Vundo resiste

Résolu
manhusky Messages postés 45 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Bonjour,
Je suis pas infecte mais sur-infecte par de multiples virus et trojan.
J ai essaye pas mal de choses dont vundofix, avg, antivir...et cela revient.
Alors, je m'en remet a vous...internaute expert pour m'aider a remettre mon pc en etat...
J'ai entre autre un soucis avec exploreur qui ne trouve pas la page yahoo et google mais trouve les autres, avec firefox quand il veut bien trouver l'un ou l'autre les recherches n'aboutissent pas....ca marche avec hotbot.
Mon pc ne peux plus faire de update automatique non plus....bref la merde.
Merci de m'aider.
Configuration: Windows XP
Firefox 2.0.0.14

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur sous Windows XP présente une infection multiple par virus et trojan, avec des soucis de navigation et des recherches qui ne s’exécutent pas correctement et une mise à jour automatique bloquée. Plusieurs contributions recommandent l’utilisation de HiJackThis et l’analyse des entrées Run et Proxy pour identifier les composants indésirables, puis l’examen des résultats antivirus affichés comme Vundo.gen179. En cas d’échec, les discussions évoquent aussi des fichiers DLL malveillants dans system32, des processus rundll32 et des mises à jour bloquées, et suggèrent des nettoyages répétitifs avec plusieurs outils de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    __________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. manhusky Messages postés 45 Statut Membre
     
    Mon hijachthis : (je sais que les deux lignes suivantes posent probleme mais je les fixe et elles reviennent
    O4 - HKLM\..\Run: [1c99d0a8] rundll32.exe "C:\WINDOWS\system32\eymhqhhq.dll",b
    O4 - HKLM\..\Run: [BM1faae334] Rundll32.exe "C:\WINDOWS\system32\gmqedgnp.dll",s)


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:33:27, on 2008-05-20
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\FolderSize\FolderSizeSvc.exe
    D:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ezSP_Px.exe
    D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    I:\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    K:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.frd=60327&q=www.ocom/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.93.178.162:3128
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "I:\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [1c99d0a8] rundll32.exe "C:\WINDOWS\system32\eymhqhhq.dll",b
    O4 - HKLM\..\Run: [BM1faae334] Rundll32.exe "C:\WINDOWS\system32\gmqedgnp.dll",s
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [OfficeGuard RegChecker] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
    O4 - HKLM\..\Run: [AVPCC] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{7F5E2~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{7F5E2~1\reboot.ini -l0x40c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.photolab.ca/Upload/ImageUploader4.cab
    O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
    O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  3. stiguy Messages postés 313 Statut Membre 14
     
    Télécharge HiJackThis:
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Dézippez le dans un dossier prévu à cet effet, par exemple C:\hijackthis < Enregistrez le bien dans C:
    Lancez le puis:
    Cliquez sur "Do a system scan and save Logfile".
    Enregistrez le rapport dans un dossier quelconque, sur le bureau.
    Copie le rapport sur le forum.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport combofix...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. manhusky
     
    Ci-dessous mon rapport combofix :

    ComboFix 08-05-19.4 - Frank Neuman 2008-05-20 7:10:41.3 - NTFSx86
    Running from: C:\Documents and Settings\Frank Neuman\Desktop\ComboFix.exe

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\qhhqhmye.ini
    C:\WINDOWS\system32\UCKknUtv.ini
    C:\WINDOWS\system32\UCKknUtv.ini2

    .
    ((((((((((((((((((((((((( Files Created from 2008-04-20 to 2008-05-20 )))))))))))))))))))))))))))))))
    .

    2008-05-20 07:29 . 2008-05-20 07:29 22 --a------ C:\WINDOWS\pskt.ini
    2008-05-20 07:27 . 2008-05-20 07:27 <DIR> d-------- C:\WINDOWS\LastGood
    2008-05-19 22:21 . 2008-05-19 22:21 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\Grisoft
    2008-05-19 22:21 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-05-19 21:46 . 2008-05-19 22:00 1,210 --a------ C:\WINDOWS\system32\tmp.reg
    2008-05-19 21:45 . 2008-05-19 21:45 <DIR> d-------- C:\Program Files\Chaos Shredder2.3FR
    2008-05-19 21:11 . 2008-05-19 21:11 114,688 --a------ C:\WINDOWS\system32\eymhqhhq.dll
    2008-05-19 21:11 . 2008-05-19 21:11 2,560 --a------ C:\WINDOWS\system32\nqlqbbhd.exe
    2008-05-19 21:09 . 2008-05-19 21:09 124,928 --a------ C:\WINDOWS\system32\gmqedgnp.dll
    2008-05-19 20:21 . 2008-05-19 20:21 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Talkback
    2008-05-19 20:16 . 2008-05-19 20:16 2,560 --a------ C:\WINDOWS\system32\pxjfopfw.exe
    2008-05-19 20:14 . 2008-05-19 20:14 124,928 --a------ C:\WINDOWS\system32\rjapspfb.dll
    2008-05-19 20:13 . 2008-05-19 20:13 371,712 --a------ C:\WINDOWS\system32\vtUnkKCU.dll
    2008-05-19 19:50 . 2008-05-19 19:50 2,560 --a------ C:\WINDOWS\system32\fiswrvil.exe
    2008-05-19 19:47 . 2008-05-19 19:47 114,688 --a------ C:\WINDOWS\system32\btcjldpm.dll
    2008-05-19 19:42 . 2008-05-19 19:42 124,928 --a------ C:\WINDOWS\system32\syjooqnd.dll
    2008-05-19 18:50 . 2008-05-19 18:50 371,712 --a------ C:\WINDOWS\system32\urqPghiJ.dll_old
    2008-05-19 18:38 . 2008-05-19 18:38 2,560 --a------ C:\WINDOWS\system32\wisivlac.exe
    2008-05-19 18:32 . 2008-05-19 18:32 124,928 --a------ C:\WINDOWS\system32\kvyvsbwd.dll
    2008-05-19 14:27 . 2008-05-19 14:27 2,560 --a------ C:\WINDOWS\system32\dnuqhxuu.exe
    2008-05-19 14:20 . 2008-05-19 14:20 124,928 --a------ C:\WINDOWS\system32\ssjkyvbn.dll
    2008-05-19 12:36 . 2008-05-19 12:36 <DIR> d-------- C:\Documents and Settings\Jeesica Neuman\Application Data\Grisoft
    2008-05-19 07:22 . 2008-05-19 07:22 <DIR> d-------- C:\Program Files\Avira
    2008-05-19 07:22 . 2008-05-19 07:22 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-05-18 07:25 . 2008-05-18 07:25 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-05-18 07:15 . 2008-05-18 07:15 <DIR> d-------- C:\VundoFix Backups
    2008-05-18 07:07 . 2008-05-18 07:07 124,928 --a------ C:\WINDOWS\system32\hjinfyon.dll
    2008-05-17 20:54 . 2008-05-17 20:54 <DIR> d-------- C:\Documents and Settings\Jeesica Neuman\Application Data\TuneUp Software
    2008-05-17 08:55 . 2008-05-17 08:55 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\PC Tools
    2008-05-17 07:57 . 2008-05-17 07:57 58,368 --a------ C:\WINDOWS\system32\xxywVoOf.dll
    2008-05-17 07:57 . 2008-05-17 07:57 32 --a------ C:\WINDOWS\go
    2008-05-17 07:56 . 2008-05-17 07:56 58,368 --a------ C:\WINDOWS\system32\byXOffFV.dll
    2008-05-16 12:19 . 2008-05-16 12:23 354 --ahs---- C:\WINDOWS\system32\ccvehjmw.ini
    2008-05-16 12:13 . 2008-05-16 12:13 116,736 --a------ C:\WINDOWS\system32\varajvgh.dll
    2008-05-16 12:05 . 2008-05-16 12:05 125,952 --a------ C:\WINDOWS\system32\agjcudnx.dll
    2008-05-15 06:26 . 2008-05-17 07:56 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\Spyware Terminator
    2008-05-15 06:26 . 2008-05-15 06:26 58,368 --a------ C:\WINDOWS\system32\awtsQKBT.dll
    2008-05-15 06:04 . 2008-05-15 06:04 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-05-15 06:04 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-05-15 06:02 . 2008-05-15 06:02 58,368 --a------ C:\WINDOWS\system32\qoMeDTmK.dll
    2008-05-15 06:00 . 2008-05-15 06:01 58,368 --a------ C:\WINDOWS\system32\nnnliGWp.dll
    2008-05-15 05:58 . 2008-05-15 05:58 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-05-15 05:56 . 2008-05-15 05:56 <DIR> d-------- C:\Temp\tmpvc14
    2008-05-15 05:56 . 2008-05-15 05:56 <DIR> d-------- C:\Temp
    2008-05-15 05:56 . 2008-05-15 05:56 0 --a------ C:\WINDOWS\system32\MSINET.DEP
    2008-05-15 05:55 . 2008-05-15 05:55 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-05-15 05:55 . 2008-05-15 05:55 58,368 --a------ C:\WINDOWS\system32\nnnooNHa.dll
    2008-05-14 21:57 . 2008-05-14 21:57 <DIR> d-------- C:\Program Files\Enigma Software Group
    2008-05-14 19:36 . 2008-05-20 07:29 109,807 --a------ C:\WINDOWS\BM1faae334.xml
    2008-05-13 18:58 . 2008-05-13 18:58 58,368 --a------ C:\WINDOWS\system32\nnnOFUMF.dll
    2008-05-13 18:55 . 2008-05-13 18:55 58,368 --a------ C:\WINDOWS\system32\ljJYSijK.dll
    2008-05-06 07:37 . 2008-05-20 07:28 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-06 07:37 . 2008-05-06 07:37 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-05 19:36 . 2008-05-06 18:40 <DIR> d-------- C:\Documents and Settings\Frank Neuman\Application Data\dvdcss

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-20 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-05-20 02:23 --------- d-----w C:\Program Files\Common Files\KAV Shared Files
    2008-05-20 02:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-20 01:13 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-20 00:03 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd5757.sys
    2008-05-19 23:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-18 23:15 --------- d-----w C:\Program Files\Photodex Presenter
    2008-05-17 13:10 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\uTorrent
    2008-05-17 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-05-15 10:54 --------- d-----w C:\Documents and Settings\Jeesica Neuman\Application Data\AVG7
    2008-05-15 10:54 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\AVG7
    2008-05-15 10:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
    2008-05-10 12:04 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\Lavasoft
    2008-05-10 11:52 --------- d-----w C:\Program Files\support.com
    2008-05-06 11:36 --------- d-----w C:\Program Files\iPod
    2008-04-26 12:57 --------- d-----w C:\Program Files\DivX
    2008-04-23 10:23 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\Apple Computer
    2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
    2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-03-30 19:26 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\Sports Interactive
    2008-03-30 15:16 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\DivX
    2008-03-30 12:03 --------- d-----w C:\Documents and Settings\Frank Neuman\Application Data\TuneUp Software
    2008-03-28 13:30 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
    2008-03-28 13:30 --------- d-----w C:\Program Files\Microsoft Expression
    2008-03-28 12:30 --------- d-----w C:\Program Files\Microsoft Works
    2008-03-28 12:29 --------- d-----w C:\Program Files\MSBuild
    2008-03-28 12:23 --------- d-----w C:\Program Files\Microsoft.NET
    2008-03-28 12:21 --------- d-----w C:\Program Files\Microsoft ActiveSync
    2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-03-19 09:47 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-01 13:06 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:32 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2007-12-16 02:47 93,304 ----a-w C:\Documents and Settings\Jeesica Neuman\Application Data\GDIPFONTCACHEV1.DAT
    2007-10-20 13:32 92,064 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmmdm.sys
    2007-10-20 13:32 9,232 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmmdfl.sys
    2007-10-20 13:32 79,328 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmserd.sys
    2007-10-20 13:32 66,656 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmbus.sys
    2007-10-20 13:32 6,208 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmcmnt.sys
    2007-10-20 13:32 5,936 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmwhnt.sys
    2007-10-20 13:32 4,048 ----a-w C:\Documents and Settings\Jeesica Neuman\mqdmcr.sys
    2007-10-20 13:32 25,600 ----a-w C:\Documents and Settings\Jeesica Neuman\usbsermptxp.sys
    2007-10-20 13:32 22,768 ----a-w C:\Documents and Settings\Jeesica Neuman\usbsermpt.sys
    2007-08-21 22:59 56 --sha-r C:\WINDOWS\system32\17CE5413D5.sys
    2005-11-12 12:36 56 --sha-r C:\WINDOWS\system32\3A0A16E22F.sys
    2007-08-21 22:59 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-19_20.52.11.95 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-20 00:39:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-20 11:17:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2006-10-27 19:11:38 4,235,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109030000000000000000F01FEC\12.0.4518\WRD12CNV.DLL
    + 2006-10-27 19:11:36 21,264 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109030000000000000000F01FEC\12.0.4518\WRD12EXE.EXE
    + 2006-10-27 19:11:38 4,235,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109620000000000000000F01FEC\12.0.4518\WRD12CNV.DLL
    + 2006-10-27 19:11:36 21,264 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109620000000000000000F01FEC\12.0.4518\WRD12EXE.EXE
    - 2008-04-10 00:07:21 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\cagicon.exe
    + 2008-05-20 11:26:09 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\cagicon.exe
    - 2008-04-10 00:07:21 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\misc.exe
    + 2008-05-20 11:26:09 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\misc.exe
    - 2008-04-10 00:07:21 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\mspicons.exe
    + 2008-05-20 11:26:09 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\mspicons.exe
    - 2008-04-10 00:07:21 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\oisicon.exe
    + 2008-05-20 11:26:09 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0026-0000-0000-0000000FF1CE}\oisicon.exe
    - 2008-04-10 00:06:49 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
    + 2008-05-20 11:25:50 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
    - 2008-04-10 00:06:50 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
    + 2008-05-20 11:25:51 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
    - 2008-04-10 00:06:49 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
    + 2008-05-20 11:25:50 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
    - 2008-04-10 00:06:49 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
    + 2008-05-20 11:25:50 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
    - 2008-04-10 00:06:50 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
    + 2008-05-20 11:25:51 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
    - 2008-04-10 00:06:50 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
    + 2008-05-20 11:25:51 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
    - 2008-04-10 00:06:50 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
    + 2008-05-20 11:25:52 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
    - 2008-04-10 00:06:50 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
    + 2008-05-20 11:25:51 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
    - 2008-04-10 00:06:50 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
    + 2008-05-20 11:25:51 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
    - 2008-04-10 00:06:50 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
    + 2008-05-20 11:25:51 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
    - 2008-04-10 00:06:50 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    + 2008-05-20 11:25:51 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    - 2008-04-10 00:06:49 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    + 2008-05-20 11:25:50 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    + 2003-10-14 16:46:18 114,960 ----a-w C:\WINDOWS\system32\drivers\klif.sys
    - 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
    + 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03F7AC6D-E3FB-4FE8-8907-19ACF8185B20}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{247CD1E2-A3B9-464E-B24A-9A9C44A02173}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{663044EA-CCC3-4037-9C03-E816B843341C}]
    2008-05-19 20:13 371712 --a------ C:\WINDOWS\system32\vtUnkKCU.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E707216F-6AFF-4BD4-962D-EC5CDBA812A1}]
    2008-05-13 18:55 58368 --a------ C:\WINDOWS\system32\ljJYSijK.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 03:56 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32 53248]
    "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 11:29 40960]
    "GrooveMonitor"="D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
    "iTunesHelper"="I:\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]
    "1c99d0a8"="C:\WINDOWS\system32\eymhqhhq.dll" [2008-05-19 21:11 114688]
    "!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
    "OfficeGuard RegChecker"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" [2001-09-12 15:33 24576]
    "AVPCC"="D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" [2003-09-08 13:53 479296]
    "BM1faae334"="C:\WINDOWS\system32\gmqedgnp.dll" [2008-05-19 21:09 124928]

    C:\Documents and Settings\Frank Neuman\Start Menu\Programs\Startup\
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-11-09 10:16:12 113664]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoClose"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{E707216F-6AFF-4BD4-962D-EC5CDBA812A1}"= C:\WINDOWS\system32\ljJYSijK.dll [2008-05-13 18:55 58368]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJYSijK]
    ljJYSijK.dll 2008-05-13 18:55 58368 C:\WINDOWS\system32\ljJYSijK.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.JPGL"= jpgl.dll
    "VIDC.ACDV"= ACDV.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^Frank Neuman^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
    path=C:\Documents and Settings\Frank Neuman\Start Menu\Programs\Startup\LimeWire On Startup.lnk
    backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
    K:\Program Files\PPMate\PPMate\ppmate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
    K:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "K:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "K:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "D:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
    "D:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
    "D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "D:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "D:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "I:\\iTunes\\iTunes.exe"=

    R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06]
    R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-02-01 06:46]
    R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 03:56]
    R3 DCamUSBNW800;TwinkleCam USB Camera;C:\WINDOWS\system32\DRIVERS\pcam800.sys [2002-04-19 17:44]
    R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 18:55]
    R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-03-29 19:34]
    R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-03-28 16:08]
    S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
    S2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-03-26 15:35]
    S2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57]
    S2 AVPCC;AVP Control Centre Service;"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service []
    S2 KAVMonitorService;KAV Monitor Service;"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service []
    S3 SMBE;Sony MPEG2 Encoder Board (WDM);C:\WINDOWS\system32\Drivers\SMBE.SYS [2002-04-16 19:32]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-15 06:04]
    S3 uac4pdt;PDT USB Composite Class Filter Driver;C:\WINDOWS\system32\DRIVERS\uac4pdt.sys [2005-02-24 14:35]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{109ff2ad-db4c-11dc-bb2e-00e0187e7c4c}]
    \Shell\AutoRun\command - M:\InstallTomTomHOME.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28252f7e-a5db-11dc-babc-00e0187e7c4c}]
    \Shell\AutoRun\command - M:\DigitalPhotoKeychain.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f437577a-bb94-11dc-baf7-00e0187e7c4c}]
    \Shell\AutoRun\command - M:\InstallTomTomHOME.exe

    *Newly Created Service* - MSISERVER
    .
    Contents of the 'Scheduled Tasks' folder
    "2008-05-16 22:09:23 C:\WINDOWS\Tasks\1-Click Maintenance.job"
    - K:\Program Files\TuneUp Utilities 2008\OneClick.exe
    "2008-05-20 11:31:40 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-20 07:29:18
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\ljJYSijK.dll

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\eymhqhhq.dll
    -> C:\WINDOWS\system32\gmqedgnp.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\FolderSize\FolderSizeSvc.exe
    D:\Program Files\Photodex\ProShowProducer\scsiaccess.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\imapi.exe
    .
    **************************************************************************
    .
    Completion time: 2008-05-20 7:41:41 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-20 11:40:11
    ComboFix2.txt 2008-05-20 00:54:28

    Pre-Run: 2,864,721,920 bytes free
    Post-Run: 2,714,869,760 bytes free

    312 --- E O F --- 2008-04-10 00:07:23
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il y a du boulot!
    analyse tous ces fichiers sur virus total et tu me donnera la liste comme j'ai fais de ceux qui sont considérés comme inféctés:

    https://www.virustotal.com/gui/

    C:\WINDOWS\system32\nqlqbbhd.exe
    C:\WINDOWS\system32\gmqedgnp.dll
    C:\WINDOWS\system32\pxjfopfw.exe
    C:\WINDOWS\system32\rjapspfb.dll
    C:\WINDOWS\system32\fiswrvil.exe
    C:\WINDOWS\system32\btcjldpm.dll
    C:\WINDOWS\system32\syjooqnd.dll
    C:\WINDOWS\system32\urqPghiJ.dll_old
    C:\WINDOWS\system32\wisivlac.exe
    C:\WINDOWS\system32\kvyvsbwd.dll
    C:\WINDOWS\system32\dnuqhxuu.exe
    C:\WINDOWS\system32\ssjkyvbn.dll
    C:\WINDOWS\system32\hjinfyon.dll
    C:\WINDOWS\system32\xxywVoOf.dll
    C:\WINDOWS\go
    C:\WINDOWS\system32\byXOffFV.dll
    C:\WINDOWS\system32\ccvehjmw.ini
    C:\WINDOWS\system32\varajvgh.dll
    C:\WINDOWS\system32\agjcudnx.dll
    C:\WINDOWS\system32\awtsQKBT.dll
    C:\WINDOWS\system32\qoMeDTmK.dll
    C:\WINDOWS\system32\nnnliGWp.dll
    C:\WINDOWS\system32\nnnooNHa.dll
    C:\WINDOWS\BM1faae334.xml
    C:\WINDOWS\system32\nnnOFUMF.dll
    0
    1. manhusky
       
      Est-ce que je dois faire l'analyse ligne par ligne ?
      Merci en tout cas de ton aide.
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui !
    0
  9. manhusky Messages postés 45 Statut Membre
     
    Ca va etre long commencons par la fin C:\WINDOWS\system32\nnnOFUMF.dll

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.16.0 2008.05.16 -
    AntiVir 7.8.0.19 2008.05.16 TR/Crypt.XPACK.Gen
    Authentium 5.1.0.4 2008.05.17 -
    Avast 4.8.1195.0 2008.05.17 -
    AVG 7.5.0.516 2008.05.16 -
    BitDefender 7.2 2008.05.17 -
    CAT-QuickHeal 9.50 2008.05.16 -
    ClamAV 0.92.1 2008.05.17 -
    DrWeb 4.44.0.09170 2008.05.16 -
    eSafe 7.0.15.0 2008.05.16 -
    eTrust-Vet 31.4.5796 2008.05.16 -
    Ewido 4.0 2008.05.14 -
    F-Prot 4.4.2.54 2008.05.16 -
    F-Secure 6.70.13260.0 2008.05.17 Vundo.gen179
    Fortinet 3.14.0.0 2008.05.15 -
    GData 2.0.7306.1023 2008.05.17 -
    Ikarus T3.1.1.26.0 2008.05.17 Trojan.Win32.Vundo.H
    Kaspersky 7.0.0.125 2008.05.17 -
    McAfee 5297 2008.05.17 -
    Microsoft 1.3408 2008.05.13 -
    NOD32v2 3106 2008.05.16 -
    Norman 5.80.02 2008.05.16 Vundo.gen179
    Panda 9.0.0.4 2008.05.17 Suspicious file
    Prevx1 V2 2008.05.17 Spyware
    Rising 20.44.42.00 2008.05.17 Trojan.Win32.Undef.gkf
    Sophos 4.29.0 2008.05.17 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.17 -
    TheHacker 6.2.92.311 2008.05.15 -
    VBA32 3.12.6.6 2008.05.16 -
    VirusBuster 4.3.26:9 2008.05.16 -
    Webwasher-Gateway 6.6.2 2008.05.17 Trojan.Crypt.XPACK.Gen
    Information additionnelle
    File size: 58368 bytes
    MD5...: 41a758ec8b4327a63bc0c59cd6ded4b4
    SHA1..: c490ffff1236f4089c433a22896b5c7833c5c401
    SHA256: ba8dd0c88eb2d3589cb7688d10472723d183ac185591ce24385ea1e7368dc1f4
    SHA512: 525ee92066e9ec44bb3f128e2e4015196a31b82e8a16feda740f749323ab1e75
    9851a26c80c6b37448b8ccbbd0fa1d7a2e6ead73a8fe3a19bc5efe631f2713df
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x100011c6
    timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x875c 0x8800 7.23 d27309fc1db489c0364ad0713e43a143
    .rdata 0xa000 0x232d 0x2400 7.72 0be5b561e6b56f22454e45154f6705a8
    .data 0xd000 0x3043 0x3400 7.78 828496ce6ede408239644ba5f7512b09

    ( 2 imports )
    > user32.dll: DrawMenuBar, DrawStateA, DispatchMessageA, EndMenu, EndPaint, DestroyWindow, DestroyCursor, DestroyCaret, CreateMDIWindowA, CreateIconFromResource, CreateIcon, CopyRect, CopyImage, CharUpperA, CharToOemA, EndDeferWindowPos, ActivateKeyboardLayout
    > kernel32.dll: TlsFree, TlsAlloc, SetEndOfFile, RtlUnwind, GetTimeFormatA, GetModuleHandleA, GetDateFormatA, FlushFileBuffers, EnumResourceNamesA, CompareStringA, lstrlenA

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=02CC25CC0077BFB2E43D00BB3E0A6600EABE3A3E
    0
  10. manhusky Messages postés 45 Statut Membre
     
    Fichier BM1faae334.xml reçu le 2008.05.21 01:38:05 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 1/32 (3.13%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.20.0 2008.05.20 -
    AntiVir 7.8.0.19 2008.05.20 -
    Authentium 5.1.0.4 2008.05.20 -
    Avast 4.8.1195.0 2008.05.21 -
    AVG 7.5.0.516 2008.05.20 -
    BitDefender 7.2 2008.05.21 -
    CAT-QuickHeal 9.50 2008.05.19 -
    ClamAV 0.92.1 2008.05.20 -
    DrWeb 4.44.0.09170 2008.05.20 -
    eSafe 7.0.15.0 2008.05.20 -
    eTrust-Vet 31.4.5806 2008.05.20 -
    Ewido 4.0 2008.05.20 -
    F-Prot 4.4.2.54 2008.05.16 -
    F-Secure 6.70.13260.0 2008.05.20 -
    Fortinet 3.14.0.0 2008.05.21 -
    GData 2.0.7306.1023 2008.05.21 -
    Ikarus T3.1.1.26.0 2008.05.20 -
    Kaspersky 7.0.0.125 2008.05.21 -
    McAfee 5299 2008.05.20 -
    Microsoft 1.3520 2008.05.20 -
    NOD32v2 3115 2008.05.20 -
    Norman 5.80.02 2008.05.20 -
    Panda 9.0.0.4 2008.05.21 -
    Prevx1 V2 2008.05.21 -
    Rising 20.45.12.00 2008.05.20 -
    Sophos 4.29.0 2008.05.20 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.20 -
    TheHacker 6.2.92.314 2008.05.20 -
    VBA32 3.12.6.6 2008.05.20 -
    VirusBuster 4.3.26:9 2008.05.20 -
    Webwasher-Gateway 6.6.2 2008.05.21 BlockReason.0
    Information additionnelle
    File size: 109844 bytes
    MD5...: 1dd7be746a15bb7ca7f2256ab86a58c0
    SHA1..: 5a967078d509931c59e40f745524a116a140d642
    SHA256: ead8916089bf70ca1f7f867e3173530c0be0a8438d854723d49961ec172eae4c
    SHA512: f2495cfe7f6d5062ce416044f87001196925e406a36fc574cd59092e5750ce54
    e516b18ba0a2574e323f36b6d3a592cac96a7c507fd08f23d04eaa20665d7a46
    PEiD..: -
    PEInfo: -
    0
  11. manhusky Messages postés 45 Statut Membre
     
    Pour C:\WINDOWS\system32\nnnooNHa.dll
    Fichier hgGaYrQK.dll reçu le 2008.05.15 17:59:59 (CET)
    Situation actuelle: terminé
    Résultat: 3/32 (9.38%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.15.0 2008.05.15 -
    AntiVir 7.8.0.17 2008.05.15 -
    Authentium 5.1.0.4 2008.05.15 -
    Avast 4.8.1195.0 2008.05.14 -
    AVG 7.5.0.516 2008.05.15 -
    BitDefender 7.2 2008.05.15 -
    CAT-QuickHeal 9.50 2008.05.14 -
    ClamAV 0.92.1 2008.05.15 -
    DrWeb 4.44.0.09170 2008.05.15 -
    eSafe 7.0.15.0 2008.05.14 -
    eTrust-Vet 31.4.5788 2008.05.14 -
    Ewido 4.0 2008.05.14 -
    F-Prot 4.4.2.54 2008.05.15 -
    F-Secure 6.70.13260.0 2008.05.15 -
    Fortinet 3.14.0.0 2008.05.15 -
    GData 2.0.7306.1023 2008.05.15 -
    Ikarus T3.1.1.26.0 2008.05.15 -
    Kaspersky 7.0.0.125 2008.05.15 -
    McAfee 5295 2008.05.14 -
    Microsoft 1.3408 2008.05.13 -
    NOD32v2 3102 2008.05.15 -
    Norman 5.80.02 2008.05.14 -
    Panda 9.0.0.4 2008.05.14 Suspicious file
    Prevx1 V2 2008.05.15 Cloaked Malware
    Rising 20.44.32.00 2008.05.15 -
    Sophos 4.29.0 2008.05.15 -
    Sunbelt 3.0.1114.0 2008.05.12 -
    Symantec 10 2008.05.15 -
    TheHacker 6.2.92.311 2008.05.15 -
    VBA32 3.12.6.6 2008.05.15 -
    VirusBuster 4.3.26:9 2008.05.15 -
    Webwasher-Gateway 6.6.2 2008.05.15 Win32.Malware.gen!80 (suspicious)
    Information additionnelle
    File size: 58368 bytes
    MD5...: 7ce84f889b6658830b92eeba733f7fab
    SHA1..: 1667ff050b48f9cc2e01ce4758d6e584d8ae9415
    SHA256: 282b98d2f43cecac5b134ab43e0fbfb0bef514a5e3e85025692ad84cf968fe49
    SHA512: ba11f85e732ef865e7282f725a4f8ad03626185ae45ae6d24172fcb151293e98
    4b0095c46c46f334f6cda35b5ca871d6b1e85aa4a1d09ef6e40206010cfee12f
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x100011cf
    timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x8773 0x8800 7.25 3ca316b9b352a363a4ea85e41c8533bd
    .rdata 0xa000 0x2c27 0x2e00 7.74 f60691c95ec9b7f43fbc92e2eb8078d6
    .data 0xd000 0x3faa 0x2a00 7.81 2e582b945d36d721377c2022bc2b3c87

    ( 2 imports )
    > user32.dll: DrawCaption, DeleteMenu, DefDlgProcA, CreateIconFromResourceEx, CreateDesktopW, CreateDesktopA, CreateAcceleratorTableA, CloseWindow, CharToOemBuffA
    > kernel32.dll: GetDateFormatA, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpiA, lstrcatA, WriteFile, VirtualFree, TlsGetValue, TlsFree, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, FindResourceA, FreeResource, GetCommandLineA, GetFileSize, GetModuleHandleA, GetSystemTime, LeaveCriticalSection, LoadResource, SetEndOfFile

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=46292E4C00A3D7C2E468005BE18EC5007FFA6545
    0
  12. manhusky Messages postés 45 Statut Membre
     
    Fichier nnnliGWp.dll reçu le 2008.05.20 23:30:38 (CET)
    Situation actuelle: terminé
    Résultat: 5/33 (15.15%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    F-Prot - - -
    F-Secure - - Vundo.gen179
    FileAdvisor - - -
    Fortinet - - -
    GData - - -
    Ikarus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - Trojan:Win32/Vundo.gen!H
    NOD32v2 - - -
    Norman - - -
    Panda - - Suspicious file
    Prevx1 - - Cloaked Malware
    Rising - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - Win32.Malware.gen!80 (suspicious)
    Information additionnelle
    MD5: da5a41b3347b811239ea0a7daeabb024
    SHA1: 307dd9c15d609e4e65e32aa960764780dc9ed0e2
    SHA256: 6bab81ef4adc0c18fe243afc6025dfda6c004606b1113047d7686558597b5e22
    SHA512: e235407058d88c907b74cc740dde3bb85fbf28498c99f06f38e0bcb64460103278b26f0db393359573ee1385370a1852c13f7cb16c636043cc68d5b1f79a19d9
    0
  13. manhusky Messages postés 45 Statut Membre
     
    Pour C:\WINDOWS\system32\qoMeDTmK.dll il me renvoie a :

    Fichier hgGaYrQK.dll reçu le 2008.05.15 17:59:59 (CET)
    Situation actuelle: terminé
    Résultat: 3/32 (9.38%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.15.0 2008.05.15 -
    AntiVir 7.8.0.17 2008.05.15 -
    Authentium 5.1.0.4 2008.05.15 -
    Avast 4.8.1195.0 2008.05.14 -
    AVG 7.5.0.516 2008.05.15 -
    BitDefender 7.2 2008.05.15 -
    CAT-QuickHeal 9.50 2008.05.14 -
    ClamAV 0.92.1 2008.05.15 -
    DrWeb 4.44.0.09170 2008.05.15 -
    eSafe 7.0.15.0 2008.05.14 -
    eTrust-Vet 31.4.5788 2008.05.14 -
    Ewido 4.0 2008.05.14 -
    F-Prot 4.4.2.54 2008.05.15 -
    F-Secure 6.70.13260.0 2008.05.15 -
    Fortinet 3.14.0.0 2008.05.15 -
    GData 2.0.7306.1023 2008.05.15 -
    Ikarus T3.1.1.26.0 2008.05.15 -
    Kaspersky 7.0.0.125 2008.05.15 -
    McAfee 5295 2008.05.14 -
    Microsoft 1.3408 2008.05.13 -
    NOD32v2 3102 2008.05.15 -
    Norman 5.80.02 2008.05.14 -
    Panda 9.0.0.4 2008.05.14 Suspicious file
    Prevx1 V2 2008.05.15 Cloaked Malware
    Rising 20.44.32.00 2008.05.15 -
    Sophos 4.29.0 2008.05.15 -
    Sunbelt 3.0.1114.0 2008.05.12 -
    Symantec 10 2008.05.15 -
    TheHacker 6.2.92.311 2008.05.15 -
    VBA32 3.12.6.6 2008.05.15 -
    VirusBuster 4.3.26:9 2008.05.15 -
    Webwasher-Gateway 6.6.2 2008.05.15 Win32.Malware.gen!80 (suspicious)
    Information additionnelle
    File size: 58368 bytes
    MD5...: 7ce84f889b6658830b92eeba733f7fab
    SHA1..: 1667ff050b48f9cc2e01ce4758d6e584d8ae9415
    SHA256: 282b98d2f43cecac5b134ab43e0fbfb0bef514a5e3e85025692ad84cf968fe49
    SHA512: ba11f85e732ef865e7282f725a4f8ad03626185ae45ae6d24172fcb151293e98
    4b0095c46c46f334f6cda35b5ca871d6b1e85aa4a1d09ef6e40206010cfee12f
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x100011cf
    timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x8773 0x8800 7.25 3ca316b9b352a363a4ea85e41c8533bd
    .rdata 0xa000 0x2c27 0x2e00 7.74 f60691c95ec9b7f43fbc92e2eb8078d6
    .data 0xd000 0x3faa 0x2a00 7.81 2e582b945d36d721377c2022bc2b3c87

    ( 2 imports )
    > user32.dll: DrawCaption, DeleteMenu, DefDlgProcA, CreateIconFromResourceEx, CreateDesktopW, CreateDesktopA, CreateAcceleratorTableA, CloseWindow, CharToOemBuffA
    > kernel32.dll: GetDateFormatA, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpiA, lstrcatA, WriteFile, VirtualFree, TlsGetValue, TlsFree, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, FindResourceA, FreeResource, GetCommandLineA, GetFileSize, GetModuleHandleA, GetSystemTime, LeaveCriticalSection, LoadResource, SetEndOfFile

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=46292E4C00A3D7C2E468005BE18EC5007FFA6545
    0
  14. manhusky Messages postés 45 Statut Membre
     
    Fichier awtsQKBT.dll reçu le 2008.05.21 01:58:56 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat:
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
    Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
    Norman 5.80.02 2008.05.20 -
    Information additionnelle
    File size: 58368 bytes
    MD5...: da5a41b3347b811239ea0a7daeabb024
    SHA1..: 307dd9c15d609e4e65e32aa960764780dc9ed0e2
    SHA256: 6bab81ef4adc0c18fe243afc6025dfda6c004606b1113047d7686558597b5e22
    SHA512: e235407058d88c907b74cc740dde3bb85fbf28498c99f06f38e0bcb644601032
    78b26f0db393359573ee1385370a1852c13f7cb16c636043cc68d5b1f79a19d9
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x100011cf
    timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x8773 0x8800 7.25 3ca316b9b352a363a4ea85e41c8533bd
    .rdata 0xa000 0x2c27 0x2e00 7.74 f60691c95ec9b7f43fbc92e2eb8078d6
    .data 0xd000 0x3faa 0x2a00 7.81 f9542d296cba287a4cb6395b88ed83e8

    ( 2 imports )
    > user32.dll: DrawCaption, DeleteMenu, DefDlgProcA, CreateIconFromResourceEx, CreateDesktopW, CreateDesktopA, CreateAcceleratorTableA, CloseWindow, CharToOemBuffA
    > kernel32.dll: GetDateFormatA, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpiA, lstrcatA, WriteFile, VirtualFree, TlsGetValue, TlsFree, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, FindResourceA, FreeResource, GetCommandLineA, GetFileSize, GetModuleHandleA, GetSystemTime, LeaveCriticalSection, LoadResource, SetEndOfFile

    ( 0 exports )
    0
  15. manhusky Messages postés 45 Statut Membre
     
    Fichier agjcudnx.dll reçu le 2008.05.21 02:00:11 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 14/32 (43.75%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.20.0 2008.05.20 -
    AntiVir 7.8.0.19 2008.05.20 ADSPY/Virtumonde.sfm
    Authentium 5.1.0.4 2008.05.20 -
    Avast 4.8.1195.0 2008.05.21 Win32:Crypt-CES
    AVG 7.5.0.516 2008.05.20 -
    BitDefender 7.2 2008.05.21 Trojan.Vundo.ENB
    CAT-QuickHeal 9.50 2008.05.19 -
    ClamAV 0.92.1 2008.05.20 -
    DrWeb 4.44.0.09170 2008.05.20 -
    eSafe 7.0.15.0 2008.05.20 -
    eTrust-Vet 31.4.5806 2008.05.20 -
    Ewido 4.0 2008.05.20 -
    F-Prot 4.4.2.54 2008.05.16 -
    F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
    Fortinet 3.14.0.0 2008.05.21 Virtum!tr
    GData 2.0.7306.1023 2008.05.21 Win32:Crypt-CES
    Ikarus T3.1.1.26.0 2008.05.20 Trojan.Vundo
    Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.sfm
    McAfee 5299 2008.05.20 -
    Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
    NOD32v2 3115 2008.05.20 -
    Norman 5.80.02 2008.05.20 W32/Virtumonde.VTK
    Panda 9.0.0.4 2008.05.21 Suspicious file
    Prevx1 V2 2008.05.21 Cloaked Malware
    Rising 20.45.12.00 2008.05.20 -
    Sophos 4.29.0 2008.05.20 Troj/Virtum-Gen
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.20 -
    TheHacker 6.2.92.314 2008.05.20 -
    VBA32 3.12.6.6 2008.05.20 -
    VirusBuster 4.3.26:9 2008.05.20 -
    Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
    Information additionnelle
    File size: 125952 bytes
    MD5...: 84e4b40b2662e1667643c36c44ee7426
    SHA1..: cf2b069105c100d01c0fdca2269fa4e18441bebe
    SHA256: 4c311e60407188921ffb48bb99ba5dca1dcb90375d046f35a58fce4a2e9a14dc
    SHA512: 8e73988d9d4f390f46e0f4774229a2992b699c2233b83c6dbf2cbe2e3c78e2c9
    021e6ef69966d3cb3e108e1075a2696e32f035b33580ce63d34be2d3248042e5
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10001077
    timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x88e9 0x8a00 7.20 aec05e741bf96bb5d6c0e2b7a009e95d
    .rdata 0xa000 0xbac4 0xbc00 7.97 6fd23ca2c2c188a036dae42517d8f4c6
    .data 0x16000 0x147e9 0xa200 7.97 82acfc9a639ddb7f3be3aa90fcc2c5c8

    ( 2 imports )
    > user32.dll: DispatchMessageA, DestroyWindow, CreateMenu, CreateIcon, CloseWindow, ChangeMenuA
    > kernel32.dll: GetSystemTime, lstrlenA, lstrcpynA, lstrcmpA, lstrcatA, TlsFree, TlsAlloc, CloseHandle, EnumResourceLanguagesW, ExitThread, FindResourceA, FlushFileBuffers, GetDateFormatA, GetLastError, GetStartupInfoA, GetVersion, GetVersionExA, OpenFileMappingA, ReadFile, RtlUnwind, SetEndOfFile, SetLastError

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2E61331400B2E539ECD80175E6CF55003178F977
    0
  16. manhusky Messages postés 45 Statut Membre
     
    Fichier varajvgh.dll reçu le 2008.05.21 02:02:02 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 14/32 (43.75%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.20.0 2008.05.20 -
    AntiVir 7.8.0.19 2008.05.20 TR/Crypt.XPACK.Gen
    Authentium 5.1.0.4 2008.05.20 -
    Avast 4.8.1195.0 2008.05.21 Win32:Vundo@dll
    AVG 7.5.0.516 2008.05.20 Generic10.ZAL
    BitDefender 7.2 2008.05.21 -
    CAT-QuickHeal 9.50 2008.05.19 -
    ClamAV 0.92.1 2008.05.20 -
    DrWeb 4.44.0.09170 2008.05.20 -
    eSafe 7.0.15.0 2008.05.20 -
    eTrust-Vet 31.4.5806 2008.05.20 -
    Ewido 4.0 2008.05.20 -
    F-Prot 4.4.2.54 2008.05.16 -
    F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
    Fortinet 3.14.0.0 2008.05.21 Adware/VirtuMonde
    GData 2.0.7306.1023 2008.05.21 Win32:Vundo
    Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
    Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.rtf
    McAfee 5299 2008.05.20 -
    Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
    NOD32v2 3115 2008.05.20 -
    Norman 5.80.02 2008.05.20 -
    Panda 9.0.0.4 2008.05.21 Suspicious file
    Prevx1 V2 2008.05.21 Cloaked Malware
    Rising 20.45.12.00 2008.05.20 -
    Sophos 4.29.0 2008.05.20 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.20 Trojan.Vundo
    TheHacker 6.2.92.314 2008.05.20 -
    VBA32 3.12.6.6 2008.05.20 AdWare.Win32.Virtumonde.rtf
    VirusBuster 4.3.26:9 2008.05.20 -
    Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
    Information additionnelle
    File size: 116736 bytes
    MD5...: 427d2003de3ce9c17ce1afc34b81dbc4
    SHA1..: 64f8dccf0a2b805460e3d0ee560465ad9dddae76
    SHA256: 5e28e9cbe27d473d79af9e9abe9042abb27bf790d6f4ec6ce95111b8083ec785
    SHA512: efa351e584721777cce79b09edd7839cc592255c3c0c18cddda3dd3dc58b8581
    822994953653b583888b87d696f71c80f9b83c50678a3fce8a97a1e10ae78bfb
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10001179
    timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x8d5b 0x8e00 7.22 edf8f6da34da95633f1c0c711a1ca7ec
    .rdata 0xa000 0xaad1 0xac00 7.97 a98445a78a3e439cede6077bf0cf421d
    .data 0x15000 0x1152c 0x8a00 7.94 f5286fd8f9dfcec5f91b360e1904a81f

    ( 2 imports )
    > user32.dll: CreateMDIWindowA, DefDlgProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, CreateIconFromResource, DrawCaption, EndDialog, EndMenu, EndPaint, EqualRect, FillRect, CreateIcon, CreateDialogParamA, CreateDialogIndirectParamA, CopyRect, CharUpperBuffA, CharUpperA, CharToOemA, DispatchMessageA, ActivateKeyboardLayout
    > kernel32.dll: SetCurrentDirectoryA, RtlUnwind, ReadFile, GetSystemTimeAsFileTime, GetCommandLineA, ExitThread, EnumResourceNamesA, TlsSetValue

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3BB3FF530072D9F5C8BA01AB106FB2002D12DA8C
    0
  17. manhusky Messages postés 45 Statut Membre
     
    Fichier byXOffFV.dll reçu le 2008.05.21 02:05:04 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 12/32 (37.5%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.20.0 2008.05.20 -
    AntiVir 7.8.0.19 2008.05.20 TR/Crypt.XPACK.Gen
    Authentium 5.1.0.4 2008.05.20 -
    Avast 4.8.1195.0 2008.05.21 -
    AVG 7.5.0.516 2008.05.20 -
    BitDefender 7.2 2008.05.21 -
    CAT-QuickHeal 9.50 2008.05.19 -
    ClamAV 0.92.1 2008.05.20 -
    DrWeb 4.44.0.09170 2008.05.20 -
    eSafe 7.0.15.0 2008.05.20 -
    eTrust-Vet 31.4.5806 2008.05.20 -
    Ewido 4.0 2008.05.20 -
    F-Prot 4.4.2.54 2008.05.16 -
    F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
    Fortinet 3.14.0.0 2008.05.21 Adware/VirtuMonde
    GData 2.0.7306.1023 2008.05.21 -
    Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
    Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.ryv
    McAfee 5299 2008.05.20 -
    Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
    NOD32v2 3115 2008.05.20 -
    Norman 5.80.02 2008.05.20 W32/Virtumonde.VVX
    Panda 9.0.0.4 2008.05.21 Suspicious file
    Prevx1 V2 2008.05.21 Spyware
    Rising 20.45.12.00 2008.05.20 Trojan.Win32.Undef.gkf
    Sophos 4.29.0 2008.05.20 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.20 -
    TheHacker 6.2.92.314 2008.05.20 -
    VBA32 3.12.6.6 2008.05.20 AdWare.Win32.Virtumonde.ryv
    VirusBuster 4.3.26:9 2008.05.20 -
    Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
    Information additionnelle
    File size: 58368 bytes
    MD5...: 41a758ec8b4327a63bc0c59cd6ded4b4
    SHA1..: c490ffff1236f4089c433a22896b5c7833c5c401
    SHA256: ba8dd0c88eb2d3589cb7688d10472723d183ac185591ce24385ea1e7368dc1f4
    SHA512: 525ee92066e9ec44bb3f128e2e4015196a31b82e8a16feda740f749323ab1e75
    9851a26c80c6b37448b8ccbbd0fa1d7a2e6ead73a8fe3a19bc5efe631f2713df
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x100011c6
    timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x875c 0x8800 7.23 d27309fc1db489c0364ad0713e43a143
    .rdata 0xa000 0x232d 0x2400 7.72 0be5b561e6b56f22454e45154f6705a8
    .data 0xd000 0x3043 0x3400 7.78 828496ce6ede408239644ba5f7512b09

    ( 2 imports )
    > user32.dll: DrawMenuBar, DrawStateA, DispatchMessageA, EndMenu, EndPaint, DestroyWindow, DestroyCursor, DestroyCaret, CreateMDIWindowA, CreateIconFromResource, CreateIcon, CopyRect, CopyImage, CharUpperA, CharToOemA, EndDeferWindowPos, ActivateKeyboardLayout
    > kernel32.dll: TlsFree, TlsAlloc, SetEndOfFile, RtlUnwind, GetTimeFormatA, GetModuleHandleA, GetDateFormatA, FlushFileBuffers, EnumResourceNamesA, CompareStringA, lstrlenA

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=02CC25CC0077BFB2E43D00BB3E0A6600EABE3A3E
    0
  18. manhusky Messages postés 45 Statut Membre
     
    Fichier go reçu le 2008.05.21 02:06:37 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 1/32 (3.13%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.20.0 2008.05.20 -
    AntiVir 7.8.0.19 2008.05.20 -
    Authentium 5.1.0.4 2008.05.20 -
    Avast 4.8.1195.0 2008.05.21 -
    AVG 7.5.0.516 2008.05.20 -
    BitDefender 7.2 2008.05.21 -
    CAT-QuickHeal 9.50 2008.05.19 -
    ClamAV 0.92.1 2008.05.20 -
    DrWeb 4.44.0.09170 2008.05.20 -
    eSafe 7.0.15.0 2008.05.20 -
    eTrust-Vet 31.4.5806 2008.05.20 -
    Ewido 4.0 2008.05.20 -
    F-Prot 4.4.2.54 2008.05.16 -
    F-Secure 6.70.13260.0 2008.05.21 -
    Fortinet 3.14.0.0 2008.05.21 -
    GData 2.0.7306.1023 2008.05.21 -
    Ikarus T3.1.1.26.0 2008.05.20 -
    Kaspersky 7.0.0.125 2008.05.21 -
    McAfee 5299 2008.05.20 -
    Microsoft 1.3520 2008.05.20 -
    NOD32v2 3115 2008.05.20 -
    Norman 5.80.02 2008.05.20 -
    Panda 9.0.0.4 2008.05.21 -
    Prevx1 V2 2008.05.21 -
    Rising 20.45.12.00 2008.05.20 -
    Sophos 4.29.0 2008.05.20 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.20 -
    TheHacker 6.2.92.314 2008.05.20 -
    VBA32 3.12.6.6 2008.05.20 -
    VirusBuster 4.3.26:9 2008.05.20 -
    Webwasher-Gateway 6.6.2 2008.05.21 BlockReason.0
    Information additionnelle
    File size: 32 bytes
    MD5...: 55ee30c39383c751d65d6c4b45ba84ad
    SHA1..: 79f06abc7ee6f3c66feef9849131516e979a9387
    SHA256: d99c8fb8b72ad799aa6bdf16bb8cf6b5db0f7ada57fd59a40b2bacde54d48959
    SHA512: 37745692864be240a27ffb58b0343b07a56e150c8246b4062ba75e9f656fe725
    2fcbb8187baf6b60a0618fb8bcb5b8a953eb28f059aa4b2954227a711c8cc355
    PEiD..: -
    PEInfo: -
    0
  19. manhusky Messages postés 45 Statut Membre
     
    Fichier xxywVoOf.dll reçu le 2008.05.21 02:08:30 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 12/31 (38.71%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 37 et 52 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.20.0 2008.05.20 -
    AntiVir 7.8.0.19 2008.05.20 TR/Crypt.XPACK.Gen
    Authentium 5.1.0.4 2008.05.20 -
    Avast 4.8.1195.0 2008.05.21 -
    AVG 7.5.0.516 2008.05.20 -
    BitDefender 7.2 2008.05.21 -
    CAT-QuickHeal 9.50 2008.05.19 -
    ClamAV 0.92.1 2008.05.20 -
    DrWeb 4.44.0.09170 2008.05.20 -
    eSafe 7.0.15.0 2008.05.20 -
    eTrust-Vet 31.4.5806 2008.05.20 -
    Ewido 4.0 2008.05.20 -
    F-Prot 4.4.2.54 2008.05.14 -
    F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
    Fortinet 3.14.0.0 2008.05.21 Adware/VirtuMonde
    GData 2.0.7306.1023 2008.05.21 -
    Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
    Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.ryv
    McAfee 5299 2008.05.20 -
    Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
    NOD32v2 3115 2008.05.20 -
    Norman 5.80.02 2008.05.20 W32/Virtumonde.VVX
    Panda 9.0.0.4 2008.05.21 Suspicious file
    Prevx1 V2 2008.05.21 Spyware
    Rising 20.45.12.00 2008.05.20 Trojan.Win32.Undef.gkf
    Sophos 4.29.0 2008.05.20 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    TheHacker 6.2.92.314 2008.05.20 -
    VBA32 3.12.6.6 2008.05.20 AdWare.Win32.Virtumonde.ryv
    VirusBuster 4.3.26:9 2008.05.20 -
    Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
    Information additionnelle
    File size: 58368 bytes
    MD5...: 41a758ec8b4327a63bc0c59cd6ded4b4
    SHA1..: c490ffff1236f4089c433a22896b5c7833c5c401
    SHA256: ba8dd0c88eb2d3589cb7688d10472723d183ac185591ce24385ea1e7368dc1f4
    SHA512: 525ee92066e9ec44bb3f128e2e4015196a31b82e8a16feda740f749323ab1e75
    9851a26c80c6b37448b8ccbbd0fa1d7a2e6ead73a8fe3a19bc5efe631f2713df
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x100011c6
    timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x875c 0x8800 7.23 d27309fc1db489c0364ad0713e43a143
    .rdata 0xa000 0x232d 0x2400 7.72 0be5b561e6b56f22454e45154f6705a8
    .data 0xd000 0x3043 0x3400 7.78 828496ce6ede408239644ba5f7512b09

    ( 2 imports )
    > user32.dll: DrawMenuBar, DrawStateA, DispatchMessageA, EndMenu, EndPaint, DestroyWindow, DestroyCursor, DestroyCaret, CreateMDIWindowA, CreateIconFromResource, CreateIcon, CopyRect, CopyImage, CharUpperA, CharToOemA, EndDeferWindowPos, ActivateKeyboardLayout
    > kernel32.dll: TlsFree, TlsAlloc, SetEndOfFile, RtlUnwind, GetTimeFormatA, GetModuleHandleA, GetDateFormatA, FlushFileBuffers, EnumResourceNamesA, CompareStringA, lstrlenA

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=02CC25CC0077BFB2E43D00BB3E0A6600EABE3A3E
    0
  20. manhusky Messages postés 45 Statut Membre
     
    Fichier hjinfyon.dll reçu le 2008.05.21 02:10:45 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 15/32 (46.88%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.20.0 2008.05.20 -
    AntiVir 7.8.0.19 2008.05.20 ADSPY/Virtumonde.sby
    Authentium 5.1.0.4 2008.05.20 -
    Avast 4.8.1195.0 2008.05.21 Win32:Vundo@dll
    AVG 7.5.0.516 2008.05.20 -
    BitDefender 7.2 2008.05.21 Trojan.Vundo.ENC
    CAT-QuickHeal 9.50 2008.05.19 AdWare.Virtumonde.sby (Not a Virus)
    ClamAV 0.92.1 2008.05.20 -
    DrWeb 4.44.0.09170 2008.05.20 -
    eSafe 7.0.15.0 2008.05.20 -
    eTrust-Vet 31.4.5806 2008.05.20 -
    Ewido 4.0 2008.05.20 -
    F-Prot 4.4.2.54 2008.05.14 -
    F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
    Fortinet 3.14.0.0 2008.05.21 Virtum!tr
    GData 2.0.7306.1023 2008.05.21 Win32:Vundo
    Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
    Kaspersky 7.0.0.125 2008.05.21 not-a-virus:AdWare.Win32.Virtumonde.sby
    McAfee 5299 2008.05.20 -
    Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
    NOD32v2 3115 2008.05.20 -
    Norman 5.80.02 2008.05.20 W32/Virtumonde.VTM
    Panda 9.0.0.4 2008.05.21 Spyware/Virtumonde
    Prevx1 V2 2008.05.21 Cloaked Malware
    Rising 20.45.12.00 2008.05.20 -
    Sophos 4.29.0 2008.05.20 Troj/Virtum-Gen
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.20 -
    TheHacker 6.2.92.314 2008.05.20 -
    VBA32 3.12.6.6 2008.05.20 -
    VirusBuster 4.3.26:9 2008.05.20 -
    Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen
    Information additionnelle
    File size: 124928 bytes
    MD5...: e36071af13d103246522c511cc777ce8
    SHA1..: 29a1819c22c9079faaa1b04e3b92b889b5cb6e17
    SHA256: b4a99c394734fdb0c071a7bc5421baf21b22de621100e487559cc2ce1fad1a91
    SHA512: 9d10986030fd8b95025b267fb77fc2247540ed6bbf1c3116442786f67f388e86
    0ce61fdf952b0904a7ce36bf50fb547d8358002ce0318836c8666398da406861
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1000103c
    timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x849e 0x8600 7.18 cdd504a9661db603b49c9c61734f1798
    .rdata 0xa000 0x9001 0x9200 7.94 1b0e430248f222329c579907f9787d3e
    .data 0x14000 0x1668c 0xcc00 7.99 b3420409b023401d8c3fc1a1e6da6dad

    ( 2 imports )
    > user32.dll: DestroyWindow, CharUpperBuffA, CharUpperA, CharToOemA
    > kernel32.dll: GetFileSize, lstrlenA, lstrcmpA, VirtualFree, UnmapViewOfFile, CloseHandle, CompareStringA, EnterCriticalSection, EnumResourceLanguagesW, EnumResourceTypesA, ExitThread, FindResourceA, GetCommandLineA, GetDateFormatA, GetPrivateProfileStringA, GetSystemTime, LoadResource, OpenFile, RtlUnwind, SetLastError, SleepEx, TlsFree

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0005FA9D0040646FE810011D962F9A00B980E214
    0
  21. manhusky Messages postés 45 Statut Membre
     
    Fichier ssjkyvbn.dll reçu le 2008.05.21 02:12:12 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 10/32 (31.25%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.20.0 2008.05.20 -
    AntiVir 7.8.0.19 2008.05.20 -
    Authentium 5.1.0.4 2008.05.20 -
    Avast 4.8.1195.0 2008.05.21 Win32:Vundo@dll
    AVG 7.5.0.516 2008.05.20 -
    BitDefender 7.2 2008.05.21 -
    CAT-QuickHeal 9.50 2008.05.19 -
    ClamAV 0.92.1 2008.05.20 -
    DrWeb 4.44.0.09170 2008.05.20 -
    eSafe 7.0.15.0 2008.05.20 -
    eTrust-Vet 31.4.5806 2008.05.20 -
    Ewido 4.0 2008.05.20 -
    F-Prot 4.4.2.54 2008.05.16 -
    F-Secure 6.70.13260.0 2008.05.21 Vundo.gen179
    Fortinet 3.14.0.0 2008.05.21 -
    GData 2.0.7306.1023 2008.05.21 Win32:Vundo
    Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
    Kaspersky 7.0.0.125 2008.05.21 -
    McAfee 5299 2008.05.20 -
    Microsoft 1.3520 2008.05.20 Trojan:Win32/Vundo.gen!H
    NOD32v2 3115 2008.05.20 Win32/Adware.AdMedia
    Norman 5.80.02 2008.05.20 W32/Virtumonde.VUI
    Panda 9.0.0.4 2008.05.21 Spyware/Virtumonde
    Prevx1 V2 2008.05.21 Cloaked Malware
    Rising 20.45.12.00 2008.05.20 -
    Sophos 4.29.0 2008.05.20 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.20 -
    TheHacker 6.2.92.314 2008.05.20 -
    VBA32 3.12.6.6 2008.05.20 -
    VirusBuster 4.3.26:9 2008.05.20 -
    Webwasher-Gateway 6.6.2 2008.05.21 Win32.Malware.gen!80
    Information additionnelle
    File size: 124928 bytes
    MD5...: 1db5b1f28444f4c2456bb55c487eb643
    SHA1..: 522896774ef6e559b0757d00c68bba1c4ff6f4d2
    SHA256: bd81df5d883bc07422f563986c761ba0af510afb0a7b64e027a6f40b213cccc9
    SHA512: a4c7c7d11021299c76524331636c002b30473d18bbcb873fe37a997b6ebaad6a
    e8686df6a890a0ffb7d4fcbad659563d3bae7fdfdfffd9eaecd62cc76bd45f54
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x100010e4
    timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x8595 0x8600 7.23 d7dc01ca88ff2b5d763cdfb86ecb1a48
    .rdata 0xa000 0xbb43 0xbc00 7.98 45ed7020c4817e65d4ffabbe2884bbb0
    .data 0x16000 0x148d9 0xa200 7.96 4f27c70ee8255c1fbdb3ca53cc37ad9b

    ( 2 imports )
    > user32.dll: EnableMenuItem, EmptyClipboard, DrawTextA, DestroyIcon, DestroyCursor, CreateMDIWindowA, CreateDialogParamA, CreateDesktopW, CreateAcceleratorTableA, CopyImage, CloseWindow, CharLowerA, ChangeMenuA, BeginPaint
    > kernel32.dll: TlsFree, TlsAlloc, ReadFile, OpenFile, LeaveCriticalSection, GetCommandLineA, FindResourceA, ExitProcess, EnumResourceNamesA, EnumResourceLanguagesW, EnterCriticalSection, CloseHandle, lstrcatA

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=496E1B3600163F2AE8F701749574EE0030C0653D
    0
  • 1
  • 2
  • 3