Sujet Précédent Sujet Suivant

Bizarre bizarre .... spy invisibles ?

Résolu/Fermé
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 - 15 juil. 2008 à 10:14
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 - 16 juil. 2008 à 21:42
Bonjour, bonjour.

J'utilise spy emergency version 2005, et il fonctionne toujours bien, et fait toujours des mises à jour quasi quotidienne. Je surfe raisonnablement, pas de sites sensibles .... Mais spy emergency, que je fais tourner avant chaque extinction du pc, me trouve toujours l'un ou l'autre spy ... (tracking cookie, par exemple).

Mais depuis que j'ai installé spyware terminator, sur différents conseils, notamment sur ce forum, spy emergency 2005 ne me trouve plus rien .... quoi de plus normal: la protection de spyware terminator est activée.

Mais là où je trouve ça bizarre, c'est que spyware terminator ne m'a JAMAIS trouvé quoi que ce soit .... alors que comme dit plus haut, spy emergency me trouvait encore l'un ou l'autre spy quotidien.

J'ai désinstallé spyware terminator pour voir .... et spy emergency ne me trouve plus rien du tout. J'avoue avoir de gros doutes sur l'efficacité et la trace laissée par spyware terminator sur mon pc, malgré les bons commentaires quue j'ai lu sur ce logiciel.

Pouvez vous me donner vos avis sur la ou les raisons qui font que mon bon spy emergency 2005 ne me trouve plus rien ?

D'avance merci pour vos réponses et suggestions.
A voir également:
  • Bizarre bizarre .... spy invisibles ?
  • Spy bot - Télécharger - Antivirus & Antimalwares
  • Spy cam pc - Télécharger - TV & Vidéo
  • Spy sweeper - Télécharger - Antivirus & Antimalwares
  • Classroom spy - Télécharger - Contrôle parental
  • Do not spy - Télécharger - Confidentialité

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
15 juil. 2008 à 10:20
Moi je ne peux pas t'aider sur l'avis de spy emergency vu que je ne l'ai jamais essayé.
Par contre, je peux te conseiller Spybot.
Il a un résident, un trieur de cookies & un scan très performant. Sans dire de bétise, c'est l'un des meilleurs que tu peux trouver. Voici son lien:
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
1
Réponse 2 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 12:06
slt

les cookies on en a tous dés que l'on se connecte au net donc pas de soucis! pour les virer utilise simplment ccleaner après tes surfs:
https://www.malekal.com/tutoriel-ccleaner/



sinon:


spyemergency est un rogue !! c'est une anarque!!!!


regarde ici

https://forum.zebulon.fr/topic/102647-attention-pi%C3%A8ges/

_________________



ensuite fais ceci:

lance rogue remover et dis ce qui est trouvé et vire tout:

https://www.01net.com/telecharger/

______________________

scan ton ordi avec malwarebyte' antimalware et vire ce qui est trouvé et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
1
Réponse 3 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
15 juil. 2008 à 12:27
merci jlpjlp .... mais on dirait que tu veux me lancer dans des grandes opérations.

Je suis étonné pour spyemergency 2005 .... vraiment !!!

Je connais ccleaner que j'utilise aussi quotidiennement, et plus récemment malwarebytes que je fais tourner à raison d'une fois par semaine. Ce dernier ne m'a trouvé qu'une fois des soucis: lorsque je l'ai fait tourner la première fois.

Je vais faire ce que tu me conseilles malgré tout: déjà virer spyemergency 2005, puis utiliser rogue remover.

Pour hijackthis, je vais attendre un peu. Je l'ai déjà fait une fois sur ce forum il y a qq temps .... et à la suite du rapport que j'avais posté, on m'a sympathiquement fait remarquer que mon OS n'était pas très réglementaire.

Je reviendrai poster ici( je sais pas encore quand) dès que j'aurai des nouvelles fraiches, suite aux opérations en cours.

Déjà merci pour tes informations et conseils.
0
Réponse 4 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
15 juil. 2008 à 12:49
Première action: installer rogue remover et le faire tourner: rien de suspect !! il n'identifie pas ma version de spyemergency 2005 comme nuisible ou quoi que ce soit de potentiellement dangereux ...

2ème action: faire tourner malwarebytes. voici son rapport:

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 854

12:51:15 15/07/2008
mbam-log-7-15-2008 (12-51-15).txt

Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|)
Eléments examinés: 81874
Temps écoulé: 13 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


re bizarre bizarre ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 13:19
tu as viré spy émergency . Parfait car comme tous les rogue il fait croire que tu es infectés. Colle hijackthis pour voir et dis tes soucis
0
Réponse 6 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
15 juil. 2008 à 13:52
voilà voilà.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:53:34, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CachemanXP\CachemanXP.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\IcoSauve\IcoSauve.exe
C:\Program Files\aMSN\bin\wish.exe
J:\LOGICIELS\DIvers\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [VoptXP] "C:\PROGRA~1\VOPTXP V7\UTILITY.EXE" c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CachemanXP\CachemanXP.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 7 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
15 juil. 2008 à 14:04
Sinon, pour un autre anti spyware: Spyware terminator, tu le recommandes ??
0
Réponse 8 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 15:15
oui spyware terminatr est bien

mais je prefere spybot associé a malwarebyte's antimalware



relance hijackhtis , fais do a system scan only et fix cette ligne:

O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"

________________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------
0
Réponse 9 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
15 juil. 2008 à 18:37
Voilà, ci dessous, le rapport combo-fix. Je tiens à préciser que combo-)Fix a été repéré comme menace par nod32 après quue j'ai fait "oui" pour continuer, que je n'ai pas eu de question posée (donc je n'ai pas fait "1" puis "entrée" à un moment donné), et qu'après l'action de combo-fix, il m'a affiché l'icone de internet explorer sur le bureau et m'a mis explorer comme navigateur par défaut, alors que j'utilise mozilla. Est-ce normal ?

Question subsidiaire: que dois je faire de combo-fix.exe sur mon bureau ? je l'efface ? je le mets de côté ?

D'avance merci pour ton intérêt pour mes soucis.


ComboFix 08-07-14.2 - timmy 2008-07-15 18:31:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.827 [GMT 2:00]
Endroit: C:\Documents and Settings\timmy\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 14:59 . 2008-07-15 15:00 <REP> d-------- C:\Program Files\Spyware Terminator
2008-07-15 14:59 . 2008-07-15 17:31 <REP> d-------- C:\Documents and Settings\timmy\Application Data\Spyware Terminator
2008-07-15 14:59 . 2008-07-15 17:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-07-15 14:59 . 2008-07-15 14:59 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-07-15 12:32 . 2008-07-15 12:32 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-07-11 17:57 . 1993-09-20 16:40 137,232 --a------ C:\WINDOWS\system32\Aaplay.dll
2008-07-11 17:57 . 1993-06-24 14:50 16,912 --a------ C:\WINDOWS\system32\Mciaap.drv
2008-07-11 17:57 . 1993-09-20 16:40 13,840 -ra------ C:\WINDOWS\system32\Aavga.dll
2008-07-09 08:26 . 2008-07-09 08:26 <REP> d---s---- C:\Documents and Settings\timmy\UserData
2008-07-08 23:14 . 2008-07-08 23:15 <REP> d-------- C:\Documents and Settings\timmy\Application Data\ACD Systems
2008-07-08 23:10 . 2008-07-08 23:13 304,182 --a------ C:\StiImg.dat
2008-07-05 16:25 . 2008-07-12 09:59 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-05 16:24 . 2008-07-05 16:24 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-04 22:54 . 1999-06-01 08:00 133,296 --a------ C:\WINDOWS\system32\tishare6.dll
2008-07-04 22:54 . 2008-07-11 17:57 250 --a------ C:\WINDOWS\permis.ini
2008-07-04 22:53 . 1999-03-26 01:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-07-02 11:26 . 2008-07-02 11:26 <REP> d--h----- C:\WINDOWS\PIF
2008-06-30 11:31 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-06-30 11:31 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-30 11:31 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-30 11:31 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-06-28 20:54 . 2008-06-28 20:54 <REP> d-------- C:\WINDOWS\Installing Adobe Acrobat Reader
2008-06-23 18:35 . 2008-06-23 18:35 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-06-23 18:34 . 2008-06-23 18:34 <REP> d-------- C:\Program Files\Real
2008-06-23 18:34 . 2008-06-23 18:34 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-22 20:06 . 2008-07-10 17:02 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-06-22 18:14 . 2008-06-22 18:20 <REP> d-------- C:\Program Files\Shareaza
2008-06-15 19:25 . 2008-06-15 19:25 <REP> d-------- C:\WINDOWS\Sun
2008-06-15 08:45 . 2008-06-15 08:46 <REP> d-------- C:\Program Files\WinAVI Video Converter

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 16:28 --------- d-----w C:\Documents and Settings\timmy\Application Data\uTorrent
2008-07-13 10:49 --------- d-----w C:\Documents and Settings\timmy\Application Data\OpenOffice.org2
2008-07-04 20:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-23 18:45 --------- d-----w C:\Program Files\Java
2008-06-23 16:34 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-23 16:34 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-23 14:13 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-06-23 08:31 --------- d-----w C:\Program Files\uTorrent
2008-06-14 19:11 --------- d-----w C:\Documents and Settings\timmy\Application Data\Command & Conquer 3 Kane's Wrath
2008-06-14 16:29 --------- d-----w C:\Program Files\VoptXP v7
2008-06-14 14:17 39,488 ----a-w C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-06-14 14:17 --------- d-----w C:\Program Files\vso
2008-06-14 14:15 --------- d-----w C:\Program Files\CDex_150
2008-06-14 12:27 --------- d-----w C:\Documents and Settings\timmy\Application Data\Winamp
2008-06-14 12:25 --------- d-----w C:\Program Files\QuickTime
2008-06-14 12:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-14 12:09 --------- d-----w C:\Documents and Settings\timmy\Application Data\Media Player Classic
2008-06-14 11:53 --------- d-----w C:\Program Files\DVD Shrink
2008-06-14 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-14 11:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-14 11:46 --------- d-----w C:\Program Files\MSBuild
2008-06-14 11:46 --------- d-----w C:\Program Files\Microsoft Works
2008-06-14 11:45 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-14 11:42 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-06-14 11:16 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-14 11:16 --------- d-----w C:\Program Files\Windows Live
2008-06-14 11:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-14 11:00 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-14 10:39 --------- d-----w C:\Documents and Settings\timmy\Application Data\Spy Emergency
2008-06-14 10:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-14 10:24 --------- d-----w C:\Program Files\Ahead
2008-06-14 10:23 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2008-06-14 10:23 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-14 10:17 --------- d-----w C:\Program Files\Zattoo
2008-06-14 10:13 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-14 10:10 --------- d-----w C:\Program Files\Winamp
2008-06-14 10:09 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 10:08 --------- d-----w C:\Documents and Settings\timmy\Application Data\Malwarebytes
2008-06-14 10:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 10:07 --------- d-----w C:\Program Files\Lavalys
2008-06-14 10:07 --------- d-----w C:\Program Files\aMSN
2008-06-14 10:02 --------- d-----w C:\Program Files\HD Tune
2008-06-14 10:01 --------- d-----w C:\Program Files\IcoSauve
2008-06-14 10:00 --------- d-----w C:\Program Files\CCleaner
2008-06-14 10:00 --------- d-----w C:\Program Files\CachemanXP
2008-06-14 09:57 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-06-14 09:57 --------- d-----w C:\Program Files\ACD Systems
2008-06-14 09:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-06-14 09:54 --------- d-----w C:\Program Files\ESET
2008-06-14 09:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-06-14 09:39 --------- d-----w C:\Program Files\ATI Technologies
2008-06-14 09:35 --------- d-----w C:\Program Files\VIA
2008-06-14 09:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-14 09:35 --------- d-----w C:\Program Files\AvRack
2008-06-14 09:35 --------- d-----w C:\Program Files\Avance Sound Manager
2008-06-14 09:07 --------- d-----w C:\Program Files\Services en ligne
2008-06-10 17:02 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 17:02 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\DllCache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\DllCache\quartz.dll
2008-04-17 10:52 18,432 ------w C:\WINDOWS\system32\DllCache\iedw.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 12:35 335872]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.EXE" [2002-01-28 12:48 885760]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-23 18:34 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SoundMan"="SOUNDMAN.EXE" [2002-06-18 12:44 46592 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"VoptXP"="C:\PROGRA~1\VOPTXP V7\UTILITY.EXE" [2003-09-26 07:21 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R2 CachemanXPService;CachemanXP;C:\PROGRA~1\CachemanXP\CachemanXP.exe [2004-02-20 01:46]
S1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys []
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2001-08-28 16:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\MSsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\autorun.exe readme.hta

*Newly Created Service* - CATCHME
*Newly Created Service* - FILEOBJINFO
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-RegistryMechanic - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 18:32:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FileObjInfo]
"ImagePath"="\??\C:\Documents and Settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys"
.
Temps d'accomplissement: 2008-07-15 18:33:09
ComboFix-quarantined-files.txt 2008-07-15 16:32:59

Pre-Run: 4,219,379,712 octets libres
Post-Run: 4,210,286,592 octets libres

173 --- E O F --- 2008-06-14 10:04:26
0
Réponse 10 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 19:02
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


Driver ::
SpyEmrg

File::
C:\WINDOWS\system32\Drivers\spyemrg.sys



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes osucis actuels


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 11 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
15 juil. 2008 à 19:22
euh oui .... ça m'a l'air un brin compliqué et fastidieux à faire .... virer spyemergency2005 et taper spyware terminator à la place me semblait déjà suffisant.

Ce serait bien que je sache vers quoi je vais et pour quelle(s) raison(s) en faisant toute ces manipulations.
0
Réponse 12 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 19:32
cela permettra de virer les restes de Spy Emergency
0
Réponse 13 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
15 juil. 2008 à 20:38
euh ok. Je vais faire ce que tu me dis .... mais sans doute pas aujourd'hui.

Merci pour ton aide.
0
Réponse 14 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juil. 2008 à 20:41
ok
a plus
0
Réponse 15 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 14:31
Voilà la suite de ce que tu m'as demandé de réaliser sur mon pc.

Comme je l'ai signalé dans le début du post 9, les mêmes choses se sont reproduites cette fois-ci.

Voici le rapport combo-fix.

ComboFix 08-07-14.2 - timmy 2008-07-16 14:29:08.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.950 [GMT 2:00]
Endroit: C:\Documents and Settings\timmy\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\timmy\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\Drivers\spyemrg.sys
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 14:59 . 2008-07-16 11:49 <REP> d-------- C:\Program Files\Spyware Terminator
2008-07-15 14:59 . 2008-07-16 11:43 <REP> d-------- C:\Documents and Settings\timmy\Application Data\Spyware Terminator
2008-07-15 14:59 . 2008-07-16 11:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-07-15 14:59 . 2008-07-15 14:59 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-07-15 12:32 . 2008-07-15 12:32 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-07-11 17:57 . 1993-09-20 16:40 137,232 --a------ C:\WINDOWS\system32\Aaplay.dll
2008-07-11 17:57 . 1993-06-24 14:50 16,912 --a------ C:\WINDOWS\system32\Mciaap.drv
2008-07-11 17:57 . 1993-09-20 16:40 13,840 -ra------ C:\WINDOWS\system32\Aavga.dll
2008-07-09 08:26 . 2008-07-09 08:26 <REP> d---s---- C:\Documents and Settings\timmy\UserData
2008-07-08 23:14 . 2008-07-08 23:15 <REP> d-------- C:\Documents and Settings\timmy\Application Data\ACD Systems
2008-07-08 23:10 . 2008-07-08 23:13 304,182 --a------ C:\StiImg.dat
2008-07-05 16:25 . 2008-07-12 09:59 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-05 16:24 . 2008-07-05 16:24 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-04 22:54 . 1999-06-01 08:00 133,296 --a------ C:\WINDOWS\system32\tishare6.dll
2008-07-04 22:54 . 2008-07-11 17:57 250 --a------ C:\WINDOWS\permis.ini
2008-07-04 22:53 . 1999-03-26 01:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-07-02 11:26 . 2008-07-02 11:26 <REP> d--h----- C:\WINDOWS\PIF
2008-06-30 11:31 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-06-30 11:31 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-30 11:31 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-06-30 11:31 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-06-28 20:54 . 2008-06-28 20:54 <REP> d-------- C:\WINDOWS\Installing Adobe Acrobat Reader
2008-06-23 18:35 . 2008-06-23 18:35 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-06-23 18:34 . 2008-06-23 18:34 <REP> d-------- C:\Program Files\Real
2008-06-23 18:34 . 2008-06-23 18:34 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-22 20:06 . 2008-07-10 17:02 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-06-22 18:14 . 2008-06-22 18:20 <REP> d-------- C:\Program Files\Shareaza

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 12:26 --------- d-----w C:\Documents and Settings\timmy\Application Data\uTorrent
2008-07-13 10:49 --------- d-----w C:\Documents and Settings\timmy\Application Data\OpenOffice.org2
2008-07-04 20:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-23 18:45 --------- d-----w C:\Program Files\Java
2008-06-23 16:34 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-06-23 16:34 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-23 14:13 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-06-23 08:31 --------- d-----w C:\Program Files\uTorrent
2008-06-15 06:46 --------- d-----w C:\Program Files\WinAVI Video Converter
2008-06-14 19:11 --------- d-----w C:\Documents and Settings\timmy\Application Data\Command & Conquer 3 Kane's Wrath
2008-06-14 16:29 --------- d-----w C:\Program Files\VoptXP v7
2008-06-14 14:17 39,488 ----a-w C:\WINDOWS\system32\drivers\Pcouffin.sys
2008-06-14 14:17 --------- d-----w C:\Program Files\vso
2008-06-14 14:15 --------- d-----w C:\Program Files\CDex_150
2008-06-14 12:27 --------- d-----w C:\Documents and Settings\timmy\Application Data\Winamp
2008-06-14 12:25 --------- d-----w C:\Program Files\QuickTime
2008-06-14 12:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-14 12:09 --------- d-----w C:\Documents and Settings\timmy\Application Data\Media Player Classic
2008-06-14 11:53 --------- d-----w C:\Program Files\DVD Shrink
2008-06-14 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-06-14 11:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-14 11:46 --------- d-----w C:\Program Files\MSBuild
2008-06-14 11:46 --------- d-----w C:\Program Files\Microsoft Works
2008-06-14 11:45 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-14 11:42 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-06-14 11:16 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-14 11:16 --------- d-----w C:\Program Files\Windows Live
2008-06-14 11:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-14 11:00 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-14 10:39 --------- d-----w C:\Documents and Settings\timmy\Application Data\Spy Emergency
2008-06-14 10:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-14 10:24 --------- d-----w C:\Program Files\Ahead
2008-06-14 10:23 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2008-06-14 10:23 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-06-14 10:17 --------- d-----w C:\Program Files\Zattoo
2008-06-14 10:13 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-14 10:10 --------- d-----w C:\Program Files\Winamp
2008-06-14 10:09 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 10:08 --------- d-----w C:\Documents and Settings\timmy\Application Data\Malwarebytes
2008-06-14 10:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 10:07 --------- d-----w C:\Program Files\Lavalys
2008-06-14 10:07 --------- d-----w C:\Program Files\aMSN
2008-06-14 10:02 --------- d-----w C:\Program Files\HD Tune
2008-06-14 10:01 --------- d-----w C:\Program Files\IcoSauve
2008-06-14 10:00 --------- d-----w C:\Program Files\CCleaner
2008-06-14 10:00 --------- d-----w C:\Program Files\CachemanXP
2008-06-14 09:57 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-06-14 09:57 --------- d-----w C:\Program Files\ACD Systems
2008-06-14 09:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-06-14 09:54 --------- d-----w C:\Program Files\ESET
2008-06-14 09:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-06-14 09:39 --------- d-----w C:\Program Files\ATI Technologies
2008-06-14 09:35 --------- d-----w C:\Program Files\VIA
2008-06-14 09:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-14 09:35 --------- d-----w C:\Program Files\AvRack
2008-06-14 09:35 --------- d-----w C:\Program Files\Avance Sound Manager
2008-06-14 09:07 --------- d-----w C:\Program Files\Services en ligne
2008-06-10 17:02 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-10 17:02 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\DllCache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\DllCache\quartz.dll
2008-04-17 10:52 18,432 ------w C:\WINDOWS\system32\DllCache\iedw.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-15_18.32.49.67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-21 09:43:59 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-15 19:30:39 59,440 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-06-21 09:43:59 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-07-15 19:30:39 72,126 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-06-21 09:43:59 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-15 19:30:39 395,200 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-06-21 09:43:59 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-07-15 19:30:39 460,986 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-06-05 12:35 335872]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.EXE" [2002-01-28 12:48 885760]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-23 18:34 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SoundMan"="SOUNDMAN.EXE" [2002-06-18 12:44 46592 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"VoptXP"="C:\PROGRA~1\VOPTXP V7\UTILITY.EXE" [2003-09-26 07:21 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R2 CachemanXPService;CachemanXP;C:\PROGRA~1\CachemanXP\CachemanXP.exe [2004-02-20 01:46]
S1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys []
S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2001-08-28 16:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\MSsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\autorun.exe readme.hta

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 14:30:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-16 14:30:51
ComboFix-quarantined-files.txt 2008-07-16 12:30:42
ComboFix2.txt 2008-07-15 16:33:10

Pre-Run: 4,248,543,232 octets libres
Post-Run: 4,239,982,592 octets libres

182 --- E O F --- 2008-06-14 10:04:26
0
Réponse 16 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 14:35
.... et voilà le rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:33:59, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CachemanXP\CachemanXP.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
J:\LOGICIELS\Dossier Sécurité Plus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [VoptXP] "C:\PROGRA~1\VOPTXP V7\UTILITY.EXE" c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CachemanXP\CachemanXP.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 17 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 juil. 2008 à 15:30
analyse ces 3 fichiers sur virus total et colle les rapports: https://www.virustotal.com/gui/

C:\WINDOWS\system32\Aaplay.dll
C:\WINDOWS\system32\Mciaap.drv
C:\WINDOWS\system32\Aavga.dll


_________________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


Driver ::
SpyEmrg

File::
C:\WINDOWS\system32\Drivers\spyemrg.sys
C:\Program Files\Spy Emergency 2005\SpyEmergency.exe
C:\Program Files\Spy Emergency 2005


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes osucis actuels
0
Réponse 18 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 15:52
Je vais faire ça pas à pas.

Voici le rapport pour le premier fichier:

Fichier Aaplay.dll reçu le 2008.07.16 15:50:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.16 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3272 2008.07.16 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 -
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 137232 bytes
MD5...: 51e4eb447d215f5fb169464319e0efcc
SHA1..: 39aff8acc0c5fd562b0f271b6f8fd8ff97b2fd3a
SHA256: 56b79d79b13b5becd1590eda2c610377f39909319cbc9d45ed48d2e00a604554
SHA512: 59869ab2d376d5a3fa19cde22f2cf573dd83e95e988220297b371cfec455ef54
05f468c0df81fd00f5d73f708d2b3b57ea5f42e646ec4c78ba3b51754aba7927
PEiD..: -
PEInfo: -
0
Réponse 19 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 15:55
voilà pour le 2ème:

Fichier Mciaap.drv reçu le 2008.07.16 15:52:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.16 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3272 2008.07.16 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 -
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 16912 bytes
MD5...: a80abb9367b64ad59dff67742051f27a
SHA1..: 09aae0094f33c38e39bc013659f0af0c24940ca6
SHA256: ea6e856fb1e854328d28a32f08ef479ec5cd375c3d51147a1fc25a63dec52b41
SHA512: c9d1d94328f3dc0775bc6700950f7ff16eb9ee2df00aed64604bb17945fced5f
71ab8e9f1729c381d7f405f4e00808e442f4e95fd28955b47c41e6fd0387033b
PEiD..: -
PEInfo: -
0
Réponse 20 / 32
timmyyy Messages postés 1323 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 2 août 2012 103
16 juil. 2008 à 15:56
et voici le 3ème:

Fichier Aavga.dll reçu le 2008.07.16 15:55:36 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.16 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3272 2008.07.16 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 -
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 13840 bytes
MD5...: 9ea935b80cfd37112c65bed961d523d3
SHA1..: 86815d401ac66ff294c4522256f262541aff2052
SHA256: 0eb10571ac0a3588e3b329ecbcd904c998047c04a882501213a7ac5f24d26e6a
SHA512: a694fa1b92ef28e310b402ba0525832be4d6ed4f9e9b778c0b8836b6c129f3f7
fb2b5eefd0853eed10ac55b2d58977501391ddea9066c0e9694e23b73f25099b
PEiD..: -
PEInfo: -
0

Discussions similaires

Vous connaissez le logiciel Mobile Spy ? C'est quoi votre avis ?
rijko -
NiemevictimedeMspy -

14 réponses
Comment afficher les caractères non imprimables dans XL2013
VAMRAM -
VAMRAM -

28 réponses
Votre avis sur les logiciels espions (spynger, spyfer, mspy)
Ange -
Otrebord -

35 réponses