
PC-Antispyware
PC-Cleaner
J'ai essayé de suivre tous les conseils que vous aviez donné à d'autres, mais rien ne marche chez moi.
En plus de ça, je ne suis vraiment pas un pro en informatique, ce qui me complique bien la chose.
Auriez-vous la gentillesse de m'aider s'il vous plait?
Je vous remercie d'avance pour l'attention que vous porterez à ma demande.
ps: je peux fournir des captures d'écran des différentes fenêtres qui apparaissent sur mon écran si vous le souhaitez.
StephaneS
J'ai un petit problème qui dure maintenant depuis une semaine environ.
J'ai sans arrêt trois messages différents qui s'affichent sur mon écran, me prévenant que mon ordinateur est infecté par des trojan ou autres infections...
J'y ai d'abord cru, j'ai donc fait des analyses avast! , sbybot, ou ad-aware...(je n'ai jamais cliqué sur leur lien)
Aucun des trois logiciel n'a trouvé le problème.
J'ai donc décidé d'aller voir sur des fora et je pense être infecté par des "rogues".
PC-Antispyware
PC-Cleaner
J'ai essayé de suivre tous les conseils que vous aviez donné à d'autres, mais rien ne marche chez moi.
En plus de ça, je ne suis vraiment pas un pro en informatique, ce qui me complique bien la chose.
Auriez-vous la gentillesse de m'aider s'il vous plait?
Je vous remercie d'avance pour l'attention que vous porterez à ma demande.
ps: je peux fournir des captures d'écran des différentes fenêtres qui apparaissent sur mon écran si vous le souhaitez.
StephaneS
54 réponses
Fichier fyjehury.exe reçu le 2008.05.11 14:54:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 17/30 (56.67%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté
Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus
Version
Dernière mise à jour
Résultat
AhnLab-V3
2008.5.10.0
2008.05.10
-
AntiVir
7.8.0.17
2008.05.09
TR/Crypt.XPACK.Gen
Authentium
4.93.8
2008.05.11
-
Avast
4.8.1169.0
2008.05.10
-
AVG
7.5.0.516
2008.05.10
Downloader.Obfuskated
BitDefender
7.2
2008.05.08
-
CAT-QuickHeal
9.50
2008.05.10
Win32.Trojan.Obfuscated.gx.3
ClamAV
0.92.1
2008.05.11
Trojan.Agent-23311
DrWeb
4.44.0.09170
2008.05.10
-
eSafe
7.0.15.0
2008.05.09
-
eTrust-Vet
31.4.5772
2008.05.09
Win32/Busky.CN
Ewido
4.0
2008.05.11
-
F-Prot
4.4.2.54
2008.05.10
-
F-Secure
6.70.13260.0
2008.05.10
Trojan.Win32.Obfuscated.gx
Fortinet
3.14.0.0
2008.05.11
W32/Obfuscated.GX!tr
Ikarus
T3.1.1.26.0
2008.05.11
Virus.Trojan.Win32.Obfuscated.gx
Kaspersky
7.0.0.125
2008.05.11
Trojan.Win32.Obfuscated.gx
McAfee
5292
2008.05.10
Puper
Microsoft
1.3408
2008.05.11
Trojan:Win32/Busky.J
NOD32v2
3090
2008.05.09
a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman
5.80.02
2008.05.09
W32/DLoader.HCHQ
Panda
9.0.0.4
2008.05.11
Adware/SystemDoctor
Prevx1
V2
2008.05.11
Malware Downloader
Rising
20.43.62.00
2008.05.11
-
Sophos
4.29.0
2008.05.11
Mal/EncPk-DG
Sunbelt
3.0.1097.0
2008.05.07
-
TheHacker
6.2.92.307
2008.05.11
-
VBA32
3.12.6.5
2008.05.10
-
VirusBuster
4.3.26:9
2008.05.10
-
Webwasher-Gateway
6.6.2
2008.05.09
Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 94208 bytes
MD5...: f568c9b353b67926375d7545618a9dc7
SHA1..: ce0a9556566f6efae0b09fad87d69612990866bf
SHA256: fd155e8fa2d60bb83fac7c5f843510616bd80a4733d949a540fa917d8a4ec158
SHA512: c43cd73c9c5eb7b68b7dfcbfecdb9915a38d6f0ed69de7eaff09e08dd1b302b9
e41738983d48b0dae2f53d7c79a624b92668726caab7ed364138408c649542cc
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x41198a
timedatestamp.....: 0x481db3cb (Sun May 04 13:02:03 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13e5a 0x14000 6.82 fc1ae38bebbbac91692bf4c6f02fcc32
.rdata 0x15000 0x70 0x1000 0.18 13e2ebaf389cf623a172c459168a5e98
.data 0x16000 0x2f20 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=743E8E5A0011BA4670DE018AE2CFF1001AC9B8EF
-----------------
Fichier uvkbadiz.exe reçu le 2008.05.11 15:00:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 17/30 (56.67%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 52 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté
Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus
Version
Dernière mise à jour
Résultat
AhnLab-V3
2008.5.10.0
2008.05.10
-
AntiVir
7.8.0.17
2008.05.09
TR/Crypt.XPACK.Gen
Authentium
4.93.8
2008.05.11
-
Avast
4.8.1169.0
2008.05.10
-
AVG
7.5.0.516
2008.05.10
Downloader.Obfuskated
BitDefender
7.2
2008.05.08
-
CAT-QuickHeal
9.50
2008.05.10
Trojan.Obfuscated.gx
ClamAV
0.92.1
2008.05.11
Trojan.Agent-23466
DrWeb
4.44.0.09170
2008.05.10
-
eSafe
7.0.15.0
2008.05.09
Win32.Obfuscated.gx
eTrust-Vet
31.4.5772
2008.05.09
Win32/Busky.CR
Ewido
4.0
2008.05.11
-
F-Prot
4.4.2.54
2008.05.10
-
Fortinet
3.14.0.0
2008.05.11
W32/Obfuscated.GX!tr
Ikarus
T3.1.1.26.0
2008.05.11
Virus.Trojan.Win32.Obfuscated.gx
Kaspersky
7.0.0.125
2008.05.11
Trojan.Win32.Obfuscated.gx
McAfee
5292
2008.05.10
-
Microsoft
1.3408
2008.05.11
Trojan:Win32/Busky.EC
NOD32v2
3090
2008.05.09
a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman
5.80.02
2008.05.09
-
Panda
9.0.0.4
2008.05.11
Adware/SystemDoctor
Prevx1
V2
2008.05.11
Malware Downloader
Rising
20.43.62.00
2008.05.11
-
Sophos
4.29.0
2008.05.11
Mal/EncPk-DG
Sunbelt
3.0.1097.0
2008.05.07
-
Symantec
10
2008.05.11
Downloader.MisleadApp
TheHacker
6.2.92.307
2008.05.11
-
VBA32
3.12.6.5
2008.05.10
Trojan.Win32.Obfuscated.gx
VirusBuster
4.3.26:9
2008.05.10
-
Webwasher-Gateway
6.6.2
2008.05.09
Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 114688 bytes
MD5...: ccded98e8d1615bc09d83e6e8837c845
SHA1..: b542cac118480fd642cc4b32370868eb3f741888
SHA256: da087041e0b1a0e5d3bfcc15827ffa0a46225a062fe6da0d9442e3e5c3b22c75
SHA512: c35cd49a4948470bf8ac0eb5685969a127d780064f8a41c1063bde28c16d6073
cdcdf1e47791891e083624467debc0f4bd4ee94f848afc226ce817c06b744ab6
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x415e05
timedatestamp.....: 0x481e86ba (Mon May 05 04:02:02 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x184e6 0x19000 6.86 2875b1936a8eb00e61b79aee58594309
.rdata 0x1a000 0x70 0x1000 0.18 8122a474f42f430b0f0b5ecc04d0974c
.data 0x1b000 0x2ed4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D21623DD000C8AEDC0080132B98F0900DD14D4BD
-------------
Fichier rmbcrurw.exe reçu le 2008.05.11 15:04:58 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/31 (45.17%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté
Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus
Version
Dernière mise à jour
Résultat
AhnLab-V3
2008.5.10.0
2008.05.10
-
AntiVir
7.8.0.17
2008.05.09
TR/Crypt.XPACK.Gen
Authentium
4.93.8
2008.05.10
-
Avast
4.8.1169.0
2008.05.10
-
AVG
7.5.0.516
2008.05.10
Downloader.Obfuskated
BitDefender
7.2
2008.05.08
-
CAT-QuickHeal
9.50
2008.05.10
Trojan.Obfuscated.gx
ClamAV
0.92.1
2008.05.11
-
DrWeb
4.44.0.09170
2008.05.10
-
eSafe
7.0.15.0
2008.05.07
Win32.Obfuscated.gx
eTrust-Vet
31.4.5771
2008.05.08
-
Ewido
4.0
2008.05.11
-
F-Prot
4.4.2.54
2008.05.10
-
F-Secure
6.70.13260.0
2008.05.10
Trojan.Win32.Obfuscated.gx
Fortinet
3.14.0.0
2008.05.11
W32/Obfuscated.GX!tr
Ikarus
T3.1.1.26.0
2008.05.11
Virus.Trojan.Win32.Obfuscated.gx
Kaspersky
7.0.0.125
2008.05.11
Trojan.Win32.Obfuscated.gx
McAfee
5291
2008.05.08
-
Microsoft
1.3408
2008.05.11
Trojan:Win32/Busky.EC
NOD32v2
3090
2008.05.09
a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman
5.80.02
2008.05.09
-
Panda
9.0.0.4
2008.05.11
-
Prevx1
V2
2008.05.11
Malware Downloader
Rising
20.43.62.00
2008.05.11
-
Sophos
4.29.0
2008.05.11
Mal/EncPk-DG
Sunbelt
3.0.1097.0
2008.05.07
-
Symantec
10
2008.05.11
Downloader.MisleadApp
TheHacker
6.2.92.307
2008.05.11
-
VBA32
3.12.6.5
2008.05.10
-
VirusBuster
4.3.26:9
2008.05.10
-
Webwasher-Gateway
6.6.2
2008.05.09
Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 118784 bytes
MD5...: 50ee4b39b55017aa97490d59d857d80e
SHA1..: 17bf51abf1080bbd3c89a2ed6eddc17368887329
SHA256: fd08bf81099d59a617142d4dbd5077170c741e3b649fed17a3fdae1c6f201933
SHA512: 028720e3912c5d12ba165d3d41397c900c1ecb0b4c70e399e5d46aa99e2322ee
fb15202596241f54d6bd828c1b387bd2dc56e0137b049cf0e315542bf9d35f06
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40514c
timedatestamp.....: 0x481fd83d (Tue May 06 04:02:05 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19986 0x1a000 6.91 7dda6ea9c48466fbeb19e61c3c15c600
.rdata 0x1b000 0x70 0x1000 0.18 9baeb098942e0a5b3fc920e32b078966
.data 0x1c000 0x2f30 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=949A4DF1007B2ABED04A01F7EB3955007C0EEA25
--------------
Fichier qfcncnoh.exe reçu le 2008.05.11 15:07:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 15/31 (48.39%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté
Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus
Version
Dernière mise à jour
Résultat
AhnLab-V3
2008.5.10.0
2008.05.10
-
AntiVir
7.8.0.17
2008.05.09
TR/Crypt.XPACK.Gen
Authentium
4.93.8
2008.05.11
-
Avast
4.8.1169.0
2008.05.10
-
AVG
7.5.0.516
2008.05.10
Downloader.Obfuskated
BitDefender
7.2
2008.05.08
-
CAT-QuickHeal
9.50
2008.05.10
Win32.Trojan.Obfuscated.gx.3
ClamAV
0.92.1
2008.05.11
Trojan.Agent-23312
DrWeb
4.44.0.09170
2008.05.10
-
eSafe
7.0.15.0
2008.05.09
Win32.Obfuscated.gx
eTrust-Vet
31.4.5772
2008.05.09
Win32/Busky.CQ
Ewido
4.0
2008.05.11
-
F-Prot
4.4.2.54
2008.05.10
-
F-Secure
6.70.13260.0
2008.05.10
Trojan.Win32.Obfuscated.gx
Fortinet
3.14.0.0
2008.05.11
W32/Obfuscated.GX!tr
Ikarus
T3.1.1.26.0
2008.05.11
Virus.Trojan.Win32.Obfuscated.gx
Kaspersky
7.0.0.125
2008.05.11
Trojan.Win32.Obfuscated.gx
McAfee
5292
2008.05.10
-
Microsoft
1.3408
2008.05.11
Trojan:Win32/Busky.I
NOD32v2
3090
2008.05.09
a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman
5.80.02
2008.05.09
-
Panda
9.0.0.4
2008.05.11
-
Prevx1
V2
2008.05.11
-
Rising
20.43.62.00
2008.05.11
-
Sophos
4.29.0
2008.05.11
Mal/EncPk-DG
Sunbelt
3.0.1097.0
2008.05.07
-
Symantec
10
2008.05.11
Downloader.MisleadApp
TheHacker
6.2.92.307
2008.05.11
-
VBA32
3.12.6.5
2008.05.10
-
VirusBuster
4.3.26:9
2008.05.10
-
Webwasher-Gateway
6.6.2
2008.05.09
Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 106496 bytes
MD5...: 511dffec889586ee0bfa98a96a47de98
SHA1..: 0194534575511c92eb8b87125165863efad1e198
SHA256: 60d0e1d9a15de275edeccdf9908d03d2bee982cc97b66ee6772b1967e02fc78b
SHA512: 5e90956c0a7ff82d3f1381b88484e3f627cf0303f21868e31ec86bc4e7f6a856
2b0a5e7405819e3771e9318d130ba28a45443a6f19ebc54f5bcaea4e19151619
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40eeb4
timedatestamp.....: 0x48217e1e (Wed May 07 10:02:06 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16652 0x17000 6.81 a4a8a87f96ac5326b43ca356f2c82137
.rdata 0x18000 0x70 0x1000 0.18 72fa5b6102597b74998acf2c9568c8c9
.data 0x19000 0x2ef0 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
C'est bien ça?
Bonne chance!
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 17/30 (56.67%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté
Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus
Version
Dernière mise à jour
Résultat
AhnLab-V3
2008.5.10.0
2008.05.10
-
AntiVir
7.8.0.17
2008.05.09
TR/Crypt.XPACK.Gen
Authentium
4.93.8
2008.05.11
-
Avast
4.8.1169.0
2008.05.10
-
AVG
7.5.0.516
2008.05.10
Downloader.Obfuskated
BitDefender
7.2
2008.05.08
-
CAT-QuickHeal
9.50
2008.05.10
Win32.Trojan.Obfuscated.gx.3
ClamAV
0.92.1
2008.05.11
Trojan.Agent-23311
DrWeb
4.44.0.09170
2008.05.10
-
eSafe
7.0.15.0
2008.05.09
-
eTrust-Vet
31.4.5772
2008.05.09
Win32/Busky.CN
Ewido
4.0
2008.05.11
-
F-Prot
4.4.2.54
2008.05.10
-
F-Secure
6.70.13260.0
2008.05.10
Trojan.Win32.Obfuscated.gx
Fortinet
3.14.0.0
2008.05.11
W32/Obfuscated.GX!tr
Ikarus
T3.1.1.26.0
2008.05.11
Virus.Trojan.Win32.Obfuscated.gx
Kaspersky
7.0.0.125
2008.05.11
Trojan.Win32.Obfuscated.gx
McAfee
5292
2008.05.10
Puper
Microsoft
1.3408
2008.05.11
Trojan:Win32/Busky.J
NOD32v2
3090
2008.05.09
a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman
5.80.02
2008.05.09
W32/DLoader.HCHQ
Panda
9.0.0.4
2008.05.11
Adware/SystemDoctor
Prevx1
V2
2008.05.11
Malware Downloader
Rising
20.43.62.00
2008.05.11
-
Sophos
4.29.0
2008.05.11
Mal/EncPk-DG
Sunbelt
3.0.1097.0
2008.05.07
-
TheHacker
6.2.92.307
2008.05.11
-
VBA32
3.12.6.5
2008.05.10
-
VirusBuster
4.3.26:9
2008.05.10
-
Webwasher-Gateway
6.6.2
2008.05.09
Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 94208 bytes
MD5...: f568c9b353b67926375d7545618a9dc7
SHA1..: ce0a9556566f6efae0b09fad87d69612990866bf
SHA256: fd155e8fa2d60bb83fac7c5f843510616bd80a4733d949a540fa917d8a4ec158
SHA512: c43cd73c9c5eb7b68b7dfcbfecdb9915a38d6f0ed69de7eaff09e08dd1b302b9
e41738983d48b0dae2f53d7c79a624b92668726caab7ed364138408c649542cc
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x41198a
timedatestamp.....: 0x481db3cb (Sun May 04 13:02:03 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13e5a 0x14000 6.82 fc1ae38bebbbac91692bf4c6f02fcc32
.rdata 0x15000 0x70 0x1000 0.18 13e2ebaf389cf623a172c459168a5e98
.data 0x16000 0x2f20 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=743E8E5A0011BA4670DE018AE2CFF1001AC9B8EF
-----------------
Fichier uvkbadiz.exe reçu le 2008.05.11 15:00:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 17/30 (56.67%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 52 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté
Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus
Version
Dernière mise à jour
Résultat
AhnLab-V3
2008.5.10.0
2008.05.10
-
AntiVir
7.8.0.17
2008.05.09
TR/Crypt.XPACK.Gen
Authentium
4.93.8
2008.05.11
-
Avast
4.8.1169.0
2008.05.10
-
AVG
7.5.0.516
2008.05.10
Downloader.Obfuskated
BitDefender
7.2
2008.05.08
-
CAT-QuickHeal
9.50
2008.05.10
Trojan.Obfuscated.gx
ClamAV
0.92.1
2008.05.11
Trojan.Agent-23466
DrWeb
4.44.0.09170
2008.05.10
-
eSafe
7.0.15.0
2008.05.09
Win32.Obfuscated.gx
eTrust-Vet
31.4.5772
2008.05.09
Win32/Busky.CR
Ewido
4.0
2008.05.11
-
F-Prot
4.4.2.54
2008.05.10
-
Fortinet
3.14.0.0
2008.05.11
W32/Obfuscated.GX!tr
Ikarus
T3.1.1.26.0
2008.05.11
Virus.Trojan.Win32.Obfuscated.gx
Kaspersky
7.0.0.125
2008.05.11
Trojan.Win32.Obfuscated.gx
McAfee
5292
2008.05.10
-
Microsoft
1.3408
2008.05.11
Trojan:Win32/Busky.EC
NOD32v2
3090
2008.05.09
a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman
5.80.02
2008.05.09
-
Panda
9.0.0.4
2008.05.11
Adware/SystemDoctor
Prevx1
V2
2008.05.11
Malware Downloader
Rising
20.43.62.00
2008.05.11
-
Sophos
4.29.0
2008.05.11
Mal/EncPk-DG
Sunbelt
3.0.1097.0
2008.05.07
-
Symantec
10
2008.05.11
Downloader.MisleadApp
TheHacker
6.2.92.307
2008.05.11
-
VBA32
3.12.6.5
2008.05.10
Trojan.Win32.Obfuscated.gx
VirusBuster
4.3.26:9
2008.05.10
-
Webwasher-Gateway
6.6.2
2008.05.09
Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 114688 bytes
MD5...: ccded98e8d1615bc09d83e6e8837c845
SHA1..: b542cac118480fd642cc4b32370868eb3f741888
SHA256: da087041e0b1a0e5d3bfcc15827ffa0a46225a062fe6da0d9442e3e5c3b22c75
SHA512: c35cd49a4948470bf8ac0eb5685969a127d780064f8a41c1063bde28c16d6073
cdcdf1e47791891e083624467debc0f4bd4ee94f848afc226ce817c06b744ab6
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x415e05
timedatestamp.....: 0x481e86ba (Mon May 05 04:02:02 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x184e6 0x19000 6.86 2875b1936a8eb00e61b79aee58594309
.rdata 0x1a000 0x70 0x1000 0.18 8122a474f42f430b0f0b5ecc04d0974c
.data 0x1b000 0x2ed4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D21623DD000C8AEDC0080132B98F0900DD14D4BD
-------------
Fichier rmbcrurw.exe reçu le 2008.05.11 15:04:58 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 14/31 (45.17%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté
Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus
Version
Dernière mise à jour
Résultat
AhnLab-V3
2008.5.10.0
2008.05.10
-
AntiVir
7.8.0.17
2008.05.09
TR/Crypt.XPACK.Gen
Authentium
4.93.8
2008.05.10
-
Avast
4.8.1169.0
2008.05.10
-
AVG
7.5.0.516
2008.05.10
Downloader.Obfuskated
BitDefender
7.2
2008.05.08
-
CAT-QuickHeal
9.50
2008.05.10
Trojan.Obfuscated.gx
ClamAV
0.92.1
2008.05.11
-
DrWeb
4.44.0.09170
2008.05.10
-
eSafe
7.0.15.0
2008.05.07
Win32.Obfuscated.gx
eTrust-Vet
31.4.5771
2008.05.08
-
Ewido
4.0
2008.05.11
-
F-Prot
4.4.2.54
2008.05.10
-
F-Secure
6.70.13260.0
2008.05.10
Trojan.Win32.Obfuscated.gx
Fortinet
3.14.0.0
2008.05.11
W32/Obfuscated.GX!tr
Ikarus
T3.1.1.26.0
2008.05.11
Virus.Trojan.Win32.Obfuscated.gx
Kaspersky
7.0.0.125
2008.05.11
Trojan.Win32.Obfuscated.gx
McAfee
5291
2008.05.08
-
Microsoft
1.3408
2008.05.11
Trojan:Win32/Busky.EC
NOD32v2
3090
2008.05.09
a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman
5.80.02
2008.05.09
-
Panda
9.0.0.4
2008.05.11
-
Prevx1
V2
2008.05.11
Malware Downloader
Rising
20.43.62.00
2008.05.11
-
Sophos
4.29.0
2008.05.11
Mal/EncPk-DG
Sunbelt
3.0.1097.0
2008.05.07
-
Symantec
10
2008.05.11
Downloader.MisleadApp
TheHacker
6.2.92.307
2008.05.11
-
VBA32
3.12.6.5
2008.05.10
-
VirusBuster
4.3.26:9
2008.05.10
-
Webwasher-Gateway
6.6.2
2008.05.09
Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 118784 bytes
MD5...: 50ee4b39b55017aa97490d59d857d80e
SHA1..: 17bf51abf1080bbd3c89a2ed6eddc17368887329
SHA256: fd08bf81099d59a617142d4dbd5077170c741e3b649fed17a3fdae1c6f201933
SHA512: 028720e3912c5d12ba165d3d41397c900c1ecb0b4c70e399e5d46aa99e2322ee
fb15202596241f54d6bd828c1b387bd2dc56e0137b049cf0e315542bf9d35f06
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40514c
timedatestamp.....: 0x481fd83d (Tue May 06 04:02:05 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19986 0x1a000 6.91 7dda6ea9c48466fbeb19e61c3c15c600
.rdata 0x1b000 0x70 0x1000 0.18 9baeb098942e0a5b3fc920e32b078966
.data 0x1c000 0x2f30 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=949A4DF1007B2ABED04A01F7EB3955007C0EEA25
--------------
Fichier qfcncnoh.exe reçu le 2008.05.11 15:07:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 15/31 (48.39%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté
Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus
Version
Dernière mise à jour
Résultat
AhnLab-V3
2008.5.10.0
2008.05.10
-
AntiVir
7.8.0.17
2008.05.09
TR/Crypt.XPACK.Gen
Authentium
4.93.8
2008.05.11
-
Avast
4.8.1169.0
2008.05.10
-
AVG
7.5.0.516
2008.05.10
Downloader.Obfuskated
BitDefender
7.2
2008.05.08
-
CAT-QuickHeal
9.50
2008.05.10
Win32.Trojan.Obfuscated.gx.3
ClamAV
0.92.1
2008.05.11
Trojan.Agent-23312
DrWeb
4.44.0.09170
2008.05.10
-
eSafe
7.0.15.0
2008.05.09
Win32.Obfuscated.gx
eTrust-Vet
31.4.5772
2008.05.09
Win32/Busky.CQ
Ewido
4.0
2008.05.11
-
F-Prot
4.4.2.54
2008.05.10
-
F-Secure
6.70.13260.0
2008.05.10
Trojan.Win32.Obfuscated.gx
Fortinet
3.14.0.0
2008.05.11
W32/Obfuscated.GX!tr
Ikarus
T3.1.1.26.0
2008.05.11
Virus.Trojan.Win32.Obfuscated.gx
Kaspersky
7.0.0.125
2008.05.11
Trojan.Win32.Obfuscated.gx
McAfee
5292
2008.05.10
-
Microsoft
1.3408
2008.05.11
Trojan:Win32/Busky.I
NOD32v2
3090
2008.05.09
a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman
5.80.02
2008.05.09
-
Panda
9.0.0.4
2008.05.11
-
Prevx1
V2
2008.05.11
-
Rising
20.43.62.00
2008.05.11
-
Sophos
4.29.0
2008.05.11
Mal/EncPk-DG
Sunbelt
3.0.1097.0
2008.05.07
-
Symantec
10
2008.05.11
Downloader.MisleadApp
TheHacker
6.2.92.307
2008.05.11
-
VBA32
3.12.6.5
2008.05.10
-
VirusBuster
4.3.26:9
2008.05.10
-
Webwasher-Gateway
6.6.2
2008.05.09
Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 106496 bytes
MD5...: 511dffec889586ee0bfa98a96a47de98
SHA1..: 0194534575511c92eb8b87125165863efad1e198
SHA256: 60d0e1d9a15de275edeccdf9908d03d2bee982cc97b66ee6772b1967e02fc78b
SHA512: 5e90956c0a7ff82d3f1381b88484e3f627cf0303f21868e31ec86bc4e7f6a856
2b0a5e7405819e3771e9318d130ba28a45443a6f19ebc54f5bcaea4e19151619
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40eeb4
timedatestamp.....: 0x48217e1e (Wed May 07 10:02:06 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16652 0x17000 6.81 a4a8a87f96ac5326b43ca356f2c82137
.rdata 0x18000 0x70 0x1000 0.18 72fa5b6102597b74998acf2c9568c8c9
.data 0x19000 0x2ef0 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
C'est bien ça?
Bonne chance!
Oui c'est bien ca et ils sont tous infecter !
télécharge OTMoveIt OTMoveit sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
CITATION
C:\WINDOWS\system32\fyjehury.exe
C:\WINDOWS\system32\uvkbadiz.exe
C:\WINDOWS\system32\rmbcrurw.exe
C:\WINDOWS\system32\qfcncnoh.exe
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
télécharge OTMoveIt OTMoveit sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
CITATION
C:\WINDOWS\system32\fyjehury.exe
C:\WINDOWS\system32\uvkbadiz.exe
C:\WINDOWS\system32\rmbcrurw.exe
C:\WINDOWS\system32\qfcncnoh.exe
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Tous infectés? Oulala, j'espère que c'est pas trop grave?
Je vais faire ce que tu m'as conseillé, et je te tiens au courant dès que j'ai fini.
Merci, a+
Je vais faire ce que tu m'as conseillé, et je te tiens au courant dès que j'ai fini.
Merci, a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vois que le rapport est déjà présent dans C:\_OTMoveIt\MovedFiles, tout comme mes 4 dossiers infectés.
Et on ne me demande pas de redémarrer. J'ai sauté une étape?
Et on ne me demande pas de redémarrer. J'ai sauté une étape?
Ah ok désolé, j'avais pas compris que je devais posté le rapport..
Le voici:
C:\WINDOWS\system32\fyjehury.exe moved successfully.
C:\WINDOWS\system32\uvkbadiz.exe moved successfully.
C:\WINDOWS\system32\rmbcrurw.exe moved successfully.
C:\WINDOWS\system32\qfcncnoh.exe moved successfully.
Created on 05/11/2008 15:19:55
Le voici:
C:\WINDOWS\system32\fyjehury.exe moved successfully.
C:\WINDOWS\system32\uvkbadiz.exe moved successfully.
C:\WINDOWS\system32\rmbcrurw.exe moved successfully.
C:\WINDOWS\system32\qfcncnoh.exe moved successfully.
Created on 05/11/2008 15:19:55
Le voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:30, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\uvkbadiz.exe
C:\WINDOWS\webshots.scr
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [sncrkaph] C:\WINDOWS\system32\fyjehury.exe
O4 - HKCU\..\Run: [fkgtvudp] C:\WINDOWS\system32\uvkbadiz.exe
O4 - HKCU\..\Run: [obpkpeuv] C:\WINDOWS\system32\rmbcrurw.exe
O4 - HKCU\..\Run: [hrtfjbkg] C:\WINDOWS\system32\qfcncnoh.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~3\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [gjzgycbf] C:\WINDOWS\system32\pyfybmlg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:30, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\uvkbadiz.exe
C:\WINDOWS\webshots.scr
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [sncrkaph] C:\WINDOWS\system32\fyjehury.exe
O4 - HKCU\..\Run: [fkgtvudp] C:\WINDOWS\system32\uvkbadiz.exe
O4 - HKCU\..\Run: [obpkpeuv] C:\WINDOWS\system32\rmbcrurw.exe
O4 - HKCU\..\Run: [hrtfjbkg] C:\WINDOWS\system32\qfcncnoh.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~3\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [gjzgycbf] C:\WINDOWS\system32\pyfybmlg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Non j'en ai oublié un dsl
retourne sur virustotal et fais analyser celui ci:
C:\WINDOWS\system32\pyfybmlg.exe
Tout dépend si il est infecter sinon ca ne devrat plus etre tres long!
retourne sur virustotal et fais analyser celui ci:
C:\WINDOWS\system32\pyfybmlg.exe
Tout dépend si il est infecter sinon ca ne devrat plus etre tres long!
Oui je trouvé ça bizarre que ce soit fini, car j'ai encore un petit panneau danger avec un point d'exclamation dans la barre des taches...
Je fais ça de suite. Merci!
Je fais ça de suite. Merci!
Voici le rapport:
Fichier pyfybmlg.exe reçu le 2008.05.11 15:33:50 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/31 (41.94%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.09 HEUR/Crypted
Authentium 4.93.8 2008.05.11 -
Avast 4.8.1169.0 2008.05.10 -
AVG 7.5.0.516 2008.05.10 Downloader.Zlob.13.A
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.10 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.05.11 -
DrWeb 4.44.0.09170 2008.05.10 -
eSafe 7.0.15.0 2008.05.09 -
eTrust-Vet 31.4.5771 2008.05.08 -
Ewido 4.0 2008.05.11 -
F-Prot 4.4.2.54 2008.05.10 -
F-Secure 6.70.13260.0 2008.05.10 Type_Win32
Fortinet 3.14.0.0 2008.05.11 -
Ikarus T3.1.1.26.0 2008.05.11 Trojan.Win32.Busky.EC
Kaspersky 7.0.0.125 2008.05.11 Type_Win32
McAfee 5292 2008.05.10 New Win32.g2
Microsoft 1.3408 2008.05.11 Trojan:Win32/Busky.EC
NOD32v2 3090 2008.05.09 a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.11 Suspicious file
Prevx1 V2 2008.05.11 Malicious Software
Rising 20.43.62.00 2008.05.11 -
Sophos 4.29.0 2008.05.11 Mal/EncPk-DG
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.11 -
TheHacker 6.2.92.307 2008.05.11 -
VBA32 3.12.6.5 2008.05.10 -
VirusBuster 4.3.26:9 2008.05.10 -
Webwasher-Gateway 6.6.2 2008.05.09 Heuristic.Crypted
Information additionnelle
File size: 118784 bytes
MD5...: 0707a7385d772abc0399b8b7a047fc6c
SHA1..: 21c76a3b0abbb786dda0ac1347bd965bef5e2886
SHA256: 6fd7ab5c1cdfc933b98fb03c1b0e3ada59352b0609a05885b61d287741b59e51
SHA512: dd694a9e9fc3d686a487cbd67cb8c25938b374419bb5a293746ccf206c9966c6
528f4eaee3f1330c9f56a6bc9104c65b8acfc1b4966196657fbb971176e1c1e8
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4144a0
timedatestamp.....: 0x48261b5d (Sat May 10 22:02:05 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc 0x1000 0.03 012f5e00381e7f06e22d001995b7c481
.rdata 0x2000 0x70 0x1000 0.16 c604519dc7afc601ae159dd69de41dd1
.data 0x3000 0x5e98 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
_TEXT2 0x9000 0x18b23 0x19000 6.91 7e08bb64ade9dcd24785e0dfadbcb9c6
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=25E3A3CC001A1CD3D0E6012DDDE82A0051CB04B3
Fichier pyfybmlg.exe reçu le 2008.05.11 15:33:50 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/31 (41.94%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.09 HEUR/Crypted
Authentium 4.93.8 2008.05.11 -
Avast 4.8.1169.0 2008.05.10 -
AVG 7.5.0.516 2008.05.10 Downloader.Zlob.13.A
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.10 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.05.11 -
DrWeb 4.44.0.09170 2008.05.10 -
eSafe 7.0.15.0 2008.05.09 -
eTrust-Vet 31.4.5771 2008.05.08 -
Ewido 4.0 2008.05.11 -
F-Prot 4.4.2.54 2008.05.10 -
F-Secure 6.70.13260.0 2008.05.10 Type_Win32
Fortinet 3.14.0.0 2008.05.11 -
Ikarus T3.1.1.26.0 2008.05.11 Trojan.Win32.Busky.EC
Kaspersky 7.0.0.125 2008.05.11 Type_Win32
McAfee 5292 2008.05.10 New Win32.g2
Microsoft 1.3408 2008.05.11 Trojan:Win32/Busky.EC
NOD32v2 3090 2008.05.09 a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.11 Suspicious file
Prevx1 V2 2008.05.11 Malicious Software
Rising 20.43.62.00 2008.05.11 -
Sophos 4.29.0 2008.05.11 Mal/EncPk-DG
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.11 -
TheHacker 6.2.92.307 2008.05.11 -
VBA32 3.12.6.5 2008.05.10 -
VirusBuster 4.3.26:9 2008.05.10 -
Webwasher-Gateway 6.6.2 2008.05.09 Heuristic.Crypted
Information additionnelle
File size: 118784 bytes
MD5...: 0707a7385d772abc0399b8b7a047fc6c
SHA1..: 21c76a3b0abbb786dda0ac1347bd965bef5e2886
SHA256: 6fd7ab5c1cdfc933b98fb03c1b0e3ada59352b0609a05885b61d287741b59e51
SHA512: dd694a9e9fc3d686a487cbd67cb8c25938b374419bb5a293746ccf206c9966c6
528f4eaee3f1330c9f56a6bc9104c65b8acfc1b4966196657fbb971176e1c1e8
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4144a0
timedatestamp.....: 0x48261b5d (Sat May 10 22:02:05 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc 0x1000 0.03 012f5e00381e7f06e22d001995b7c481
.rdata 0x2000 0x70 0x1000 0.16 c604519dc7afc601ae159dd69de41dd1
.data 0x3000 0x5e98 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
_TEXT2 0x9000 0x18b23 0x19000 6.91 7e08bb64ade9dcd24785e0dfadbcb9c6
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=25E3A3CC001A1CD3D0E6012DDDE82A0051CB04B3
Pour le moment ça a l'air d'aller. Mais pour être sûr de ne plus avoir de soucis il faut que j'attends :p
Mais comme dit, ça doit faire 5/10 minutes que j'ai plus rien.
En tout cas, merci à vous, pour votre gentillesse et votre rapidité de réponse. (et peut être dans 10 minutes pour votre efficacité^^)
Si j'ai encore un soucis je vous contacte ici même.
Merci à vous pour le temps que vous m'avez consacré!!
Mais comme dit, ça doit faire 5/10 minutes que j'ai plus rien.
En tout cas, merci à vous, pour votre gentillesse et votre rapidité de réponse. (et peut être dans 10 minutes pour votre efficacité^^)
Si j'ai encore un soucis je vous contacte ici même.
Merci à vous pour le temps que vous m'avez consacré!!
Je pense que j'ai plus rien. Plus rien ne s'est affiché depuis un quart d'heure alors qu'avant j'avais une fenêtre qui apparaissait toutes les 5/10 minutes.
Merci encore dou-l.
Dites, y'a t'il un moyen efficace pour se protéger de ces saletés?
Merci à vous!
(ps: j'arrive pas à mettre à jour ad-aware, on peux en discuter rapidement sur ce sujet?)
A+
Merci encore dou-l.
Dites, y'a t'il un moyen efficace pour se protéger de ces saletés?
Merci à vous!
(ps: j'arrive pas à mettre à jour ad-aware, on peux en discuter rapidement sur ce sujet?)
A+
Oui mais d'abord :
Pas de pare feu ? télécharge et installe zonealarm
Pour t'aider à le configurer : regarde le tuto
___________________________________
je te conseille de remplacer avast qui n'est pas au top !
Télécharge plutôt antivir en anglais mais très efficaces !
Fais un scan avec antivir si tu le prend et dit tes soucis
Désinstaller avast proprement c'est par ici
dis moi quand tu as finit et on en reparle !!
Pas de pare feu ? télécharge et installe zonealarm
Pour t'aider à le configurer : regarde le tuto
___________________________________
je te conseille de remplacer avast qui n'est pas au top !
Télécharge plutôt antivir en anglais mais très efficaces !
Fais un scan avec antivir si tu le prend et dit tes soucis
Désinstaller avast proprement c'est par ici
dis moi quand tu as finit et on en reparle !!
