Sujet Précédent Sujet Suivant

Virus Win32:Trojan-gen {Other}

Résolu/Fermé
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 - 15 août 2008 à 23:15
 Utilisateur anonyme - 22 août 2008 à 16:01
Bonjour, help comment s'en débarrasser ? Merci... je suis infecté par : Win32:Trojan-gen {Other}
A voir également:

71 réponses

Précédent
Réponse 21 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 17:25
MSNFix 1.742

C:\MSNFix
Fix exécuté le 17/08/2008 - 17:13:49,96 By Birien
mode normal

************************ Recherche les fichiers présents

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080817171225
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file ....



-- final size 0.67 Kb / 19 lines
-- entry Found : 0 / Entry check : 310

End .............................. 143.54 Secondes

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080817172113
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file ....



-- final size 0.67 Kb / 19 lines
-- entry Found : 0 / Entry check : 310

End .............................. 93.71 Secondes



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\dvdshrink_3.2.0.16_fr.zip] 48EAAF9E4EE6E55D77CA8E5FAA6BB36B
[C:\MicrosoftOffice2003FF-WordExcelPowerPointAccess-v1.0.1.zip] AE378F78D6A91D257D3ADBE44F8224E6
[C:\Navman.zip] BCE232E8A7C8D4B0A1592572F9E63D3E
[C:\PluginGeneralMEDIAplus-v6.6.1-20080218.zip] BFBE34DD8BCC87D00C5E0EA92998E34A
[C:\dvdshrink32setup_FR.exe] F439FBA45F4C6BA3BCA5329719B53F83
[C:\GoogleSketchUpWFR.exe] 47825F271B1E6E4E640774E812F684E3
[C:\GoogleToolbarDownloader.exe] 263DB4DCE2EFF1C8A75F83AA1EB7C89A
[C:\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe] B90CA24E9003F38CF89642702114094F
[C:\vlc-0.8.6f-win32.exe] DA6E5C8017AF6055E9B42EAF4183061C
[C:\webmediaplayer_setup.exe] 3B8FA6EF85A5CE62D84918CDE520130A

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Birien\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 19:03
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
Réponse 22 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 20:20
et voilà le rapport Combofix :

ComboFix 08-08-16.01 - Birien 2008-08-17 20:11:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.200 [GMT 2:00]
Endroit: C:\DOCUME~1\Birien\Mes documents\Mes téléchargements\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Birien\Application Data\macromedia\Flash Player\#SharedObjects\TCWGTNF2\interclick.com
C:\DOCUME~1\Birien\Application Data\macromedia\Flash Player\#SharedObjects\TCWGTNF2\interclick.com\ud.sol
C:\DOCUME~1\Birien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\DOCUME~1\Birien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\DOCUME~1\Birien\Application Data\Microsoft\SystemCertificates\My
C:\DOCUME~1\Birien\Cookies\birien@adnext[2].txt
C:\DOCUME~1\Birien\Cookies\birien@adv.surinter[2].txt
C:\DOCUME~1\Birien\Cookies\birien@cgi5.ebay[2].txt
C:\DOCUME~1\Birien\Cookies\birien@clic.reussissonsensemble[1].txt
C:\DOCUME~1\Birien\Cookies\birien@couturefrenzy.blogspot[1].txt
C:\DOCUME~1\Birien\Cookies\birien@ebay[3].txt
C:\DOCUME~1\Birien\Cookies\birien@edt02[2].txt
C:\DOCUME~1\Birien\Cookies\birien@fnac[2].txt
C:\DOCUME~1\Birien\Cookies\birien@fr.ebayrtm[2].txt
C:\DOCUME~1\Birien\Cookies\birien@lstat.youku[2].txt
C:\DOCUME~1\Birien\Cookies\birien@metaffiliation[2].txt
C:\DOCUME~1\Birien\Cookies\birien@mirando[2].txt
C:\DOCUME~1\Birien\Cookies\birien@orange[2].txt
C:\DOCUME~1\Birien\Cookies\birien@promobenef[1].txt
C:\DOCUME~1\Birien\Cookies\birien@specificclick[2].txt
C:\DOCUME~1\Birien\Cookies\birien@stat.portea[1].txt
C:\DOCUME~1\Birien\Cookies\birien@trafiz[2].txt
C:\DOCUME~1\Birien\Cookies\birien@www.clubic[2].txt
C:\DOCUME~1\Birien\Cookies\birien@www.jeuxvideo[2].txt
C:\DOCUME~1\Birien\Cookies\birien@www.pixmania[1].txt
C:\DOCUME~1\Birien\Cookies\birien@wysistat[1].txt
C:\DOCUME~1\Birien\Cookies\olanovu.bin
C:\DOCUME~1\Birien\Cookies\onapex.sys
C:\DOCUME~1\Birien\Cookies\owelug.reg
C:\DOCUME~1\Birien\Cookies\qifocejos.bin
C:\DOCUME~1\Birien\Cookies\rubotumaho.vbs
C:\DOCUME~1\Birien\Cookies\ufuc.lib
C:\DOCUME~1\Birien\Cookies\vaxuwa.dl
C:\DOCUME~1\Birien\Cookies\yfafaqafe.lib
C:\DOCUME~1\Birien\Cookies\ylunu.bin
C:\DOCUME~1\Birien\Local Settings\Temporary Internet Files\cugoc.reg
C:\DOCUME~1\Birien\Local Settings\Temporary Internet Files\hyfolime.bin
C:\DOCUME~1\Birien\Local Settings\Temporary Internet Files\ixezup.sys
C:\DOCUME~1\Birien\Local Settings\Temporary Internet Files\jumivod._sy
C:\DOCUME~1\Birien\Local Settings\Temporary Internet Files\tesu.pif
C:\DOCUME~1\Birien\Local Settings\Temporary Internet Files\wodonugudy.pif
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPSecurityCenter
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPSecurityCenter\Uninstall.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPSecurityCenter\XPSecurityCenter.lnk
C:\Documents and Settings\LocalService\Application Data\Microsoft\SystemCertificates\My
C:\Documents and Settings\NetworkService\Application Data\Microsoft\SystemCertificates\My
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-17 to 2008-08-17 ))))))))))))))))))))))))))))))))))))
.

2008-08-17 17:08 . 2008-08-17 17:23 <REP> d-------- C:\MSNFix
2008-08-17 16:33 . 2008-08-17 16:58 <REP> d-------- C:\Lop SD
2008-08-17 12:00 . 2008-08-17 12:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-17 11:55 . 2008-08-17 12:19 <REP> d-------- C:\SDFix
2008-08-17 10:49 . 2008-08-17 10:49 184,925,205 --a------ C:\upload_moi_BIRIEN-3FC90840.tar.gz
2008-08-16 00:12 . 2008-08-16 00:12 <REP> d-------- C:\Program Files\Trend Micro
2008-08-15 22:36 . 2008-08-16 15:44 <REP> d-------- C:\Program Files\Fighters
2008-08-15 22:36 . 2008-08-15 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fighters
2008-08-15 22:13 . 2008-08-15 22:15 <REP> d-------- C:\!KillBox
2008-08-15 16:09 . 2008-08-15 16:09 <REP> d-------- C:\Program Files\Lavasoft
2008-08-15 16:08 . 2008-08-15 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-15 16:01 . 2008-08-15 16:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 15:40 . 2008-08-15 16:45 32 --a-s---- C:\WINDOWS\system32\2902059240.dat
2008-08-15 13:43 . 2008-08-15 13:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-15 13:43 . 2008-08-15 13:43 <REP> d-------- C:\DOCUME~1\Birien\Application Data\Grisoft
2008-08-15 13:43 . 2008-08-15 13:43 <REP> d-------- C:\DOCUME~1\Birien\Application Data\Grisoft
2008-08-15 13:43 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-14 19:50 . 2008-08-14 19:50 19,908 --a------ C:\WINDOWS\davyryq.dl
2008-08-14 19:50 . 2008-08-14 19:50 19,017 --a------ C:\Program Files\Fichiers communs\bysecajiny.sys
2008-08-14 19:50 . 2008-08-14 19:50 18,473 --a------ C:\WINDOWS\fewiciwupe.ban
2008-08-14 19:50 . 2008-08-14 19:50 18,120 --a------ C:\Documents and Settings\All Users\Application Data\hiqorexu.exe
2008-08-14 19:50 . 2008-08-14 19:50 17,367 --a------ C:\WINDOWS\joduturiw.exe
2008-08-14 19:50 . 2008-08-14 19:50 16,873 --a------ C:\WINDOWS\system32\ecoj.com
2008-08-14 19:50 . 2008-08-14 19:50 15,829 --a------ C:\WINDOWS\uqaqac.reg
2008-08-14 19:50 . 2008-08-14 19:50 15,280 --a------ C:\WINDOWS\system32\arusoqyc.dl
2008-08-14 19:50 . 2008-08-14 19:50 12,650 --a------ C:\WINDOWS\system32\uhamanowyv.bin
2008-08-14 19:50 . 2008-08-14 19:50 12,224 --a------ C:\WINDOWS\zusyliva.lib
2008-08-14 19:50 . 2008-08-14 19:50 10,597 --a------ C:\WINDOWS\irynidax.scr
2008-08-14 19:39 . 2008-08-14 19:39 90,112 --a------ C:\WINDOWS\system32\svexktqz.exe
2008-08-14 19:39 . 2008-08-14 19:39 43,008 --a------ C:\WINDOWS\system32\wvqfinmh.exe
2008-08-14 19:39 . 2004-08-05 15:00 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2008-08-14 19:39 . 2004-08-05 15:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys
2008-08-14 19:36 . 2008-08-14 19:36 90,112 --a------ C:\WINDOWS\system32\fevqfafk.exe
2008-08-14 19:36 . 2008-08-14 19:36 43,008 --a------ C:\WINDOWS\system32\hmnsjety.exe
2008-08-14 16:32 . 2008-08-14 16:32 19,241 --a------ C:\Documents and Settings\All Users\Application Data\ukolumifom.bat
2008-08-14 16:32 . 2008-08-14 16:32 18,559 --a------ C:\DOCUME~1\Birien\Application Data\onaxyruc.exe
2008-08-14 16:32 . 2008-08-14 16:32 18,559 --a------ C:\DOCUME~1\Birien\Application Data\onaxyruc.exe
2008-08-14 16:32 . 2008-08-14 16:32 18,545 --a------ C:\Program Files\Fichiers communs\izuj.dll
2008-08-14 16:32 . 2008-08-14 16:32 16,593 --a------ C:\Program Files\Fichiers communs\umebajo.scr
2008-08-14 16:32 . 2008-08-14 16:32 15,961 --a------ C:\Documents and Settings\All Users\Application Data\xolyvecy.pif
2008-08-14 16:32 . 2008-08-14 16:32 15,742 --a------ C:\Program Files\Fichiers communs\uvezik.dat
2008-08-14 16:32 . 2008-08-14 16:32 12,608 --a------ C:\Documents and Settings\All Users\Application Data\tonaraliko.dll
2008-08-14 16:32 . 2008-08-14 16:32 10,846 --a------ C:\Program Files\Fichiers communs\isohev.vbs
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\DOCUME~1\Birien\Application Data\Malwarebytes
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\DOCUME~1\Birien\Application Data\Malwarebytes
2008-08-14 13:24 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-14 13:24 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-14 12:31 . 2008-08-14 12:31 19,531 --a------ C:\Documents and Settings\All Users\Application Data\wuqizuh.scr
2008-08-14 12:31 . 2008-08-14 12:31 17,545 --a------ C:\WINDOWS\system32\vydo.sys
2008-08-14 12:31 . 2008-08-14 12:31 16,655 --a------ C:\DOCUME~1\Birien\Application Data\yfetuvome.vbs
2008-08-14 12:31 . 2008-08-14 12:31 16,655 --a------ C:\DOCUME~1\Birien\Application Data\yfetuvome.vbs
2008-08-14 12:31 . 2008-08-14 12:31 16,351 --a------ C:\WINDOWS\ehygemyre.bat
2008-08-14 12:31 . 2008-08-14 12:31 16,013 --a------ C:\Program Files\Fichiers communs\kuqugu.pif
2008-08-14 12:31 . 2008-08-14 12:31 14,979 --a------ C:\Documents and Settings\All Users\Application Data\difukizy.dat
2008-08-14 12:31 . 2008-08-14 12:31 14,760 --a------ C:\Documents and Settings\All Users\Application Data\duforogu.bin
2008-08-14 12:31 . 2008-08-14 12:31 14,532 --a------ C:\WINDOWS\wacynobyja._sy
2008-08-14 12:31 . 2008-08-14 12:31 14,088 --a------ C:\Documents and Settings\All Users\Application Data\bijiq.dat
2008-08-14 12:31 . 2008-08-14 12:31 12,920 --a------ C:\DOCUME~1\Birien\Application Data\bomimit.vbs
2008-08-14 12:31 . 2008-08-14 12:31 12,920 --a------ C:\DOCUME~1\Birien\Application Data\bomimit.vbs
2008-08-14 12:31 . 2008-08-14 12:31 12,299 --a------ C:\WINDOWS\unehikyc.db
2008-08-14 12:31 . 2008-08-14 12:31 12,013 --a------ C:\WINDOWS\system32\nodycele.db
2008-08-14 12:31 . 2008-08-14 12:31 10,664 --a------ C:\WINDOWS\osigizuke._sy
2008-08-14 12:25 . 2008-08-14 12:25 <REP> d-------- C:\Program Files\knjpyvb
2008-08-14 12:24 . 2008-08-15 11:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\sfchavah
2008-07-24 21:23 . 2008-07-25 21:56 <REP> d-------- C:\Program Files\Free Video Converter
2008-07-20 20:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-20 20:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-20 20:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-20 20:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-17 15:14 . 2008-07-17 15:14 244 --ah----- C:\sqmnoopt04.sqm
2008-07-17 15:14 . 2008-07-17 15:14 232 --ah----- C:\sqmdata04.sqm
2008-07-17 12:56 . 2008-07-17 12:56 <REP> d-------- C:\DOCUME~1\Birien\Application Data\Apple Computer
2008-07-17 12:56 . 2008-07-17 12:56 <REP> d-------- C:\DOCUME~1\Birien\Application Data\Apple Computer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-17 17:12 --------- d-----w C:\DOCUME~1\Birien\Application Data\OpenOffice.org2
2008-08-17 17:12 --------- d-----w C:\DOCUME~1\Birien\Application Data\OpenOffice.org2
2008-08-17 17:12 --------- d-----w C:\DOCUME~1\Birien\Application Data\Free Download Manager
2008-08-17 17:12 --------- d-----w C:\DOCUME~1\Birien\Application Data\Free Download Manager
2008-08-17 10:54 --------- d-----w C:\Program Files\Wanadoo
2008-08-14 17:50 14,871 ----a-w C:\Program Files\Fichiers communs\ovyzipoji._dl
2008-08-14 14:32 19,598 ----a-w C:\Program Files\Fichiers communs\ovarozydy.lib
2008-08-14 14:32 19,176 ----a-w C:\WINDOWS\system32\usulara.bat
2008-08-14 14:32 18,290 ----a-w C:\WINDOWS\system32\hajaqeguh.bin
2008-08-14 14:32 16,569 ----a-w C:\WINDOWS\jekex.bat
2008-08-14 14:32 14,987 ----a-w C:\WINDOWS\system32\efeg.vbs
2008-08-14 14:32 13,385 ----a-w C:\WINDOWS\viporati.scr
2008-08-14 14:32 12,238 ----a-w C:\WINDOWS\icud.scr
2008-08-14 10:31 10,935 ----a-w C:\Program Files\Fichiers communs\ugehiho._sy
2008-08-14 10:31 10,220 ----a-w C:\Program Files\Fichiers communs\ecuhysagi.lib
2008-08-13 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-12 13:21 --------- d-----w C:\DOCUME~1\Birien\Application Data\Canon
2008-08-12 13:21 --------- d-----w C:\DOCUME~1\Birien\Application Data\Canon
2008-07-26 16:07 --------- d-----w C:\DOCUME~1\Birien\Application Data\Hamachi
2008-07-26 16:07 --------- d-----w C:\DOCUME~1\Birien\Application Data\Hamachi
2008-07-16 08:45 --------- d-----w C:\Program Files\QuickTime
2008-07-16 08:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-16 08:44 --------- d-----w C:\Program Files\Apple Software Update
2008-07-16 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-07-14 14:10 --------- d-----w C:\DOCUME~1\Birien\Application Data\gtk-2.0
2008-07-14 14:10 --------- d-----w C:\DOCUME~1\Birien\Application Data\gtk-2.0
2008-07-11 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 14:37 --------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2008-07-11 14:37 --------- d-----w C:\Program Files\SAGEM
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-04 17:34 --------- d-----w C:\DOCUME~1\Birien\Application Data\XnView
2008-07-04 17:34 --------- d-----w C:\DOCUME~1\Birien\Application Data\XnView
2008-07-03 17:02 --------- d-----w C:\Program Files\GIMP-2.0
2008-06-29 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-06-28 17:54 --------- d-----w C:\Program Files\Microsoft Games
2008-06-26 06:02 --------- d-----w C:\Program Files\DivX
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 17:17 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-23 17:16 --------- d-----w C:\Program Files\Total Video Converter
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 10:35 --------- d-----w C:\DOCUME~1\Birien\Application Data\Icone
2008-06-23 10:35 --------- d-----w C:\DOCUME~1\Birien\Application Data\Icone
2008-06-21 19:16 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-06-21 19:16 --------- d-----w C:\Program Files\Hamachi
2008-06-21 10:04 --------- d-----w C:\Program Files\MSBuild
2008-06-21 10:04 --------- d-----w C:\Program Files\Microsoft Works
2008-06-21 10:01 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 17:38 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-19 17:33 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-19 17:33 --------- d-----w C:\DOCUME~1\Birien\Application Data\DAEMON Tools
2008-06-19 17:33 --------- d-----w C:\DOCUME~1\Birien\Application Data\DAEMON Tools
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 10:48 9,730,075 ----a-w C:\vlc-0.8.6f-win32.exe
2008-05-12 14:41 284 ----a-w C:\DOCUME~1\Birien\Application Data\ViewerApp.dat
2008-05-12 14:41 284 ----a-w C:\DOCUME~1\Birien\Application Data\ViewerApp.dat
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2004-08-05 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"OpAgent"="C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" [2005-07-06 01:02 143360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-09-22 10:53 53248]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-15 10:16 68856]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-02-25 21:17 2465839]
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" [2004-10-13 18:24 1694208]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"sysinfochk"="C:\WINDOWS\system32\fevqfafk.exe" [2008-08-14 19:36 90112]
"UtilSrvMnt"="C:\WINDOWS\system32\svexktqz.exe" [2008-08-14 19:39 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"Opware15"="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-07-06 00:58 69632]
"ScanSoft OmniPage 15.0-reminder"="C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" [2005-06-03 15:29 729088]
"PDF3 Registry Controller"="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-04-12 10:16 106496]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 18:35 32768]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-04-12 10:08 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-12-20 15:39 94208]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 10:07 827392]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\DOCUME~1\Birien\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-07 17:49:35 110592]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Media Key.lnk - C:\Program Files\Media Key\MagicKey.exe [2007-09-26 14:43:58 143360]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-07-11 16:37:16 835584]

C:\DOCUME~1\Birien\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"srvmsghlp"= {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll [2008-08-14 12:25 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dhm38.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windi37.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingl50.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winns16.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winns40.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrw73.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxd27.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\Program Files\\Hamachi\\hamachi.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2002-07-11 12:00]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S0 Dhm38;Dhm38;C:\WINDOWS\system32\Drivers\Dhm38.sys []
S0 Wingl50;Wingl50;C:\WINDOWS\system32\Drivers\Wingl50.sys []
S0 Winns16;Winns16;C:\WINDOWS\system32\Drivers\Winns16.sys []
S0 Winns40;Winns40;C:\WINDOWS\system32\Drivers\Winns40.sys []
S0 Winxd27;Winxd27;C:\WINDOWS\system32\Drivers\Winxd27.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 16:37]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{138a62ee-7757-11dc-99ee-0060b3e599a2}]
\Shell\AutoRun\command - H:\loader.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
HKCU-Run-RayV - D:\NOS DOCUMENTS\JULIEN TOUT\DeSMuMe 0.7.2\RayV\RayV.exe
HKCU-Run-aepcgsi - c:\documents and settings\birien\local settings\application data\aepcgsi.exe
HKCU-Run-ShUiDb - C:\WINDOWS\system32\ojclefcn.exe
HKLM-Run-OpScheduler - C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\DOCUME~1\Birien\Application Data\Mozilla\Firefox\Profiles\3xy0x0pv.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 20:14:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ALGBrowserProtectedStorage]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ALGNetlogon]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avast!SENS]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avast!TrkWks]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avast!winmgmt]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BrowserProtectedStorage]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EventSystemDnscache]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\InstallShield Antivirus]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\InstallShieldCiSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mnmsrvcCryptSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\VSSmnmsrvcCryptSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVCEventSystem]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVCEventSystemHTTPFilter]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"
.
Temps d'accomplissement: 2008-08-17 20:15:49
ComboFix-quarantined-files.txt 2008-08-17 18:15:46

Pre-Run: 2,047,242,240 octets libres
Post-Run: 2,247,032,832 octets libres

371 --- E O F --- 2008-08-13 20:35:31
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 20:27
he bin il on rester

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 23 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 20:29
hé ben c'est du coriace, hein !!!
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 20:33
avec tout les fixe qu'on a passer je penser pas on trouver autant avec combofix on autre supression j'ai pas compter mais y'on a
0
Réponse 24 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 20:35
Et voilà :



-----------\\ ToolBar S&D 1.0.9 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Birien ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 17/08/2008 | 20:31:51,40 ] [ PC : BIRIEN-3FC90840 ]
[ MAJ : 13-08-2008 | 14:08 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Birien) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.com/?gws_rd=ssl"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Birien\Cookies\birien@www.keygen[2].txt


-----------\\ Fin du rapport a 20:33:36,48
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 20:38
relance toolbar s&d et fait l'option 2 (supression)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 20:42
Fait :


-----------\\ ToolBar S&D 1.0.9 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Birien ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 17/08/2008 | 20:39:38,45 ] [ PC : BIRIEN-3FC90840 ]
[ MAJ : 13-08-2008 | 14:08 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Birien) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.com/?gws_rd=ssl"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Birien\Cookies\birien@www.keygen[2].txt


-----------\\ Fin du rapport a 20:41:25,75
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 21:04
tu peut reposter un hijackthis stp
0
Réponse 26 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 21:09
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:02, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\WINDOWS\system32\fevqfafk.exe
C:\Program Files\Media Key\MagicKey.exe
C:\Program Files\Media Key\OSD.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [sysinfochk] C:\WINDOWS\system32\fevqfafk.exe
O4 - HKCU\..\Run: [UtilSrvMnt] C:\WINDOWS\system32\svexktqz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: srvmsghlp - {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGBrowserProtectedStorage (ALGBrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem WZCSVCEventSystemHTTPFilter (WZCSVCEventSystemHTTPFilter) - Unknown owner - C:\WINDOWS\
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 21:18
va içi et fait les scan en antivirus en ligne

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
0
Réponse 27 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 21:42
le scan est en cours
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 21:54
d'accordo
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
17 août 2008 à 21:56
tu a 2 antivirus ?
0
Réponse 28 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 22:08
non, juste 1antivirus(avast) depuis longtemps et antispyware(avg antispyware et adaware que j'ai installé vendredi dernier
0
Réponse 29 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 22:16
Le scan Bitdefender nous dit que le PC est infecté, mais comment t'envoyer le rapport ? J'ai essayé de le mettre sous C: mais y a plus rien, alors j'ai relancé l'analyse...
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 22:21
OK avg j'ai crut antivirus c pour sa que je demander
0
Réponse 30 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 22:49
voilà une image de ce que met bitdefender car l'envoie de rapport ne marche pas
http://img146.imageshack.us/img146/5433/sanstitread8.jpg
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 23:00
je demande aux ancien je te tien au courant
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
17 août 2008 à 23:10
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.

Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 31 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 23:06
OK merci
0
Réponse 32 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 23:24
voilà:

Search Navipromo version 3.6.4 commencé le 17/08/2008 à 23:20:18,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Birien"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Birien\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Birien\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Birien\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\DOCUME~1\Birien\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\DOCUME~1\Birien\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/08/2008 à 23:23:57,14 ***
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 23:28
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.

Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Poste le rapport


Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
0
Réponse 33 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 23:37
Clean Navipromo version 3.6.4 commencé le 17/08/2008 à 23:31:47,12

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Birien"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Birien\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Birien\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Birien\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Birien\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Birien\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Birien\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 17/08/2008 à 23:34:41,57 ***
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 août 2008 à 23:40
tu peut reposter un nouveau hijack stp
0
Réponse 34 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
17 août 2008 à 23:44
Voici le rapport hijackthis...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:33, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svexktqz.exe
C:\Program Files\Media Key\MagicKey.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Media Key\OSD.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [sysinfochk] C:\WINDOWS\system32\fevqfafk.exe
O4 - HKCU\..\Run: [UtilSrvMnt] C:\WINDOWS\system32\svexktqz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: srvmsghlp - {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGBrowserProtectedStorage (ALGBrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem WZCSVCEventSystemHTTPFilter (WZCSVCEventSystemHTTPFilter) - Unknown owner - C:\WINDOWS\
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 août 2008 à 00:03
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Coche Run VundoFix as a task.

Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.

Lorsque le scan est complété, clique sur le bouton Remove Vundo.

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.

a demain bonne nuit travaille tot
0
Réponse 35 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
18 août 2008 à 00:42
Vundo fix n'a pas trouvé de fichier infectés, le message est : "no infecting files were found". Je fais un scan de Hijack et te le poste.
Vais aussi dans les bras d'Orphée. A demain, si tu le veux bien (un breton ne capitule pas facilement). Merci pour tout... Quand j'ouvre Hilackthis, j'ai toujours cette fenêtre de "window sécurity alert" qui apparait, ce qui me fait croire qu'il y a encore qque chose...ou est ce normal ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:51, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svexktqz.exe
C:\Program Files\Media Key\MagicKey.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Media Key\OSD.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\svexktqz.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [sysinfochk] C:\WINDOWS\system32\fevqfafk.exe
O4 - HKCU\..\Run: [UtilSrvMnt] C:\WINDOWS\system32\svexktqz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: srvmsghlp - {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGBrowserProtectedStorage (ALGBrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem WZCSVCEventSystemHTTPFilter (WZCSVCEventSystemHTTPFilter) - Unknown owner - C:\WINDOWS\
0
Réponse 36 / 71
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
18 août 2008 à 00:52
Salut !

Pour avancer Benurr

1) merci d'envoyer le fichier C:\DOCUME~1\Birien\Bureau\Upload_Me.zip sur http://upload.changelog.fr

2) Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )

C:\WINDOWS\system32\fevqfafk.exe
C:\WINDOWS\system32\svexktqz.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe ====> Fais le un dossier a la fois


Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.

@+
0
Réponse 37 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
18 août 2008 à 11:26
Bonjour,
OK, j'envoie les scan de virus total :

Fichier fevqfafk.exe reçu le 2008.08.18 11:24:22 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 5/36 (13.89%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.15.0 2008.08.18 -
AntiVir 7.8.1.19 2008.08.18 -
Authentium 5.1.0.4 2008.08.18 -
Avast 4.8.1195.0 2008.08.17 -
AVG 8.0.0.161 2008.08.17 Downloader.Swizzor
BitDefender 7.2 2008.08.18 -
CAT-QuickHeal 9.50 2008.08.16 -
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 -
eSafe 7.0.17.0 2008.08.17 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.17 -
F-Prot 4.4.4.56 2008.08.17 -
F-Secure 7.60.13501.0 2008.08.18 -
Fortinet 3.14.0.0 2008.08.18 W32/PolySmall.BP!tr
GData 2.0.7306.1023 2008.08.18 -
Ikarus T3.1.1.34.0 2008.08.18 Trojan.Win32.Busky.EC
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.18 -
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.18 Trojan:Win32/Busky.EC
NOD32v2 3363 2008.08.18 a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.17 -
PCTools 4.4.2.0 2008.08.17 -
Prevx1 V2 2008.08.18 -
Rising 20.58.02.00 2008.08.18 -
Sophos 4.32.0 2008.08.18 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.18 -
TheHacker 6.3.0.5.053 2008.08.18 -
TrendMicro 8.700.0.1004 2008.08.18 -
VBA32 3.12.8.3 2008.08.18 -
ViRobot 2008.8.16.1338 2008.08.16 -
VirusBuster 4.5.11.0 2008.08.17 -
Webwasher-Gateway 6.6.2 2008.08.18 -
Information additionnelle
File size: 90112 bytes
MD5...: 530525d4775d53738e12c745aee6c868
SHA1..: 9b468d60303f92247c978b09914f9d5b6b859ec7
SHA256: b3c8ca83555aaff4326d80d18a125e2394f4b3b159da4f36fd3b7a23d72c395b
SHA512: 844caafbff856ccbda77e236cb6db11f051b60f19ebe6889dee076be9e8f3174
fcd2f46b27a8340268d9b8495a6f3a43a6ee3a26c4aad5e6fc99f52a712019a4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40203f
timedatestamp.....: 0x48a45cf0 (Thu Aug 14 16:27:28 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.fzgl 0x1000 0x1288c 0x13000 6.86 fcf2c51f88ce4d72ef5126e99f11e949
.auyhk 0x14000 0x766 0x1000 3.03 8b8de847b0d4d24df504de8af7d2d3d3
.rtoczl 0x15000 0x5a18 0x1000 0.61 d283e0bd8bb927b1e91a5f9a4905296b

( 4 imports )
> KERNEL32.dll: LoadResource, LockResource, GetModuleHandleW, GetTickCount, FindFirstChangeNotificationW, WritePrivateProfileStringW, ReadFile, DeleteFileW, GlobalDeleteAtom, FreeLibrary, GetLastError, GlobalAlloc, SetLastError, LoadLibraryA, ReadProcessMemory, InterlockedIncrement, InterlockedDecrement, GetCurrentThreadId, SetWaitableTimer, FindResourceW, FindClose, FreeResource, CreateThread, GetCurrentProcess, GetCurrentProcessId, ResumeThread, VirtualFree, GetVersion, lstrlenW, QueryDosDeviceW, WaitForMultipleObjects, GetProcAddress, GlobalUnlock, LoadLibraryW, DuplicateHandle, TerminateThread
> USER32.dll: FillRect, OffsetRect, RegisterClassExW, GetMessageW, LoadImageW, GetWindowThreadProcessId, GetDlgItem, GetClassNameW, InvalidateRect, SetWindowPos, GetSystemMetrics, DrawTextW, WindowFromPoint, EndDialog, DispatchMessageW, PostMessageW, MessageBoxW
> GDI32.dll: CreateSolidBrush, MoveToEx, CreateBitmap, GetStockObject, GetDeviceCaps, GetMapMode, SetMapMode, SetDIBits, CreateDCW, DPtoLP, SelectObject, CreateCompatibleBitmap
> ADVAPI32.dll: RegCreateKeyExW, StartServiceW, RegQueryValueExW

( 0 exports )



Fichier svexktqz.exe reçu le 2008.08.18 11:13:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 5/36 (13.89%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.15.0 2008.08.18 -
AntiVir 7.8.1.19 2008.08.18 -
Authentium 5.1.0.4 2008.08.18 -
Avast 4.8.1195.0 2008.08.17 -
AVG 8.0.0.161 2008.08.17 Downloader.Swizzor
BitDefender 7.2 2008.08.18 -
CAT-QuickHeal 9.50 2008.08.16 -
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 -
eSafe 7.0.17.0 2008.08.17 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.17 -
F-Prot 4.4.4.56 2008.08.17 -
F-Secure 7.60.13501.0 2008.08.18 -
Fortinet 3.14.0.0 2008.08.18 W32/PolySmall.BP!tr
GData 2.0.7306.1023 2008.08.18 -
Ikarus T3.1.1.34.0 2008.08.18 Trojan.Win32.Busky.EC
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.18 -
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.18 Trojan:Win32/Busky.EC
NOD32v2 3363 2008.08.18 a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.17 -
PCTools 4.4.2.0 2008.08.17 -
Prevx1 V2 2008.08.18 -
Rising 20.58.02.00 2008.08.18 -
Sophos 4.32.0 2008.08.18 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.18 -
TheHacker 6.3.0.5.053 2008.08.18 -
TrendMicro 8.700.0.1004 2008.08.18 -
VBA32 3.12.8.3 2008.08.18 -
ViRobot 2008.8.16.1338 2008.08.16 -
VirusBuster 4.5.11.0 2008.08.17 -
Webwasher-Gateway 6.6.2 2008.08.18 -
Information additionnelle
File size: 90112 bytes
MD5...: 530525d4775d53738e12c745aee6c868
SHA1..: 9b468d60303f92247c978b09914f9d5b6b859ec7
SHA256: b3c8ca83555aaff4326d80d18a125e2394f4b3b159da4f36fd3b7a23d72c395b
SHA512: 844caafbff856ccbda77e236cb6db11f051b60f19ebe6889dee076be9e8f3174
fcd2f46b27a8340268d9b8495a6f3a43a6ee3a26c4aad5e6fc99f52a712019a4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40203f
timedatestamp.....: 0x48a45cf0 (Thu Aug 14 16:27:28 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.fzgl 0x1000 0x1288c 0x13000 6.86 fcf2c51f88ce4d72ef5126e99f11e949
.auyhk 0x14000 0x766 0x1000 3.03 8b8de847b0d4d24df504de8af7d2d3d3
.rtoczl 0x15000 0x5a18 0x1000 0.61 d283e0bd8bb927b1e91a5f9a4905296b

( 4 imports )
> KERNEL32.dll: LoadResource, LockResource, GetModuleHandleW, GetTickCount, FindFirstChangeNotificationW, WritePrivateProfileStringW, ReadFile, DeleteFileW, GlobalDeleteAtom, FreeLibrary, GetLastError, GlobalAlloc, SetLastError, LoadLibraryA, ReadProcessMemory, InterlockedIncrement, InterlockedDecrement, GetCurrentThreadId, SetWaitableTimer, FindResourceW, FindClose, FreeResource, CreateThread, GetCurrentProcess, GetCurrentProcessId, ResumeThread, VirtualFree, GetVersion, lstrlenW, QueryDosDeviceW, WaitForMultipleObjects, GetProcAddress, GlobalUnlock, LoadLibraryW, DuplicateHandle, TerminateThread
> USER32.dll: FillRect, OffsetRect, RegisterClassExW, GetMessageW, LoadImageW, GetWindowThreadProcessId, GetDlgItem, GetClassNameW, InvalidateRect, SetWindowPos, GetSystemMetrics, DrawTextW, WindowFromPoint, EndDialog, DispatchMessageW, PostMessageW, MessageBoxW
> GDI32.dll: CreateSolidBrush, MoveToEx, CreateBitmap, GetStockObject, GetDeviceCaps, GetMapMode, SetMapMode, SetDIBits, CreateDCW, DPtoLP, SelectObject, CreateCompatibleBitmap
> ADVAPI32.dll: RegCreateKeyExW, StartServiceW, RegQueryValueExW

( 0 exports )
Fichier tsnpstd3.exe reçu le 2008.08.18 11:17:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.15.0 2008.08.18 -
AntiVir 7.8.1.19 2008.08.18 -
Authentium 5.1.0.4 2008.08.18 -
Avast 4.8.1195.0 2008.08.17 -
AVG 8.0.0.161 2008.08.17 -
BitDefender 7.2 2008.08.18 -
CAT-QuickHeal 9.50 2008.08.16 -
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 -
eSafe 7.0.17.0 2008.08.17 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.17 -
F-Prot 4.4.4.56 2008.08.17 -
F-Secure 7.60.13501.0 2008.08.18 -
Fortinet 3.14.0.0 2008.08.18 -
GData 2.0.7306.1023 2008.08.18 -
Ikarus T3.1.1.34.0 2008.08.18 -
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.18 -
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.18 -
NOD32v2 3363 2008.08.18 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.17 -
PCTools 4.4.2.0 2008.08.17 -
Prevx1 V2 2008.08.18 -
Rising 20.58.02.00 2008.08.18 -
Sophos 4.32.0 2008.08.18 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.18 -
TheHacker 6.3.0.5.053 2008.08.18 -
TrendMicro 8.700.0.1004 2008.08.18 -
VBA32 3.12.8.3 2008.08.18 -
ViRobot 2008.8.16.1338 2008.08.16 -
VirusBuster 4.5.11.0 2008.08.17 -
Webwasher-Gateway 6.6.2 2008.08.18 -
Information additionnelle
File size: 94208 bytes
MD5...: d887b1af70ae201133c05544e2640721
SHA1..: 41a7d2c7b0ba7962ff0ce832f4d38f435b31b254
SHA256: babb76fc6cf77ee24c996ff9f67a6c40f48b7dd95b58d63f2a802eaae1fa7e46
SHA512: 165f57ee4c41910f02c45fd62957f231968d9d022b6d50104178bd5cc04b42f4
87eb28e236decf4f71259890a1adf2ebd8161ea8f981f4816bb851c708c7f927
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40b00f
timedatestamp.....: 0x43a7a723 (Tue Dec 20 06:39:31 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb1e5 0xc000 5.73 3ac442147279fe3201ba76073928fbb7
.rdata 0xd000 0x2b7e 0x3000 4.24 2cba73656b1b677da1a865a4b45e9a80
.data 0x10000 0x330 0x1000 1.02 9cfa5bfb1762e06f0b2a7595bbd10a1f
.rsrc 0x11000 0x5580 0x6000 4.19 9c6122d841cc274e88a888ca5c6f08f6

( 8 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: __p__fmode, __set_app_type, _except_handler3, _controlfp, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __dllonexit, __CxxFrameHandler, _setmbcp, strncmp, strstr, sprintf, strncpy, __p__commode
> KERNEL32.dll: GetVersionExA, lstrcpyW, GetStartupInfoA, WideCharToMultiByte, Sleep, GetModuleHandleA, CloseHandle, CreateThread
> USER32.dll: GetSystemMenu, ModifyMenuA, SetMenuItemBitmaps, EnableMenuItem, RemoveMenu, LoadBitmapA, GetCursorPos, LoadImageA, AppendMenuA, SetTimer, FindWindowA, GetSubMenu, DestroyIcon, SendMessageA, EnableWindow, LoadMenuA, KillTimer, SetForegroundWindow
> ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA
> SHELL32.dll: Shell_NotifyIconA
> ole32.dll: CoInitialize, CoCreateInstance, CoTaskMemFree
> OLEPRO32.DLL: -

( 0 exports )

ThreatExpert info: https://www.symantec.com?md5=d887b1af70ae201133c05544e2640721

Fichier vsnpstd3.exe reçu le 2008.08.18 11:19:12 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.15.0 2008.08.18 -
AntiVir 7.8.1.19 2008.08.18 -
Authentium 5.1.0.4 2008.08.18 -
Avast 4.8.1195.0 2008.08.17 -
AVG 8.0.0.161 2008.08.17 -
BitDefender 7.2 2008.08.18 -
CAT-QuickHeal 9.50 2008.08.16 -
ClamAV 0.93.1 2008.08.18 -
DrWeb 4.44.0.09170 2008.08.18 -
eSafe 7.0.17.0 2008.08.17 -
eTrust-Vet 31.6.6035 2008.08.15 -
Ewido 4.0 2008.08.17 -
F-Prot 4.4.4.56 2008.08.17 -
F-Secure 7.60.13501.0 2008.08.18 -
Fortinet 3.14.0.0 2008.08.18 -
GData 2.0.7306.1023 2008.08.18 -
Ikarus T3.1.1.34.0 2008.08.18 -
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.18 -
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.18 -
NOD32v2 3363 2008.08.18 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.17 -
PCTools 4.4.2.0 2008.08.17 -
Prevx1 V2 2008.08.18 -
Rising 20.58.02.00 2008.08.18 -
Sophos 4.32.0 2008.08.18 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.18 -
TheHacker 6.3.0.5.053 2008.08.18 -
TrendMicro 8.700.0.1004 2008.08.18 -
VBA32 3.12.8.3 2008.08.18 -
ViRobot 2008.8.16.1338 2008.08.16 -
VirusBuster 4.5.11.0 2008.08.17 -
Webwasher-Gateway 6.6.2 2008.08.18 -
Information additionnelle
File size: 827392 bytes
MD5...: fb0c8699b87f7140bb6201be7b4b6778
SHA1..: 0adb7509035af09aeaef8dc959c00f7e83190150
SHA256: c5f9956374e59bb478fcba457a0207aea8b90ec8eb6c52f4f0d27a89fc7920ee
SHA512: 5ca38115234512c18bb0f02361c5906d7c69e4789fbd90aa7aac2cf9a0c8f3c3
e244caad8f9317b6e775f4a0091be8edd19d536511a4e454636677dc5efc8937
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x48ac5d
timedatestamp.....: 0x450f42ce (Tue Sep 19 01:07:26 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8af1a 0x8b000 6.63 2b5e7639ab2442a509a1210e6475b50d
.rdata 0x8c000 0x25e37 0x26000 4.13 9f58b249798735d92c1dc57845cf5054
.data 0xb2000 0x1186c 0xb000 5.63 c2e43318cd1399a16d616910d7ba0264
.rsrc 0xc4000 0xca28 0xd000 4.68 d04762356df9d6ab7f382f6fdbeb3dea

( 8 imports )
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> WINMM.dll: PlaySoundA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _cexit, _XcptFilter, _exit, _c_exit, _terminate@@YAXXZ, __1type_info@@UAE@XZ, _onexit, __dllonexit, strtok, vfprintf, atof, atoi, ceil, __mb_cur_max, _isctype, _pctype, vsprintf, tmpnam, strtod, abort, atan2, fabs, sqrt, log, rand, exp, qsort, pow, memmove, _except_handler3, memcpy, strlen, strcpy, getenv, sscanf, _iob, fprintf, exit, _CIfmod, strncmp, isprint, printf, __CxxLongjmpUnwind, _setjmp3, longjmp, _CIpow, _mbslen, calloc, _mbsnbcpy, _CxxThrowException, _CIacos, div, floor, realloc, malloc, free, _ftol, getc, fputc, fflush, ftell, fseek, fwrite, fread, fopen, fclose, _purecall, strchr, strstr, strncpy, __CxxFrameHandler, memset, _controlfp, _open, _unlink, _setmode, _read, _write, _lseek, _close, _strdup, _setmbcp, sprintf
> KERNEL32.dll: Sleep, WaitForSingleObject, ResumeThread, CreateEventA, LoadLibraryA, FreeLibrary, CreateMutexA, GetLastError, GetCurrentProcess, GetModuleHandleA, GetProcAddress, CloseHandle, GetModuleFileNameA, WinExec, GetSystemDirectoryA, LockResource, SizeofResource, GlobalUnlock, GlobalLock, GlobalAlloc, GlobalSize, GlobalFree, GetStartupInfoA, GetVersionExA, SetEvent, LoadResource, FindResourceA, LoadLibraryExA
> USER32.dll: LoadIconA, SendMessageA, DrawIcon, GetClientRect, GetSystemMetrics, IsIconic, PostMessageA, IsWindow, SetForegroundWindow, GetDC, CheckMenuRadioItem, GetMenu, InvalidateRect, AdjustWindowRect, SetRect, GetWindowRect, LoadCursorA, SetWindowTextA, ReleaseDC, GetIconInfo, DrawTextA, GetSysColor, EnableWindow
> GDI32.dll: SetEnhMetaFileBits, GetEnhMetaFileHeader, SetWinMetaFileBits, GetDeviceCaps, DeleteEnhMetaFile, ExtTextOutA, GetEnhMetaFilePaletteEntries, CreatePalette, SelectPalette, PlayEnhMetaFile, CreateRectRgn, CombineRgn, CreateFontIndirectA, GetStockObject, SetTextColor, SetBkMode, SetDIBitsToDevice, DeleteObject, SelectObject, CreateDIBitmap, GetObjectType, CreateCompatibleDC, DeleteDC, BitBlt, CreateDIBSection, GetDIBits, RealizePalette, GetObjectA, SetStretchBltMode, ExtSelectClipRgn, CreateRectRgnIndirect, GetClipBox, StretchBlt, SetBkColor, CreateBitmap, CreateCompatibleBitmap, RectVisible, StretchDIBits
> ADVAPI32.dll: RegSetValueExA, OpenSCManagerA, OpenServiceA, QueryServiceStatus, RegEnumValueA, ControlService, StartServiceA, CloseServiceHandle, RegOpenKeyExA, RegQueryValueExA, RegCloseKey

( 379 exports )
__0CxExifInfo@CxImageJPG@@QAE@PAUtag_ExifInfo@1@@Z, __0CxFile@@QAE@ABV0@@Z, __0CxFile@@QAE@XZ, __0CxIOFile@@QAE@ABV0@@Z, __0CxIOFile@@QAE@PAU_iobuf@@@Z, __0CxImage@@QAE@ABV0@_N11@Z, __0CxImage@@QAE@K@Z, __0CxImage@@QAE@KKKK@Z, __0CxImage@@QAE@PAEKK@Z, __0CxImage@@QAE@PAU_iobuf@@K@Z, __0CxImage@@QAE@PAVCxFile@@K@Z, __0CxImage@@QAE@PBDK@Z, __0CxImageGIF@@QAE@ABV0@@Z, __0CxImageGIF@@QAE@XZ, __0CxImageJPG@@QAE@ABV0@@Z, __0CxImageJPG@@QAE@XZ, __0CxImageTIF@@QAE@ABV0@@Z, __0CxImageTIF@@QAE@XZ, __0CxMemFile@@QAE@ABV0@@Z, __0CxMemFile@@QAE@PAEK@Z, __0CxPoint2@@QAE@ABV0@@Z, __0CxPoint2@@QAE@MM@Z, __0CxPoint2@@QAE@XZ, __0CxRect2@@QAE@ABV0@@Z, __0CxRect2@@QAE@MMMM@Z, __0CxRect2@@QAE@XZ, __1CxExifInfo@CxImageJPG@@QAE@XZ, __1CxFile@@UAE@XZ, __1CxIOFile@@UAE@XZ, __1CxImage@@UAE@XZ, __1CxImageGIF@@UAE@XZ, __1CxImageJPG@@UAE@XZ, __1CxImageTIF@@UAE@XZ, __1CxMemFile@@UAE@XZ, __4CxExifInfo@CxImageJPG@@QAEAAV01@ABV01@@Z, __4CxFile@@QAEAAV0@ABV0@@Z, __4CxIOFile@@QAEAAV0@ABV0@@Z, __4CxImage@@QAEAAV0@ABV0@@Z, __4CxImageGIF@@QAEAAV0@ABV0@@Z, __4CxImageJPG@@QAEAAV0@ABV0@@Z, __4CxImageTIF@@QAEAAV0@ABV0@@Z, __4CxMemFile@@QAEAAV0@ABV0@@Z, __4CxPoint2@@QAEAAV0@ABV0@@Z, __4CxRect2@@QAEAAV0@ABV0@@Z, ___7CxFile@@6B@, ___7CxIOFile@@6B@, ___7CxImage@@6B@, ___7CxImageGIF@@6B@, ___7CxImageJPG@@6B@, ___7CxImageTIF@@6B@, ___7CxMemFile@@6B@, ___FCxExifInfo@CxImageJPG@@QAEXXZ, ___FCxIOFile@@QAEXXZ, ___FCxImage@@QAEXXZ, ___FCxMemFile@@QAEXXZ, ___OCxImage@@QAEXABV0@@Z, _AddAveragingCont@CxImage@@IAEXABUtagRGBQUAD@@MAAM111@Z, _Alloc@CxMemFile@@IAEXK@Z, _AlphaClear@CxImage@@QAEXXZ, _AlphaCopy@CxImage@@QAE_NAAV1@@Z, _AlphaCreate@CxImage@@QAEXXZ, _AlphaDelete@CxImage@@QAEXXZ, _AlphaFlip@CxImage@@QAE_NXZ, _AlphaGet@CxImage@@QAEEJJ@Z, _AlphaGetMax@CxImage@@QBEEXZ, _AlphaGetPointer@CxImage@@QAEPAEJJ@Z, _AlphaInvert@CxImage@@QAEXXZ, _AlphaIsValid@CxImage@@QAE_NXZ, _AlphaMirror@CxImage@@QAE_NXZ, _AlphaPaletteClear@CxImage@@QAEXXZ, _AlphaPaletteEnable@CxImage@@QAEX_N@Z, _AlphaPaletteIsEnabled@CxImage@@QAE_NXZ, _AlphaPaletteIsValid@CxImage@@QAE_NXZ, _AlphaPaletteSplit@CxImage@@QAE_NPAV1@@Z, _AlphaSet@CxImage@@QAEXE@Z, _AlphaSet@CxImage@@QAEXJJE@Z, _AlphaSet@CxImage@@QAE_NAAV1@@Z, _AlphaSetMax@CxImage@@QAEXE@Z, _AlphaSplit@CxImage@@QAE_NPAV1@@Z, _AlphaStrip@CxImage@@QAEXXZ, _Bitfield2RGB@CxImage@@IAEXPAEGGGE@Z, _BlendPalette@CxImage@@QAEXKJ@Z, _BlendPixelColor@CxImage@@QAEXJJUtagRGBQUAD@@M_N@Z, _BlindAlphaGet@CxImage@@IAEEJJ@Z, _BlindGetPixelColor@CxImage@@IAE_AUtagRGBQUAD@@JJ@Z, _BlindGetPixelIndex@CxImage@@IAEEJJ@Z, _BlindGetPixelPointer@CxImage@@IAEPAXJJ@Z, _Center@CxRect2@@QBE_AVCxPoint2@@XZ, _CircleTransform@CxImage@@QAE_NHJM@Z, _Clear@CxImage@@QAEXE@Z, _Close@CxIOFile@@UAE_NXZ, _Close@CxMemFile@@UAE_NXZ, _CompareColors@CxImage@@KAHPBX0@Z, _ConvertAnyFormat@CxExifInfo@CxImageJPG@@IAENPAXH@Z, _Copy@CxImage@@QAEXABV1@_N11@Z, _CopyInfo@CxImage@@IAEXABV1@@Z, _CopyToHandle@CxImage@@QAEPAXXZ, _Create@CxImage@@QAEPAXKKKK@Z, _CreateFromArray@CxImage@@QAE_NPAEKKKK_N@Z, _CreateFromHANDLE@CxImage@@QAE_NPAX@Z, _CreateFromHBITMAP@CxImage@@QAE_NPAUHBITMAP__@@PAUHPALETTE__@@@Z, _CreateFromHICON@CxImage@@QAE_NPAUHICON__@@@Z, _CreateFromMatrix@CxImage@@QAE_NPAPAEKKKK_N@Z, _Crop@CxImage@@QAE_NABUtagRECT@@PAV1@@Z, _Crop@CxImage@@QAE_NJJJJPAV1@@Z, _CropRotatedRectangle@CxImage@@QAE_NJJJJMPAV1@@Z, _CrossSection@CxRect2@@QBE_AV1@ABV1@@Z, _Decode@CxImage@@QAE_NPAEKK@Z, _Decode@CxImage@@QAE_NPAU_iobuf@@K@Z, _Decode@CxImage@@QAE_NPAVCxFile@@K@Z, _Decode@CxImageGIF@@QAE_NPAU_iobuf@@@Z, _Decode@CxImageGIF@@QAE_NPAVCxFile@@@Z, _Decode@CxImageJPG@@QAE_NPAU_iobuf@@@Z, _Decode@CxImageJPG@@QAE_NPAVCxFile@@@Z, _Decode@CxImageTIF@@QAE_NPAU_iobuf@@@Z, _Decode@CxImageTIF@@QAE_NPAVCxFile@@@Z, _DecodeExif@CxExifInfo@CxImageJPG@@QAE_NPAVCxFile@@H@Z, _DecodeExif@CxImageJPG@@QAE_NPAU_iobuf@@@Z, _DecodeExif@CxImageJPG@@QAE_NPAVCxFile@@@Z, _DecodeExtension@CxImageGIF@@IAE_NPAVCxFile@@@Z, _DecreaseBpp@CxImage@@QAE_NK_NPAUtagRGBQUAD@@K@Z, _Destroy@CxImage@@QAE_NXZ, _DiscardAllButExif@CxExifInfo@CxImageJPG@@QAEXXZ, _Distance@CxPoint2@@QAEMMM@Z, _Distance@CxPoint2@@QAEMV1@@Z, _Dither@CxImage@@QAE_NJ@Z, _Draw2@CxImage@@QAEJPAUHDC__@@ABUtagRECT@@@Z, _Draw2@CxImage@@QAEJPAUHDC__@@JJJJ@Z, _Draw@CxImage@@QAEJPAUHDC__@@ABUtagRECT@@PAU3@_N@Z, _Draw@CxImage@@QAEJPAUHDC__@@JJJJPAUtagRECT@@_N@Z, _DrawLine@CxImage@@QAEXHHHHK@Z, _DrawLine@CxImage@@QAEXHHHHUtagRGBQUAD@@_N@Z, _DrawString@CxImage@@QAEJPAUHDC__@@JJPBDUtagRGBQUAD@@1JJEE_N@Z, _DrawStringEx@CxImage@@QAEJPAUHDC__@@JJPAUtagCxTextInfo@1@_N@Z, _Enable@CxImage@@QAEX_N@Z, _Encode2RGBA@CxImage@@QAE_NAAPAEAAJ@Z, _Encode2RGBA@CxImage@@QAE_NPAVCxFile@@@Z, _Encode@CxImage@@QAE_NAAPAEAAJK@Z, _Encode@CxImage@@QAE_NPAU_iobuf@@K@Z, _Encode@CxImage@@QAE_NPAU_iobuf@@PAPAV1@HK@Z, _Encode@CxImage@@QAE_NPAVCxFile@@K@Z, _Encode@CxImage@@QAE_NPAVCxFile@@PAPAV1@HK@Z, _Encode@CxImageGIF@@QAE_NPAU_iobuf@@@Z, _Encode@CxImageGIF@@QAE_NPAU_iobuf@@PAPAVCxImage@@H_N@Z, _Encode@CxImageGIF@@QAE_NPAVCxFile@@@Z, _Encode@CxImageGIF@@QAE_NPAVCxFile@@PAPAVCxImage@@H_N@Z, _Encode@CxImageJPG@@QAE_NPAU_iobuf@@@Z, _Encode@CxImageJPG@@QAE_NPAVCxFile@@@Z, _Encode@CxImageTIF@@QAE_NPAU_iobuf@@PAPAVCxImage@@H@Z, _Encode@CxImageTIF@@QAE_NPAU_iobuf@@_N@Z, _Encode@CxImageTIF@@QAE_NPAVCxFile@@PAPAVCxImage@@H@Z, _Encode@CxImageTIF@@QAE_NPAVCxFile@@_N@Z, _EncodeBody@CxImageGIF@@IAEXPAVCxFile@@_N@Z, _EncodeBody@CxImageTIF@@IAE_NPAUtiff@@_NHH@Z, _EncodeComment@CxImageGIF@@IAEXPAVCxFile@@@Z, _EncodeExif@CxExifInfo@CxImageJPG@@QAE_NPAVCxFile@@@Z, _EncodeExtension@CxImageGIF@@IAEXPAVCxFile@@@Z, _EncodeHeader@CxImageGIF@@IAEXPAVCxFile@@@Z, _EncodeLoopExtension@CxImageGIF@@IAEXPAVCxFile@@@Z, _EncodeRGB@CxImageGIF@@IAE_NPAVCxFile@@@Z, _EncodeSafeCheck@CxImage@@IAE_NPAVCxFile@@@Z, _Eof@CxIOFile@@UAE_NXZ, _Eof@CxMemFile@@UAE_NXZ, _Error@CxIOFile@@UAEJXZ, _Error@CxMemFile@@UAEJXZ, _Expand@CxImage@@QAE_NJJJJUtagRGBQUAD@@PAV1@@Z, _Expand@CxImage@@QAE_NJJUtagRGBQUAD@@PAV1@@Z, _FindSection@CxExifInfo@CxImageJPG@@IAEPAXH@Z, _Flip@CxImage@@QAE_NXZ, _Flush@CxIOFile@@UAE_NXZ, _Flush@CxMemFile@@UAE_NXZ, _Free@CxMemFile@@IAEXXZ, _FreeMemory@CxImage@@QAEXPAX@Z, _Get16m@CxExifInfo@CxImageJPG@@IAEHPAX@Z, _Get16u@CxExifInfo@CxImageJPG@@IAEHPAX@Z, _Get32s@CxExifInfo@CxImageJPG@@IAEJPAX@Z, _Get32u@CxExifInfo@CxImageJPG@@IAEKPAX@Z, _GetAreaColorInterpolated@CxImage@@QAE_AUtagRGBQUAD@@MMMMW4InterpolationMethod@1@W4OverflowMethod@1@QAU2@@Z, _GetBits@CxImage@@QAEPAEK@Z, _GetBpp@CxImage@@QBEGXZ, _GetBuffer@CxMemFile@@QAEPAE_N@Z, _GetC@CxIOFile@@UAEJXZ, _GetC@CxMemFile@@UAEJXZ, _GetClrImportant@CxImage@@QBEKXZ, _GetCodecOption@CxImage@@QAEKK@Z, _GetColorType@CxImage@@QAEEXZ, _GetComment@CxImageGIF@@QAEXPAD@Z, _GetDIB@CxImage@@QBEPAXXZ, _GetDisposalMethod@CxImageGIF@@QAEJXZ, _GetEffWidth@CxImage@@QBEKXZ, _GetEscape@CxImage@@QBEJXZ, _GetFlags@CxImage@@QBEKXZ, _GetFrame@CxImage@@QBEJXZ, _GetFrameDelay@CxImage@@QBEKXZ, _GetHeight@CxImage@@QBEKXZ, _GetJpegQuality@CxImage@@QBEEXZ, _GetJpegScale@CxImage@@QBEEXZ, _GetLastError@CxImage@@QAEPBDXZ, _GetLoops@CxImageGIF@@QAEJXZ, _GetNearestIndex@CxImage@@QAEEUtagRGBQUAD@@@Z, _GetNumColors@CxImage@@QBEKXZ, _GetNumFrames@CxImage@@QBEJXZ, _GetOffset@CxImage@@QAEXPAJ0@Z, _GetPalette@CxImage@@QBEPAUtagRGBQUAD@@XZ, _GetPaletteColor@CxImage@@QAE_AUtagRGBQUAD@@E@Z, _GetPaletteColor@CxImage@@QAE_NEPAE00@Z, _GetPaletteSize@CxImage@@QAEKXZ, _GetPixelColor@CxImage@@QAE_AUtagRGBQUAD@@JJ_N@Z, _GetPixelColorInterpolated@CxImage@@QAE_AUtagRGBQUAD@@MMW4InterpolationMethod@1@W4OverflowMethod@1@QAU2@@Z, _GetPixelColorWithOverflow@CxImage@@QAE_AUtagRGBQUAD@@JJW4OverflowMethod@1@QAU2@@Z, _GetPixelGray@CxImage@@QAEEJJ@Z, _GetPixelIndex@CxImage@@QAEEJJ@Z, _GetProgress@CxImage@@QBEJXZ, _GetSize@CxImage@@QAEJXZ, _GetTransColor@CxImage@@QAE_AUtagRGBQUAD@@XZ, _GetTransIndex@CxImage@@QBEJXZ, _GetType@CxImage@@QBEKXZ, _GetVersion@CxImage@@QAEPBDXZ, _GetVersionNumber@CxImage@@QAE_BMXZ, _GetWidth@CxImage@@QBEKXZ, _GetXDPI@CxImage@@QBEJXZ, _GetYDPI@CxImage@@QBEJXZ, _Ghost@CxImage@@IAEXPAV1@@Z, _GifMix@CxImageGIF@@IAEXAAVCxImage@@AAUtag_image@1@@Z, _GifNextPixel@CxImageGIF@@IAEHXZ, _GrayScale@CxImage@@QAE_NXZ, _Height@CxRect2@@QBEMXZ, _IncreaseBpp@CxImage@@QAE_NK@Z, _InitTextInfo@CxImage@@QAEXPAUtagCxTextInfo@1@@Z, _IsEnabled@CxImage@@QBE_NXZ, _IsGrayScale@CxImage@@QAE_NXZ, _IsIndexed@CxImage@@QBE_NXZ, _IsInside@CxImage@@QAE_NJJ@Z, _IsSamePalette@CxImage@@QAE_NAAV1@_N@Z, _IsTransparent@CxImage@@QAE_NJJ@Z, _IsTransparent@CxImage@@QBE_NXZ, _IsValid@CxImage@@QBE_NXZ, _KernelBSpline@CxImage@@SAMM@Z, _KernelBessel@CxImage@@SAMM@Z, _KernelBessel_J1@CxImage@@SAMM@Z, _KernelBessel_Order1@CxImage@@SAMM@Z, _KernelBessel_P1@CxImage@@SAMM@Z, _KernelBessel_Q1@CxImage@@SAMM@Z, _KernelBlackman@CxImage@@SAMM@Z, _KernelBox@CxImage@@SAMM@Z, _KernelCatrom@CxImage@@SAMM@Z, _KernelCubic@CxImage@@SAMM@Z, _KernelGaussian@CxImage@@SAMM@Z, _KernelGeneralizedCubic@CxImage@@SAMMM@Z, _KernelHamming@CxImage@@SAMM@Z, _KernelHermite@CxImage@@SAMM@Z, _KernelLanczosSinc@CxImage@@SAMMM@Z, _KernelLinear@CxImage@@SAMM@Z, _KernelMitchell@CxImage@@SAMM@Z, _KernelQuadratic@CxImage@@SAMM@Z, _KernelSinc@CxImage@@SAMM@Z, _Load@CxImage@@QAE_NPBDK@Z, _LoadResource@CxImage@@QAE_NPAUHRSRC__@@KPAUHINSTANCE__@@@Z, _MakeBitmap@CxImage@@QAEPAUHBITMAP__@@PAUHDC__@@@Z, _Mirror@CxImage@@QAE_NXZ, _Negative@CxImage@@QAE_NXZ, _Open@CxIOFile@@QAE_NPBD0@Z, _Open@CxMemFile@@QAE_NXZ, _OverflowCoordinates@CxImage@@QAEXAAJ0W4OverflowMethod@1@@Z, _OverflowCoordinates@CxImage@@QAEXAAM0W4OverflowMethod@1@@Z, _ProcessExifDir@CxExifInfo@CxImageJPG@@IAE_NPAE0IQAUtag_ExifInfo@2@QAPAE@Z, _PutC@CxFile@@UAE_NE@Z, _PutC@CxIOFile@@UAE_NE@Z, _PutC@CxMemFile@@UAE_NE@Z, _Putword@CxImageGIF@@IAEXHPAVCxFile@@@Z, _QIShrink@CxImage@@QAE_NJJQAV1@@Z, _RGBQUADtoRGB@CxImage@@SAKUtagRGBQUAD@@@Z, _RGBtoBGR@CxImage@@IAEXPAEH@Z, _RGBtoRGBQUAD@CxImage@@SA_AUtagRGBQUAD@@K@Z, _Read@CxIOFile@@UAEIPAXII@Z, _Read@CxMemFile@@UAEIPAXII@Z, _Resample2@CxImage@@QAE_NJJW4InterpolationMethod@1@W4OverflowMethod@1@QAV1@_N@Z, _Resample@CxImage@@QAE_NJJHPAV1@@Z, _Rotate180@CxImage@@QAE_NPAV1@@Z, _Rotate2@CxImage@@QAE_NMPAV1@W4InterpolationMethod@1@W4OverflowMethod@1@PAUtagRGBQUAD@@_N4@Z, _Rotate@CxImage@@QAE_NMPAV1@@Z, _RotateLeft@CxImage@@QAE_NPAV1@@Z, _RotateRight@CxImage@@QAE_NPAV1@@Z, _Save@CxImage@@QAE_NPBDK@Z, _Seek@CxIOFile@@UAE_NJH@Z, _Seek@CxMemFile@@UAE_NJH@Z, _SelectionAddColor@CxImage@@QAE_NUtagRGBQUAD@@@Z, _SelectionAddEllipse@CxImage@@QAE_NUtagRECT@@@Z, _SelectionAddPixel@CxImage@@QAE_NHH@Z, _SelectionAddPolygon@CxImage@@QAE_NPAUtagPOINT@@J@Z, _SelectionAddRect@CxImage@@QAE_NUtagRECT@@@Z, _SelectionClear@CxImage@@QAE_NXZ, _SelectionCopy@CxImage@@QAE_NAAV1@@Z, _SelectionCreate@CxImage@@QAE_NXZ, _SelectionDelete@CxImage@@QAE_NXZ, _SelectionGetBox@CxImage@@QAEXAAUtagRECT@@@Z, _SelectionInvert@CxImage@@QAE_NXZ, _SelectionIsInside@CxImage@@QAE_NJJ@Z, _SelectionIsValid@CxImage@@QAE_NXZ, _SelectionSplit@CxImage@@QAE_NPAV1@@Z, _SelectionToHRGN@CxImage@@QAE_NAAPAUHRGN__@@@Z, _SetClrImportant@CxImage@@QAEXK@Z, _SetCodecOption@CxImage@@QAE_NKK@Z, _SetComment@CxImageGIF@@QAEXPBD@Z, _SetDisposalMethod@CxImageGIF@@QAEXH@Z, _SetEscape@CxImage@@QAEXJ@Z, _SetFlags@CxImage@@QAEXK_N@Z, _SetFrame@CxImage@@QAEXJ@Z, _SetFrameDelay@CxImage@@QAEXK@Z, _SetGrayPalette@CxImage@@QAEXXZ, _SetJpegQuality@CxImage@@QAEXE@Z, _SetJpegScale@CxImage@@QAEXE@Z, _SetLoops@CxImageGIF@@QAEXH@Z, _SetOffset@CxImage@@QAEXJJ@Z, _SetPalette@CxImage@@QAEXKPAE00@Z, _SetPalette@CxImage@@QAEXPAUrgb_color@1@K@Z, _SetPalette@CxImage@@QAEXPAUtagRGBQUAD@@K@Z, _SetPaletteColor@CxImage@@QAEXEEEEE@Z, _SetPaletteColor@CxImage@@QAEXEK@Z, _SetPaletteColor@CxImage@@QAEXEUtagRGBQUAD@@@Z, _SetPixelColor@CxImage@@QAEXJJK@Z, _SetPixelColor@CxImage@@QAEXJJUtagRGBQUAD@@_N@Z, _SetPixelIndex@CxImage@@QAEXJJE@Z, _SetProgress@CxImage@@QAEXJ@Z, _SetStdPalette@CxImage@@QAEXXZ, _SetTransColor@CxImage@@QAEXUtagRGBQUAD@@@Z, _SetTransIndex@CxImage@@QAEXJ@Z, _SetXDPI@CxImage@@QAEXJ@Z, _SetYDPI@CxImage@@QAEXJ@Z, _Size@CxIOFile@@UAEJXZ, _Size@CxMemFile@@UAEJXZ, _Skew@CxImage@@QAE_NMMJJ_N@Z, _Startup@CxImage@@IAEXK@Z, _Stretch@CxImage@@QAEJPAUHDC__@@ABUtagRECT@@K@Z, _Stretch@CxImage@@QAEJPAUHDC__@@JJJJK@Z, _Surface@CxRect2@@QBEMXZ, _SwapIndex@CxImage@@QAEXEE@Z, _TIFFCloseEx@CxImageTIF@@QAEXPAUtiff@@@Z, _TIFFOpenEx@CxImageTIF@@QAEPAUtiff@@PAVCxFile@@@Z, _Tell@CxIOFile@@UAEJXZ, _Tell@CxMemFile@@UAEJXZ, _Thumbnail@CxImage@@QAE_NJJUtagRGBQUAD@@PAV1@@Z, _Tile@CxImage@@QAEJPAUHDC__@@PAUtagRECT@@@Z, _TileToStrip@CxImageTIF@@IAEXPAE0KKHH@Z, _Transfer@CxImage@@QAE_NAAV1@@Z, _Width@CxRect2@@QBEMXZ, _Write@CxIOFile@@UAEIPBXII@Z, _Write@CxMemFile@@UAEIPBXII@Z, _char_out@CxImageGIF@@IAEXH@Z, _cl_hash@CxImageGIF@@IAEXJ@Z, _compressLZW@CxImageGIF@@IAEXHPAVCxFile@@@Z, _compressNONE@CxImageGIF@@IAEXHPAVCxFile@@@Z, _compressRLE@CxImageGIF@@IAEXHPAVCxFile@@@Z, _decoder@CxImageGIF@@IAEFPAVCxFile@@PAVCImageIterator@@FAAH@Z, _flush_char@CxImageGIF@@IAEXXZ, _get_byte@CxImageGIF@@IAEHPAVCxFile@@@Z, _get_next_code@CxImageGIF@@IAEFPAVCxFile@@@Z, _get_num_frames@CxImageGIF@@IAEHPAVCxFile@@PAUtag_TabCol@1@PAUtag_dscgif@1@@Z, _init_exp@CxImageGIF@@IAEFF@Z, _out_line@CxImageGIF@@IAEHPAVCImageIterator@@PAEH@Z, _output@CxImageGIF@@IAEXF@Z, _process_COM@CxExifInfo@CxImageJPG@@IAEXPBEH@Z, _process_EXIF@CxExifInfo@CxImageJPG@@IAE_NPAEI@Z, _process_SOFn@CxExifInfo@CxImageJPG@@IAEXPBEH@Z, _rle_block_flush@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _rle_block_out@CxImageGIF@@IAEXEPAUtag_RLE@1@@Z, _rle_clear@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _rle_compute_triangle_count@CxImageGIF@@IAEIII@Z, _rle_flush@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _rle_flush_clearorrep@CxImageGIF@@IAEXHPAUtag_RLE@1@@Z, _rle_flush_fromclear@CxImageGIF@@IAEXHPAUtag_RLE@1@@Z, _rle_flush_withtable@CxImageGIF@@IAEXHPAUtag_RLE@1@@Z, _rle_isqrt@CxImageGIF@@IAEII@Z, _rle_output@CxImageGIF@@IAEXHPAUtag_RLE@1@@Z, _rle_output_flush@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _rle_output_plain@CxImageGIF@@IAEXHPAUtag_RLE@1@@Z, _rle_reset_out_clear@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _rle_write_block@CxImageGIF@@IAEXPAUtag_RLE@1@@Z, _seek_next_image@CxImageGIF@@IAEJPAVCxFile@@J@Z

ThreatExpert info: https://www.symantec.com?md5=fb0c8699b87f7140bb6201be7b4b6778
0
Réponse 38 / 71
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
18 août 2008 à 16:40
Bien,

Salut !

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation

Double clique sur l'exe pour le décompresser et lancer le fix.

Utilisation option 1 Recherche :

Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



@+
0
Réponse 39 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
18 août 2008 à 17:14
voilà le rapport :
SmitFraudFix v2.338

Rapport fait à 17:13:08,06, 18/08/2008
Executé à partir de C:\Documents and Settings\Birien\Mes documents\Mes t‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\svexktqz.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Media Key\MagicKey.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Media Key\OSD.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Birien\Mes documents\Mes téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Birien


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Birien\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Birien\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{77B45673-30A5-4C5D-BF31-49215774CB44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA6F84BD-822D-441D-B989-9A59B72B6EE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{77B45673-30A5-4C5D-BF31-49215774CB44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AA6F84BD-822D-441D-B989-9A59B72B6EE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{77B45673-30A5-4C5D-BF31-49215774CB44}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AA6F84BD-822D-441D-B989-9A59B72B6EE7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 août 2008 à 19:50
bonjourrr a vous

je voit que t'ai entre de bonne main

de mon coter j'essaie de voir a quoi corresponde ces ligne

C:\WINDOWS\system32\fevqfafk.exe
C:\WINDOWS\system32\svexktqz.exe
C:\WINDOWS\tsnpstd3.exe

on attend que joe arrive tu peut refaire un scan malwarbyte on mode sans echec et poster le rapport stp

et merci a toi joe d'etre passer sur le topic
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
18 août 2008 à 20:10
re

tu peut refaire un combofix et merci a dlld qui va passer voir sa
0
Réponse 40 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
18 août 2008 à 20:29
il faut attendre un peu car malwarebytes n'a pas finit le scan
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 août 2008 à 20:31
ok apres combo car dlld va passer voir sa suit bien ces conseils
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses