Problème gestionnaire des tâches et registre
yakup.67
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je crois que j'ai un virus (le lsasser), je n'ai pas accès au gestionnaire des tâches, il me dit que ça a été désactivé par l'administrateur, et pareil pour la modification du registre (en faisant un regedit).
Donc j'ai fait un scan avec Spyware doctor et il a trouvé un trojan, je l'ai donc supprimé et à ce moment là j'avais accès mais pas au registre. Mais le problème c'est que quand je redémarre par exemple le trojan est de retour et je n'ai accès à rien.
Comment faire pour le supprimer de bon?
Merci à tous !!
Je crois que j'ai un virus (le lsasser), je n'ai pas accès au gestionnaire des tâches, il me dit que ça a été désactivé par l'administrateur, et pareil pour la modification du registre (en faisant un regedit).
Donc j'ai fait un scan avec Spyware doctor et il a trouvé un trojan, je l'ai donc supprimé et à ce moment là j'avais accès mais pas au registre. Mais le problème c'est que quand je redémarre par exemple le trojan est de retour et je n'ai accès à rien.
Comment faire pour le supprimer de bon?
Merci à tous !!
A voir également:
- Problème gestionnaire des tâches et registre
- Registre windows - Guide
- Gestionnaire des taches windows 11 - Guide
- Windows 11 barre des taches a gauche - Guide
- Gestionnaire des taches - Guide
- Barre des taches - Guide
46 réponses
Beaucoup des virus se trouvaient dans la restauration système. On la nettoiera complétement plus tard.
D'autres se trouvaient dans le cache d'IE. On le videra complètement aussi.
On continue à vérifier.
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
déconnecte toi du net.
Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Lance Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
D'autres se trouvaient dans le cache d'IE. On le videra complètement aussi.
On continue à vérifier.
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
déconnecte toi du net.
Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Lance Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Désolé du retard, j'avais quelques trucs à faire.
ComboFix 08-09-16.05 - YAKUP 2008-09-18 17:39:28.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.547 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
.
2008-09-18 17:35 . 2008-09-18 17:35 <REP> d--hs---- C:\FOUND.004
2008-09-18 14:32 . 2008-09-18 14:32 <REP> d-------- C:\Program Files\VideoLAN
2008-09-18 14:31 . 2008-09-18 14:31 268 --ah----- C:\sqmdata00.sqm
2008-09-18 14:31 . 2008-09-18 14:31 244 --ah----- C:\sqmnoopt00.sqm
2008-09-18 14:28 . 2008-09-18 14:28 <REP> d-------- C:\Documents and Settings\YAKUP\Contacts
2008-09-18 14:27 . 2008-09-18 14:27 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-09-18 14:25 . 2008-09-18 14:25 <REP> d-------- C:\Program Files\Windows Live
2008-09-18 14:25 . 2008-09-18 14:25 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-18 14:24 . 2008-09-18 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-18 14:13 . 2008-09-18 14:13 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-09-18 14:08 . 2008-09-18 14:08 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-18 14:06 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02257_.tmp
2008-09-18 14:06 . 2004-08-03 22:43 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-18 14:05 . 2008-09-18 14:05 <REP> d-------- C:\WINDOWS\EHome
2008-09-18 13:28 . 2008-09-18 13:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-18 13:28 . 2008-09-18 13:28 <REP> d-------- C:\Documents and Settings\YAKUP\Application Data\Malwarebytes
2008-09-18 13:28 . 2008-09-18 13:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-18 13:28 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-18 13:28 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-18 13:23 . 2008-09-18 13:23 <REP> d--hs---- C:\FOUND.003
2008-09-18 13:22 . 2008-09-18 13:22 <REP> d-------- C:\Program Files\Avira
2008-09-18 13:22 . 2008-09-18 13:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-18 13:12 . 2008-09-18 13:12 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-18 13:11 . 2008-09-18 13:11 <REP> d--hs---- C:\FOUND.002
2008-09-18 12:27 . 2008-09-18 12:27 <REP> d-------- C:\Program Files\Trend Micro
2008-09-18 12:22 . 2008-09-18 12:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-17 20:21 . 2008-09-17 20:21 32,768 --------- C:\ee8c37a13b8a306151d9580839e526
2008-09-17 19:53 . 2008-09-17 19:53 <REP> d--hs---- C:\FOUND.001
2008-09-17 19:52 . 2004-08-19 16:08 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2008-09-17 19:52 . 2004-08-19 16:09 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2008-09-17 19:52 . 2004-08-19 16:09 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2008-09-17 19:52 . 2004-08-19 16:10 266,752 --a------ C:\WINDOWS\system32\h323.tsp
2008-09-17 19:52 . 2004-03-30 03:49 40,960 --------- C:\WINDOWS\system32\dllcache\evtgprov.dll
2008-09-17 19:52 . 2004-08-19 16:09 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2008-09-17 19:20 . 2008-09-17 19:20 54 --a------ C:\WINDOWS\system32\x
2008-09-17 19:14 . 2008-09-17 19:14 <REP> d-------- C:\Program Files\Spyware Doctor
2008-09-17 19:14 . 2008-09-17 19:14 <REP> d-------- C:\Documents and Settings\YAKUP\Application Data\PC Tools
2008-09-17 19:14 . 2008-09-17 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-17 19:14 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-17 19:14 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-17 19:14 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-17 19:14 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-17 19:04 . 2008-09-17 19:04 <REP> d--hs---- C:\FOUND.000
2008-09-17 18:28 . 2008-09-18 12:29 32,768 --a------ C:\i3j5r5e3j6c2.exe
2008-09-17 18:05 . 2008-09-17 18:05 <REP> d--hs---- C:\Recycled
2008-09-17 17:50 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-09-17 17:50 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-09-17 17:50 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-09-17 17:50 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-09-17 17:50 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-09-17 17:50 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-09-17 17:50 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-09-17 17:48 . 2008-09-17 17:48 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-17 17:44 . 2001-08-28 21:00 643,717 --a------ C:\WINDOWS\system32\dllcache\ltts1033.lxa
2008-09-17 17:44 . 2001-08-28 21:00 22,016 --a------ C:\WINDOWS\system32\dllcache\agt0408.dll
2008-09-17 17:44 . 2001-08-28 21:00 19,968 --a------ C:\WINDOWS\system32\dllcache\agt040e.dll
2008-09-17 17:44 . 2001-08-28 21:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt041f.dll
2008-09-17 17:44 . 2001-08-28 21:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0419.dll
2008-09-17 17:44 . 2001-08-28 21:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0415.dll
2008-09-17 17:44 . 2001-08-28 21:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0405.dll
2008-09-17 17:14 . 2008-09-17 16:54 <REP> d-------- C:\Documents and Settings\YAKUP\WINDOWS
2008-09-17 17:14 . 2008-09-17 16:44 <REP> d--h----- C:\Documents and Settings\YAKUP\Voisinage réseau
2008-09-17 17:14 . 2008-09-17 16:44 <REP> d--h----- C:\Documents and Settings\YAKUP\Voisinage d'impression
2008-09-17 17:14 . 2008-09-17 16:44 <REP> d--h----- C:\Documents and Settings\YAKUP\Modèles
2008-09-17 17:14 . 2008-09-18 14:14 <REP> dr------- C:\Documents and Settings\YAKUP\Mes documents
2008-09-17 17:14 . 2008-09-17 16:44 <REP> dr------- C:\Documents and Settings\YAKUP\Menu Démarrer
2008-09-17 17:14 . 2008-09-18 14:14 <REP> dr------- C:\Documents and Settings\YAKUP\Favoris
2008-09-17 17:14 . 2008-09-17 16:44 <REP> d-------- C:\Documents and Settings\YAKUP\Bureau
2008-09-17 17:14 . 2008-09-17 16:55 <REP> d-------- C:\Documents and Settings\YAKUP\Application Data\InterTrust
2008-09-17 17:14 . 2008-09-17 17:14 <REP> d-------- C:\Documents and Settings\YAKUP
2008-09-17 17:14 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-17 17:13 . 2008-09-17 16:54 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-09-17 17:13 . 2008-09-17 16:54 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
2008-09-17 17:00 . 2008-09-17 17:00 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 14:56 --------- d-----w C:\Program Files\Java
2008-09-17 14:56 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-09-17 14:56 --------- d-----w C:\Program Files\CyberLink
2008-09-17 14:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-09-17 14:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-17 14:54 724,992 ----a-w C:\WINDOWS\iun6002.exe
2008-09-17 14:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-17 14:54 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-09-17 14:54 --------- d-----w C:\Program Files\Generic
2008-09-17 14:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-17 14:54 --------- d-----w C:\Program Files\AvRack
2008-09-17 14:53 11 ----a-w C:\WINDOWS\system32\drivers\Acer_Aspire T120.MRK
2008-09-17 14:50 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 14:48 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-23 49152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-23 4616192]
"Disk Monitor"="C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 466944]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe" [2003-08-19 32873]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 160768]
"nwiz"="nwiz.exe" [2003-07-23 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-09-23 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-23 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 84788]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{F4469713-7441-45E4-BEF7-BF859B3F4305} - C:\WINDOWS\System32\mprap.dll
HKLM-Run-winlogon.exe - C:\WINDOWS\system32\drivers\winlogon.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJPI142_01.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPOJI610.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 17:40:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-18 17:40:36
ComboFix-quarantined-files.txt 2008-09-18 15:40:36
Avant-CF: 73,283,796,992 octets libres
AprŠs-CF: 73,373,253,632 octets libres
169
ComboFix 08-09-16.05 - YAKUP 2008-09-18 17:39:28.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.547 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\YAKUP\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
.
2008-09-18 17:35 . 2008-09-18 17:35 <REP> d--hs---- C:\FOUND.004
2008-09-18 14:32 . 2008-09-18 14:32 <REP> d-------- C:\Program Files\VideoLAN
2008-09-18 14:31 . 2008-09-18 14:31 268 --ah----- C:\sqmdata00.sqm
2008-09-18 14:31 . 2008-09-18 14:31 244 --ah----- C:\sqmnoopt00.sqm
2008-09-18 14:28 . 2008-09-18 14:28 <REP> d-------- C:\Documents and Settings\YAKUP\Contacts
2008-09-18 14:27 . 2008-09-18 14:27 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-09-18 14:25 . 2008-09-18 14:25 <REP> d-------- C:\Program Files\Windows Live
2008-09-18 14:25 . 2008-09-18 14:25 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-18 14:24 . 2008-09-18 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-18 14:13 . 2008-09-18 14:13 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-09-18 14:08 . 2008-09-18 14:08 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-18 14:06 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02257_.tmp
2008-09-18 14:06 . 2004-08-03 22:43 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-18 14:05 . 2008-09-18 14:05 <REP> d-------- C:\WINDOWS\EHome
2008-09-18 13:28 . 2008-09-18 13:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-18 13:28 . 2008-09-18 13:28 <REP> d-------- C:\Documents and Settings\YAKUP\Application Data\Malwarebytes
2008-09-18 13:28 . 2008-09-18 13:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-18 13:28 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-18 13:28 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-18 13:23 . 2008-09-18 13:23 <REP> d--hs---- C:\FOUND.003
2008-09-18 13:22 . 2008-09-18 13:22 <REP> d-------- C:\Program Files\Avira
2008-09-18 13:22 . 2008-09-18 13:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-18 13:12 . 2008-09-18 13:12 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-18 13:11 . 2008-09-18 13:11 <REP> d--hs---- C:\FOUND.002
2008-09-18 12:27 . 2008-09-18 12:27 <REP> d-------- C:\Program Files\Trend Micro
2008-09-18 12:22 . 2008-09-18 12:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-17 20:21 . 2008-09-17 20:21 32,768 --------- C:\ee8c37a13b8a306151d9580839e526
2008-09-17 19:53 . 2008-09-17 19:53 <REP> d--hs---- C:\FOUND.001
2008-09-17 19:52 . 2004-08-19 16:08 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2008-09-17 19:52 . 2004-08-19 16:09 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2008-09-17 19:52 . 2004-08-19 16:09 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2008-09-17 19:52 . 2004-08-19 16:10 266,752 --a------ C:\WINDOWS\system32\h323.tsp
2008-09-17 19:52 . 2004-03-30 03:49 40,960 --------- C:\WINDOWS\system32\dllcache\evtgprov.dll
2008-09-17 19:52 . 2004-08-19 16:09 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2008-09-17 19:20 . 2008-09-17 19:20 54 --a------ C:\WINDOWS\system32\x
2008-09-17 19:14 . 2008-09-17 19:14 <REP> d-------- C:\Program Files\Spyware Doctor
2008-09-17 19:14 . 2008-09-17 19:14 <REP> d-------- C:\Documents and Settings\YAKUP\Application Data\PC Tools
2008-09-17 19:14 . 2008-09-17 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-17 19:14 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-17 19:14 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-17 19:14 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-17 19:14 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-17 19:04 . 2008-09-17 19:04 <REP> d--hs---- C:\FOUND.000
2008-09-17 18:28 . 2008-09-18 12:29 32,768 --a------ C:\i3j5r5e3j6c2.exe
2008-09-17 18:05 . 2008-09-17 18:05 <REP> d--hs---- C:\Recycled
2008-09-17 17:50 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-09-17 17:50 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-09-17 17:50 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-09-17 17:50 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-09-17 17:50 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-09-17 17:50 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-09-17 17:50 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-09-17 17:48 . 2008-09-17 17:48 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-17 17:44 . 2001-08-28 21:00 643,717 --a------ C:\WINDOWS\system32\dllcache\ltts1033.lxa
2008-09-17 17:44 . 2001-08-28 21:00 22,016 --a------ C:\WINDOWS\system32\dllcache\agt0408.dll
2008-09-17 17:44 . 2001-08-28 21:00 19,968 --a------ C:\WINDOWS\system32\dllcache\agt040e.dll
2008-09-17 17:44 . 2001-08-28 21:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt041f.dll
2008-09-17 17:44 . 2001-08-28 21:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0419.dll
2008-09-17 17:44 . 2001-08-28 21:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0415.dll
2008-09-17 17:44 . 2001-08-28 21:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0405.dll
2008-09-17 17:14 . 2008-09-17 16:54 <REP> d-------- C:\Documents and Settings\YAKUP\WINDOWS
2008-09-17 17:14 . 2008-09-17 16:44 <REP> d--h----- C:\Documents and Settings\YAKUP\Voisinage réseau
2008-09-17 17:14 . 2008-09-17 16:44 <REP> d--h----- C:\Documents and Settings\YAKUP\Voisinage d'impression
2008-09-17 17:14 . 2008-09-17 16:44 <REP> d--h----- C:\Documents and Settings\YAKUP\Modèles
2008-09-17 17:14 . 2008-09-18 14:14 <REP> dr------- C:\Documents and Settings\YAKUP\Mes documents
2008-09-17 17:14 . 2008-09-17 16:44 <REP> dr------- C:\Documents and Settings\YAKUP\Menu Démarrer
2008-09-17 17:14 . 2008-09-18 14:14 <REP> dr------- C:\Documents and Settings\YAKUP\Favoris
2008-09-17 17:14 . 2008-09-17 16:44 <REP> d-------- C:\Documents and Settings\YAKUP\Bureau
2008-09-17 17:14 . 2008-09-17 16:55 <REP> d-------- C:\Documents and Settings\YAKUP\Application Data\InterTrust
2008-09-17 17:14 . 2008-09-17 17:14 <REP> d-------- C:\Documents and Settings\YAKUP
2008-09-17 17:14 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-17 17:13 . 2008-09-17 16:54 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-09-17 17:13 . 2008-09-17 16:54 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
2008-09-17 17:00 . 2008-09-17 17:00 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 14:56 --------- d-----w C:\Program Files\Java
2008-09-17 14:56 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-09-17 14:56 --------- d-----w C:\Program Files\CyberLink
2008-09-17 14:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-09-17 14:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-17 14:54 724,992 ----a-w C:\WINDOWS\iun6002.exe
2008-09-17 14:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-17 14:54 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-09-17 14:54 --------- d-----w C:\Program Files\Generic
2008-09-17 14:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-17 14:54 --------- d-----w C:\Program Files\AvRack
2008-09-17 14:53 11 ----a-w C:\WINDOWS\system32\drivers\Acer_Aspire T120.MRK
2008-09-17 14:50 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 14:48 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-23 49152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-23 4616192]
"Disk Monitor"="C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 466944]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe" [2003-08-19 32873]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 160768]
"nwiz"="nwiz.exe" [2003-07-23 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-09-23 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-23 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 84788]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{F4469713-7441-45E4-BEF7-BF859B3F4305} - C:\WINDOWS\System32\mprap.dll
HKLM-Run-winlogon.exe - C:\WINDOWS\system32\drivers\winlogon.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPJPI142_01.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_01\bin\NPOJI610.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 17:40:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-18 17:40:36
ComboFix-quarantined-files.txt 2008-09-18 15:40:36
Avant-CF: 73,283,796,992 octets libres
AprŠs-CF: 73,373,253,632 octets libres
169
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\WINDOWS\[u]0/u02257_.tmp
C:\ee8c37a13b8a306151d9580839e526
C:\WINDOWS\system32\x
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) Tu vas sur le site de VirusTotal et tu vas pouvoir analyser les deux fichiers dont je t'ai indiqué le chemin ci-dessous.
https://www.virustotal.com/gui/
Copie le chemin indiqué et colle le dans la zone à analyser.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
chemin :
C:\i3j5r5e3j6c2.exe
C:\WINDOWS\iun6002.exe
A+
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\WINDOWS\[u]0/u02257_.tmp
C:\ee8c37a13b8a306151d9580839e526
C:\WINDOWS\system32\x
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) Tu vas sur le site de VirusTotal et tu vas pouvoir analyser les deux fichiers dont je t'ai indiqué le chemin ci-dessous.
https://www.virustotal.com/gui/
Copie le chemin indiqué et colle le dans la zone à analyser.
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
chemin :
C:\i3j5r5e3j6c2.exe
C:\WINDOWS\iun6002.exe
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:48, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lasass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\YAKUP\Bureau\OTMoveIt2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Scan saved at 19:03:48, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lasass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\YAKUP\Bureau\OTMoveIt2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
j'ai un message d'erreur quand je clique sur moveIt : Invalid time flag! [ u02257_.tmp] Must be numerical.
File/Folder C:\windows\02257_.tmp not found.
C:\ee8c37a13b8a306151d9580839e526 moved successfully.
C:\WINDOWS\system32\x moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09182008_191516
C:\ee8c37a13b8a306151d9580839e526 moved successfully.
C:\WINDOWS\system32\x moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09182008_191516
Résultat de Information additionnelle
File size: 724992 bytes
MD5...: 9433d5ac20edcf7d39c454fe2f67b43d
SHA1..: b46be8abecd975d942bf28987bbda8686f079838
SHA256: 3687a458ea72df00e771a62c3eff33849631c662f62c9bb4fa3c735cc2b51b39
SHA512: 50fdfb6d8a5305970b65c772de6b1fe1f4791ea379821853579c99e72dc9c3e3
6d6e9129451ade3084616996abac84137a4446f9747c195695c5d49fd5073ffe
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x45e415
timedatestamp.....: 0x3d8f6553 (Mon Sep 23 19:02:43 2002)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8304a 0x84000 6.50 6cf36d2ea8fde11ae15c7357334cb765
.rdata 0x85000 0x18768 0x19000 4.40 077d534ff6c1b11909bab24e3244ee2b
.data 0x9e000 0xf91c 0xc000 5.68 3b34bcd06bf22c1b54f2f20def241df9
.rsrc 0xae000 0x6758 0x7000 3.64 5fa0e81671200552639d5c272f5ab317
( 14 imports )
> WINMM.dll: waveOutGetNumDevs
> VERSION.dll: VerLanguageNameA, VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, GetTimeZoneInformation, GlobalFlags, ExitProcess, GetLocalTime, GetCommandLineA, GetACP, HeapReAlloc, HeapSize, GetSystemTime, GetStartupInfoA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LocalReAlloc, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, CreateProcessA, GetPrivateProfileSectionNamesA, EnterCriticalSection, SetErrorMode, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, LockResource, GlobalFindAtomA, GlobalDeleteAtom, SystemTimeToFileTime, FindResourceA, LoadResource, FileTimeToSystemTime, GetFileTime, WideCharToMultiByte, InterlockedDecrement, MoveFileA, GetFullPathNameA, FlushFileBuffers, UnlockFile, LockFile, LocalFileTimeToFileTime, DuplicateHandle, DosDateTimeToFileTime, IsBadStringPtrA, SetFileTime, GetTickCount, lstrcmpiA, FileTimeToLocalFileTime, FileTimeToDosDateTime, LocalUnlock, LocalAlloc, LocalLock, lstrcatA, GlobalReAlloc, IsDBCSLeadByte, TlsFree, TlsGetValue, IsBadReadPtr, TlsSetValue, TlsAlloc, GetPrivateProfileIntA, MultiByteToWideChar, GlobalMemoryStatus, GetSystemDefaultLangID, GetComputerNameA, GetVolumeInformationA, GetPrivateProfileStringA, MoveFileExA, WritePrivateProfileStringA, GetDiskFreeSpaceA, TerminateProcess, Sleep, GetLogicalDriveStringsA, lstrcmpA, GetCurrentDirectoryA, FormatMessageA, GetShortPathNameA, CopyFileA, GetPrivateProfileSectionA, LocalFree, GlobalAlloc, SetUnhandledExceptionFilter, HeapDestroy, LCMapStringA
> USER32.dll: GetMenuCheckMarkDimensions, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuState, ModifyMenuA, LoadBitmapA, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, SetWindowPos, MoveWindow, GetMenuItemCount, GetMenuItemID, GetSubMenu, EndPaint, DestroyMenu, GetDlgItem, DrawFocusRect, FillRect, PtInRect, GetCursorPos, ValidateRect, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, ReleaseCapture, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, SendMessageTimeoutA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, ClientToScreen, BeginPaint, GrayStringA, TabbedTextOutA, DrawTextA, GetDlgCtrlID, IsDialogMessageA, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetSysColorBrush, BringWindowToTop, ShowOwnedPopups, SetMenu, UnpackDDElParam, ReuseDDElParam, SendDlgItemMessageA, LoadMenuA, SetActiveWindow, GetNextDlgTabItem, UnregisterClassA
> GDI32.dll: DeleteObject, CreateFontIndirectA, GetObjectA, CreateSolidBrush, StretchDIBits, RealizePalette, RemoveFontResourceA, CreateICA, GetStockObject, DeleteDC, SetBkColor, GetBkColor, SetBkMode, GetClipBox, SetTextColor, SaveDC, CreateBitmap, SelectObject, RestoreDC, SetMapMode, OffsetViewportOrgEx, SetViewportExtEx, SetViewportOrgEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetDeviceCaps, Rectangle, SelectPalette, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, CreateCompatibleDC, BitBlt, CreatePalette, GetTextMetricsA, AddFontResourceA
> comdlg32.dll: GetSaveFileNameA, GetFileTitleA, GetOpenFileNameA
> WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA
> ADVAPI32.dll: OpenServiceA, LookupPrivilegeValueA, AdjustTokenPrivileges, EnumServicesStatusA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegConnectRegistryA, RegCloseKey, LookupAccountSidA, CreateServiceA, CloseServiceHandle, DeleteService, StartServiceA, ControlService, QueryServiceStatus, GetServiceDisplayNameA, OpenSCManagerA, UnlockServiceDatabase, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetUserNameA
> SHELL32.dll: DragQueryFileA, SHChangeNotify, ShellExecuteA, SHGetFileInfoA, SHGetSpecialFolderLocation, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc, DragFinish
> COMCTL32.dll: -
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> NETAPI32.dll: Netbios
( 0 exports )
Information additionnelle
File size: 724992 bytes
MD5...: 9433d5ac20edcf7d39c454fe2f67b43d
SHA1..: b46be8abecd975d942bf28987bbda8686f079838
SHA256: 3687a458ea72df00e771a62c3eff33849631c662f62c9bb4fa3c735cc2b51b39
SHA512: 50fdfb6d8a5305970b65c772de6b1fe1f4791ea379821853579c99e72dc9c3e3
6d6e9129451ade3084616996abac84137a4446f9747c195695c5d49fd5073ffe
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x45e415
timedatestamp.....: 0x3d8f6553 (Mon Sep 23 19:02:43 2002)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8304a 0x84000 6.50 6cf36d2ea8fde11ae15c7357334cb765
.rdata 0x85000 0x18768 0x19000 4.40 077d534ff6c1b11909bab24e3244ee2b
.data 0x9e000 0xf91c 0xc000 5.68 3b34bcd06bf22c1b54f2f20def241df9
.rsrc 0xae000 0x6758 0x7000 3.64 5fa0e81671200552639d5c272f5ab317
( 14 imports )
> WINMM.dll: waveOutGetNumDevs
> VERSION.dll: VerLanguageNameA, VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, GetTimeZoneInformation, GlobalFlags, ExitProcess, GetLocalTime, GetCommandLineA, GetACP, HeapReAlloc, HeapSize, GetSystemTime, GetStartupInfoA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LocalReAlloc, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, CreateProcessA, GetPrivateProfileSectionNamesA, EnterCriticalSection, SetErrorMode, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, LockResource, GlobalFindAtomA, GlobalDeleteAtom, SystemTimeToFileTime, FindResourceA, LoadResource, FileTimeToSystemTime, GetFileTime, WideCharToMultiByte, InterlockedDecrement, MoveFileA, GetFullPathNameA, FlushFileBuffers, UnlockFile, LockFile, LocalFileTimeToFileTime, DuplicateHandle, DosDateTimeToFileTime, IsBadStringPtrA, SetFileTime, GetTickCount, lstrcmpiA, FileTimeToLocalFileTime, FileTimeToDosDateTime, LocalUnlock, LocalAlloc, LocalLock, lstrcatA, GlobalReAlloc, IsDBCSLeadByte, TlsFree, TlsGetValue, IsBadReadPtr, TlsSetValue, TlsAlloc, GetPrivateProfileIntA, MultiByteToWideChar, GlobalMemoryStatus, GetSystemDefaultLangID, GetComputerNameA, GetVolumeInformationA, GetPrivateProfileStringA, MoveFileExA, WritePrivateProfileStringA, GetDiskFreeSpaceA, TerminateProcess, Sleep, GetLogicalDriveStringsA, lstrcmpA, GetCurrentDirectoryA, FormatMessageA, GetShortPathNameA, CopyFileA, GetPrivateProfileSectionA, LocalFree, GlobalAlloc, SetUnhandledExceptionFilter, HeapDestroy, LCMapStringA
> USER32.dll: GetMenuCheckMarkDimensions, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuState, ModifyMenuA, LoadBitmapA, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, SetWindowPos, MoveWindow, GetMenuItemCount, GetMenuItemID, GetSubMenu, EndPaint, DestroyMenu, GetDlgItem, DrawFocusRect, FillRect, PtInRect, GetCursorPos, ValidateRect, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, ReleaseCapture, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, SendMessageTimeoutA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, ClientToScreen, BeginPaint, GrayStringA, TabbedTextOutA, DrawTextA, GetDlgCtrlID, IsDialogMessageA, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetSysColorBrush, BringWindowToTop, ShowOwnedPopups, SetMenu, UnpackDDElParam, ReuseDDElParam, SendDlgItemMessageA, LoadMenuA, SetActiveWindow, GetNextDlgTabItem, UnregisterClassA
> GDI32.dll: DeleteObject, CreateFontIndirectA, GetObjectA, CreateSolidBrush, StretchDIBits, RealizePalette, RemoveFontResourceA, CreateICA, GetStockObject, DeleteDC, SetBkColor, GetBkColor, SetBkMode, GetClipBox, SetTextColor, SaveDC, CreateBitmap, SelectObject, RestoreDC, SetMapMode, OffsetViewportOrgEx, SetViewportExtEx, SetViewportOrgEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetDeviceCaps, Rectangle, SelectPalette, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, CreateCompatibleDC, BitBlt, CreatePalette, GetTextMetricsA, AddFontResourceA
> comdlg32.dll: GetSaveFileNameA, GetFileTitleA, GetOpenFileNameA
> WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA
> ADVAPI32.dll: OpenServiceA, LookupPrivilegeValueA, AdjustTokenPrivileges, EnumServicesStatusA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegConnectRegistryA, RegCloseKey, LookupAccountSidA, CreateServiceA, CloseServiceHandle, DeleteService, StartServiceA, ControlService, QueryServiceStatus, GetServiceDisplayNameA, OpenSCManagerA, UnlockServiceDatabase, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetUserNameA
> SHELL32.dll: DragQueryFileA, SHChangeNotify, ShellExecuteA, SHGetFileInfoA, SHGetSpecialFolderLocation, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc, DragFinish
> COMCTL32.dll: -
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> NETAPI32.dll: Netbios
( 0 exports )
File size: 724992 bytes
MD5...: 9433d5ac20edcf7d39c454fe2f67b43d
SHA1..: b46be8abecd975d942bf28987bbda8686f079838
SHA256: 3687a458ea72df00e771a62c3eff33849631c662f62c9bb4fa3c735cc2b51b39
SHA512: 50fdfb6d8a5305970b65c772de6b1fe1f4791ea379821853579c99e72dc9c3e3
6d6e9129451ade3084616996abac84137a4446f9747c195695c5d49fd5073ffe
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x45e415
timedatestamp.....: 0x3d8f6553 (Mon Sep 23 19:02:43 2002)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8304a 0x84000 6.50 6cf36d2ea8fde11ae15c7357334cb765
.rdata 0x85000 0x18768 0x19000 4.40 077d534ff6c1b11909bab24e3244ee2b
.data 0x9e000 0xf91c 0xc000 5.68 3b34bcd06bf22c1b54f2f20def241df9
.rsrc 0xae000 0x6758 0x7000 3.64 5fa0e81671200552639d5c272f5ab317
( 14 imports )
> WINMM.dll: waveOutGetNumDevs
> VERSION.dll: VerLanguageNameA, VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, GetTimeZoneInformation, GlobalFlags, ExitProcess, GetLocalTime, GetCommandLineA, GetACP, HeapReAlloc, HeapSize, GetSystemTime, GetStartupInfoA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LocalReAlloc, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, CreateProcessA, GetPrivateProfileSectionNamesA, EnterCriticalSection, SetErrorMode, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, LockResource, GlobalFindAtomA, GlobalDeleteAtom, SystemTimeToFileTime, FindResourceA, LoadResource, FileTimeToSystemTime, GetFileTime, WideCharToMultiByte, InterlockedDecrement, MoveFileA, GetFullPathNameA, FlushFileBuffers, UnlockFile, LockFile, LocalFileTimeToFileTime, DuplicateHandle, DosDateTimeToFileTime, IsBadStringPtrA, SetFileTime, GetTickCount, lstrcmpiA, FileTimeToLocalFileTime, FileTimeToDosDateTime, LocalUnlock, LocalAlloc, LocalLock, lstrcatA, GlobalReAlloc, IsDBCSLeadByte, TlsFree, TlsGetValue, IsBadReadPtr, TlsSetValue, TlsAlloc, GetPrivateProfileIntA, MultiByteToWideChar, GlobalMemoryStatus, GetSystemDefaultLangID, GetComputerNameA, GetVolumeInformationA, GetPrivateProfileStringA, MoveFileExA, WritePrivateProfileStringA, GetDiskFreeSpaceA, TerminateProcess, Sleep, GetLogicalDriveStringsA, lstrcmpA, GetCurrentDirectoryA, FormatMessageA, GetShortPathNameA, CopyFileA, GetPrivateProfileSectionA, LocalFree, GlobalAlloc, SetUnhandledExceptionFilter, HeapDestroy, LCMapStringA
> USER32.dll: GetMenuCheckMarkDimensions, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuState, ModifyMenuA, LoadBitmapA, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, SetWindowPos, MoveWindow, GetMenuItemCount, GetMenuItemID, GetSubMenu, EndPaint, DestroyMenu, GetDlgItem, DrawFocusRect, FillRect, PtInRect, GetCursorPos, ValidateRect, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, ReleaseCapture, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, SendMessageTimeoutA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, ClientToScreen, BeginPaint, GrayStringA, TabbedTextOutA, DrawTextA, GetDlgCtrlID, IsDialogMessageA, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetSysColorBrush, BringWindowToTop, ShowOwnedPopups, SetMenu, UnpackDDElParam, ReuseDDElParam, SendDlgItemMessageA, LoadMenuA, SetActiveWindow, GetNextDlgTabItem, UnregisterClassA
> GDI32.dll: DeleteObject, CreateFontIndirectA, GetObjectA, CreateSolidBrush, StretchDIBits, RealizePalette, RemoveFontResourceA, CreateICA, GetStockObject, DeleteDC, SetBkColor, GetBkColor, SetBkMode, GetClipBox, SetTextColor, SaveDC, CreateBitmap, SelectObject, RestoreDC, SetMapMode, OffsetViewportOrgEx, SetViewportExtEx, SetViewportOrgEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetDeviceCaps, Rectangle, SelectPalette, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, CreateCompatibleDC, BitBlt, CreatePalette, GetTextMetricsA, AddFontResourceA
> comdlg32.dll: GetSaveFileNameA, GetFileTitleA, GetOpenFileNameA
> WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA
> ADVAPI32.dll: OpenServiceA, LookupPrivilegeValueA, AdjustTokenPrivileges, EnumServicesStatusA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegConnectRegistryA, RegCloseKey, LookupAccountSidA, CreateServiceA, CloseServiceHandle, DeleteService, StartServiceA, ControlService, QueryServiceStatus, GetServiceDisplayNameA, OpenSCManagerA, UnlockServiceDatabase, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetUserNameA
> SHELL32.dll: DragQueryFileA, SHChangeNotify, ShellExecuteA, SHGetFileInfoA, SHGetSpecialFolderLocation, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc, DragFinish
> COMCTL32.dll: -
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> NETAPI32.dll: Netbios
( 0 exports )
Information additionnelle
File size: 724992 bytes
MD5...: 9433d5ac20edcf7d39c454fe2f67b43d
SHA1..: b46be8abecd975d942bf28987bbda8686f079838
SHA256: 3687a458ea72df00e771a62c3eff33849631c662f62c9bb4fa3c735cc2b51b39
SHA512: 50fdfb6d8a5305970b65c772de6b1fe1f4791ea379821853579c99e72dc9c3e3
6d6e9129451ade3084616996abac84137a4446f9747c195695c5d49fd5073ffe
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x45e415
timedatestamp.....: 0x3d8f6553 (Mon Sep 23 19:02:43 2002)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8304a 0x84000 6.50 6cf36d2ea8fde11ae15c7357334cb765
.rdata 0x85000 0x18768 0x19000 4.40 077d534ff6c1b11909bab24e3244ee2b
.data 0x9e000 0xf91c 0xc000 5.68 3b34bcd06bf22c1b54f2f20def241df9
.rsrc 0xae000 0x6758 0x7000 3.64 5fa0e81671200552639d5c272f5ab317
( 14 imports )
> WINMM.dll: waveOutGetNumDevs
> VERSION.dll: VerLanguageNameA, VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, GetTimeZoneInformation, GlobalFlags, ExitProcess, GetLocalTime, GetCommandLineA, GetACP, HeapReAlloc, HeapSize, GetSystemTime, GetStartupInfoA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LocalReAlloc, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, CreateProcessA, GetPrivateProfileSectionNamesA, EnterCriticalSection, SetErrorMode, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, LockResource, GlobalFindAtomA, GlobalDeleteAtom, SystemTimeToFileTime, FindResourceA, LoadResource, FileTimeToSystemTime, GetFileTime, WideCharToMultiByte, InterlockedDecrement, MoveFileA, GetFullPathNameA, FlushFileBuffers, UnlockFile, LockFile, LocalFileTimeToFileTime, DuplicateHandle, DosDateTimeToFileTime, IsBadStringPtrA, SetFileTime, GetTickCount, lstrcmpiA, FileTimeToLocalFileTime, FileTimeToDosDateTime, LocalUnlock, LocalAlloc, LocalLock, lstrcatA, GlobalReAlloc, IsDBCSLeadByte, TlsFree, TlsGetValue, IsBadReadPtr, TlsSetValue, TlsAlloc, GetPrivateProfileIntA, MultiByteToWideChar, GlobalMemoryStatus, GetSystemDefaultLangID, GetComputerNameA, GetVolumeInformationA, GetPrivateProfileStringA, MoveFileExA, WritePrivateProfileStringA, GetDiskFreeSpaceA, TerminateProcess, Sleep, GetLogicalDriveStringsA, lstrcmpA, GetCurrentDirectoryA, FormatMessageA, GetShortPathNameA, CopyFileA, GetPrivateProfileSectionA, LocalFree, GlobalAlloc, SetUnhandledExceptionFilter, HeapDestroy, LCMapStringA
> USER32.dll: GetMenuCheckMarkDimensions, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuState, ModifyMenuA, LoadBitmapA, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, SetWindowPos, MoveWindow, GetMenuItemCount, GetMenuItemID, GetSubMenu, EndPaint, DestroyMenu, GetDlgItem, DrawFocusRect, FillRect, PtInRect, GetCursorPos, ValidateRect, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, ReleaseCapture, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, SendMessageTimeoutA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, ClientToScreen, BeginPaint, GrayStringA, TabbedTextOutA, DrawTextA, GetDlgCtrlID, IsDialogMessageA, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetSysColorBrush, BringWindowToTop, ShowOwnedPopups, SetMenu, UnpackDDElParam, ReuseDDElParam, SendDlgItemMessageA, LoadMenuA, SetActiveWindow, GetNextDlgTabItem, UnregisterClassA
> GDI32.dll: DeleteObject, CreateFontIndirectA, GetObjectA, CreateSolidBrush, StretchDIBits, RealizePalette, RemoveFontResourceA, CreateICA, GetStockObject, DeleteDC, SetBkColor, GetBkColor, SetBkMode, GetClipBox, SetTextColor, SaveDC, CreateBitmap, SelectObject, RestoreDC, SetMapMode, OffsetViewportOrgEx, SetViewportExtEx, SetViewportOrgEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetDeviceCaps, Rectangle, SelectPalette, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, CreateCompatibleDC, BitBlt, CreatePalette, GetTextMetricsA, AddFontResourceA
> comdlg32.dll: GetSaveFileNameA, GetFileTitleA, GetOpenFileNameA
> WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA
> ADVAPI32.dll: OpenServiceA, LookupPrivilegeValueA, AdjustTokenPrivileges, EnumServicesStatusA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegConnectRegistryA, RegCloseKey, LookupAccountSidA, CreateServiceA, CloseServiceHandle, DeleteService, StartServiceA, ControlService, QueryServiceStatus, GetServiceDisplayNameA, OpenSCManagerA, UnlockServiceDatabase, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetUserNameA
> SHELL32.dll: DragQueryFileA, SHChangeNotify, ShellExecuteA, SHGetFileInfoA, SHGetSpecialFolderLocation, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc, DragFinish
> COMCTL32.dll: -
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
> OLEAUT32.dll: -, -
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> NETAPI32.dll: Netbios
( 0 exports )
Information additionnelle
File size: 32768 bytes
MD5...: 538b46177366e0e18c8bc9bb97f3f620
SHA1..: 39801cc284b394ccb08fbd40a6ecc809b57f5df5
SHA256: c0c7fe0c79e6226bd89b8de4a4bf0ca3eeabdc4096646e1a773f68624e3edadc
SHA512: 4008b2c3e9e844f92ea7c927286799d9e1b12ac6d33d268d100d94fd51bd8815
9888da005d51a5e4ec5f4c2d4fb64ccbaf020d2cdcd2ed92c7b389f4f2625d27
PEiD..: -
TrID..: File type identification
Lumena CEL bitmap (60.5%)
Corel Photo Paint (39.4%)
PEInfo: -
File size: 32768 bytes
MD5...: 538b46177366e0e18c8bc9bb97f3f620
SHA1..: 39801cc284b394ccb08fbd40a6ecc809b57f5df5
SHA256: c0c7fe0c79e6226bd89b8de4a4bf0ca3eeabdc4096646e1a773f68624e3edadc
SHA512: 4008b2c3e9e844f92ea7c927286799d9e1b12ac6d33d268d100d94fd51bd8815
9888da005d51a5e4ec5f4c2d4fb64ccbaf020d2cdcd2ed92c7b389f4f2625d27
PEiD..: -
TrID..: File type identification
Lumena CEL bitmap (60.5%)
Corel Photo Paint (39.4%)
PEInfo: -
yakup.67
désolé, mais, les rapports que tu a fait avec virustotal ne me montrent pas si les fichiers sont infectés.
Une analyse se présente de cette manière :
Fichier desktop.ini reçu le 2008.09.17 18:12:44 (CET)
Situation actuelle: terminé
Résultat: 0/35 (0.00%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.13.0 2008.09.17 -
AntiVir 7.8.1.28 2008.09.17 -
Authentium 5.1.0.4 2008.09.17 -
Avast 4.8.1195.0 2008.09.16 -
AVG 8.0.0.161 2008.09.17 -
BitDefender 7.2 2008.09.17 -
CAT-QuickHeal 9.50 2008.09.16 -
ClamAV 0.93.1 2008.09.17 -
DrWeb 4.44.0.09170 2008.09.17 -
eSafe 7.0.17.0 2008.09.17 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.17 -
F-Prot 4.4.4.56 2008.09.16 -
F-Secure 8.0.14332.0 2008.09.17 -
Fortinet 3.113.0.0 2008.09.17 -
GData 19 2008.09.17 -
Ikarus T3.1.1.34.0 2008.09.17 -
K7AntiVirus 7.10.460 2008.09.17 -
Kaspersky 7.0.0.125 2008.09.17 -
McAfee 5385 2008.09.17 -
Microsoft 1.3903 2008.09.17 -
NOD32v2 3448 2008.09.17 -
Norman 5.80.02 2008.09.16 -
Panda 9.0.0.4 2008.09.16 -
Prevx1 V2 2008.09.17 -
Rising 20.62.22.00 2008.09.17 -
Sophos 4.33.0 2008.09.17 -
Sunbelt 3.1.1645.1 2008.09.17 -
Symantec 10 2008.09.17 -
TheHacker 6.3.0.9.084 2008.09.17 -
TrendMicro 8.700.0.1004 2008.09.17 -
VBA32 3.12.8.5 2008.09.17 -
ViRobot 2008.9.17.1379 2008.09.17 -
VirusBuster 4.5.11.0 2008.09.17 -
Webwasher-Gateway 6.6.2 2008.09.17 -
Information additionnelle
File size: 2 bytes
MD5...: 81051bcc2cf1bedf378224b0a93e2877
SHA1..: ba8ab5a0280b953aa97435ff8946cbcbb2755a27
SHA256: 7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6
SHA512: 1b302a2f1e624a5fb5ad94ddc4e5f8bfd74d26fa37512d0e5face303d8c40eee
0d0ffa3649f5da43f439914d128166cb6c4774a7caa3b174d7535451eb697b5d
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Tu remarqueras les différents moteurs des antivirus qui analysent le fichier.
As-tu remarqué ce type de présentation ?
dans ce cas, il faudrait que tu refasses les manips.
A+
désolé, mais, les rapports que tu a fait avec virustotal ne me montrent pas si les fichiers sont infectés.
Une analyse se présente de cette manière :
Fichier desktop.ini reçu le 2008.09.17 18:12:44 (CET)
Situation actuelle: terminé
Résultat: 0/35 (0.00%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.13.0 2008.09.17 -
AntiVir 7.8.1.28 2008.09.17 -
Authentium 5.1.0.4 2008.09.17 -
Avast 4.8.1195.0 2008.09.16 -
AVG 8.0.0.161 2008.09.17 -
BitDefender 7.2 2008.09.17 -
CAT-QuickHeal 9.50 2008.09.16 -
ClamAV 0.93.1 2008.09.17 -
DrWeb 4.44.0.09170 2008.09.17 -
eSafe 7.0.17.0 2008.09.17 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.17 -
F-Prot 4.4.4.56 2008.09.16 -
F-Secure 8.0.14332.0 2008.09.17 -
Fortinet 3.113.0.0 2008.09.17 -
GData 19 2008.09.17 -
Ikarus T3.1.1.34.0 2008.09.17 -
K7AntiVirus 7.10.460 2008.09.17 -
Kaspersky 7.0.0.125 2008.09.17 -
McAfee 5385 2008.09.17 -
Microsoft 1.3903 2008.09.17 -
NOD32v2 3448 2008.09.17 -
Norman 5.80.02 2008.09.16 -
Panda 9.0.0.4 2008.09.16 -
Prevx1 V2 2008.09.17 -
Rising 20.62.22.00 2008.09.17 -
Sophos 4.33.0 2008.09.17 -
Sunbelt 3.1.1645.1 2008.09.17 -
Symantec 10 2008.09.17 -
TheHacker 6.3.0.9.084 2008.09.17 -
TrendMicro 8.700.0.1004 2008.09.17 -
VBA32 3.12.8.5 2008.09.17 -
ViRobot 2008.9.17.1379 2008.09.17 -
VirusBuster 4.5.11.0 2008.09.17 -
Webwasher-Gateway 6.6.2 2008.09.17 -
Information additionnelle
File size: 2 bytes
MD5...: 81051bcc2cf1bedf378224b0a93e2877
SHA1..: ba8ab5a0280b953aa97435ff8946cbcbb2755a27
SHA256: 7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6
SHA512: 1b302a2f1e624a5fb5ad94ddc4e5f8bfd74d26fa37512d0e5face303d8c40eee
0d0ffa3649f5da43f439914d128166cb6c4774a7caa3b174d7535451eb697b5d
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Tu remarqueras les différents moteurs des antivirus qui analysent le fichier.
As-tu remarqué ce type de présentation ?
dans ce cas, il faudrait que tu refasses les manips.
A+
Fichier i3j5r5e3j6c2.exe reçu le 2008.09.18 19:22:09 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.19.0 2008.09.18 -
AntiVir 7.8.1.34 2008.09.18 -
Authentium 5.1.0.4 2008.09.18 -
Avast 4.8.1195.0 2008.09.18 -
AVG 8.0.0.161 2008.09.18 -
BitDefender 7.2 2008.09.18 -
CAT-QuickHeal 9.50 2008.09.17 -
ClamAV 0.93.1 2008.09.18 -
DrWeb 4.44.0.09170 2008.09.18 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.18 -
F-Prot 4.4.4.56 2008.09.18 -
F-Secure 8.0.14332.0 2008.09.18 -
Fortinet 3.113.0.0 2008.09.18 -
GData 19 2008.09.18 -
Ikarus T3.1.1.34.0 2008.09.18 -
K7AntiVirus 7.10.461 2008.09.18 -
Kaspersky 7.0.0.125 2008.09.18 -
McAfee 5386 2008.09.17 -
Microsoft 1.3903 2008.09.18 -
NOD32v2 3452 2008.09.18 -
Norman 5.80.02 2008.09.18 -
Panda 9.0.0.4 2008.09.18 -
PCTools 4.4.2.0 2008.09.18 -
Prevx1 V2 2008.09.18 -
Rising 20.62.32.00 2008.09.18 -
Sophos 4.33.0 2008.09.18 -
Sunbelt 3.1.1647.1 2008.09.18 -
Symantec 10 2008.09.18 -
TheHacker 6.3.0.9.086 2008.09.18 -
TrendMicro 8.700.0.1004 2008.09.18 -
VBA32 3.12.8.5 2008.09.18 -
ViRobot 2008.9.18.1381 2008.09.18 -
VirusBuster 4.5.11.0 2008.09.18 -
Webwasher-Gateway 6.6.2 2008.09.18 -
Information additionnelle
File size: 32768 bytes
MD5...: 538b46177366e0e18c8bc9bb97f3f620
SHA1..: 39801cc284b394ccb08fbd40a6ecc809b57f5df5
SHA256: c0c7fe0c79e6226bd89b8de4a4bf0ca3eeabdc4096646e1a773f68624e3edadc
SHA512: 4008b2c3e9e844f92ea7c927286799d9e1b12ac6d33d268d100d94fd51bd8815<br>9888da005d51a5e4ec5f4c2d4fb64ccbaf020d2cdcd2ed92c7b389f4f2625d27
PEiD..: -
TrID..: File type identification<br>Lumena CEL bitmap (60.5%)<br>Corel Photo Paint (39.4%)
PEInfo: -
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2008.9.19.0;2008.09.18;-
AntiVir;7.8.1.34;2008.09.18;-
Authentium;5.1.0.4;2008.09.18;-
Avast;4.8.1195.0;2008.09.18;-
AVG;8.0.0.161;2008.09.18;-
BitDefender;7.2;2008.09.18;-
CAT-QuickHeal;9.50;2008.09.17;-
ClamAV;0.93.1;2008.09.18;-
DrWeb;4.44.0.09170;2008.09.18;-
eSafe;7.0.17.0;2008.09.18;-
eTrust-Vet;31.6.6091;2008.09.16;-
Ewido;4.0;2008.09.18;-
F-Prot;4.4.4.56;2008.09.18;-
F-Secure;8.0.14332.0;2008.09.18;-
Fortinet;3.113.0.0;2008.09.18;-
GData;19;2008.09.18;-
Ikarus;T3.1.1.34.0;2008.09.18;-
K7AntiVirus;7.10.461;2008.09.18;-
Kaspersky;7.0.0.125;2008.09.18;-
McAfee;5386;2008.09.17;-
Microsoft;1.3903;2008.09.18;-
NOD32v2;3452;2008.09.18;-
Norman;5.80.02;2008.09.18;-
Panda;9.0.0.4;2008.09.18;-
PCTools;4.4.2.0;2008.09.18;-
Prevx1;V2;2008.09.18;-
Rising;20.62.32.00;2008.09.18;-
Sophos;4.33.0;2008.09.18;-
Sunbelt;3.1.1647.1;2008.09.18;-
Symantec;10;2008.09.18;-
TheHacker;6.3.0.9.086;2008.09.18;-
TrendMicro;8.700.0.1004;2008.09.18;-
VBA32;3.12.8.5;2008.09.18;-
ViRobot;2008.9.18.1381;2008.09.18;-
VirusBuster;4.5.11.0;2008.09.18;-
Webwasher-Gateway;6.6.2;2008.09.18;-
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.19.0 2008.09.18 -
AntiVir 7.8.1.34 2008.09.18 -
Authentium 5.1.0.4 2008.09.18 -
Avast 4.8.1195.0 2008.09.18 -
AVG 8.0.0.161 2008.09.18 -
BitDefender 7.2 2008.09.18 -
CAT-QuickHeal 9.50 2008.09.17 -
ClamAV 0.93.1 2008.09.18 -
DrWeb 4.44.0.09170 2008.09.18 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.18 -
F-Prot 4.4.4.56 2008.09.18 -
F-Secure 8.0.14332.0 2008.09.18 -
Fortinet 3.113.0.0 2008.09.18 -
GData 19 2008.09.18 -
Ikarus T3.1.1.34.0 2008.09.18 -
K7AntiVirus 7.10.461 2008.09.18 -
Kaspersky 7.0.0.125 2008.09.18 -
McAfee 5386 2008.09.17 -
Microsoft 1.3903 2008.09.18 -
NOD32v2 3452 2008.09.18 -
Norman 5.80.02 2008.09.18 -
Panda 9.0.0.4 2008.09.18 -
PCTools 4.4.2.0 2008.09.18 -
Prevx1 V2 2008.09.18 -
Rising 20.62.32.00 2008.09.18 -
Sophos 4.33.0 2008.09.18 -
Sunbelt 3.1.1647.1 2008.09.18 -
Symantec 10 2008.09.18 -
TheHacker 6.3.0.9.086 2008.09.18 -
TrendMicro 8.700.0.1004 2008.09.18 -
VBA32 3.12.8.5 2008.09.18 -
ViRobot 2008.9.18.1381 2008.09.18 -
VirusBuster 4.5.11.0 2008.09.18 -
Webwasher-Gateway 6.6.2 2008.09.18 -
Information additionnelle
File size: 32768 bytes
MD5...: 538b46177366e0e18c8bc9bb97f3f620
SHA1..: 39801cc284b394ccb08fbd40a6ecc809b57f5df5
SHA256: c0c7fe0c79e6226bd89b8de4a4bf0ca3eeabdc4096646e1a773f68624e3edadc
SHA512: 4008b2c3e9e844f92ea7c927286799d9e1b12ac6d33d268d100d94fd51bd8815<br>9888da005d51a5e4ec5f4c2d4fb64ccbaf020d2cdcd2ed92c7b389f4f2625d27
PEiD..: -
TrID..: File type identification<br>Lumena CEL bitmap (60.5%)<br>Corel Photo Paint (39.4%)
PEInfo: -
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2008.9.19.0;2008.09.18;-
AntiVir;7.8.1.34;2008.09.18;-
Authentium;5.1.0.4;2008.09.18;-
Avast;4.8.1195.0;2008.09.18;-
AVG;8.0.0.161;2008.09.18;-
BitDefender;7.2;2008.09.18;-
CAT-QuickHeal;9.50;2008.09.17;-
ClamAV;0.93.1;2008.09.18;-
DrWeb;4.44.0.09170;2008.09.18;-
eSafe;7.0.17.0;2008.09.18;-
eTrust-Vet;31.6.6091;2008.09.16;-
Ewido;4.0;2008.09.18;-
F-Prot;4.4.4.56;2008.09.18;-
F-Secure;8.0.14332.0;2008.09.18;-
Fortinet;3.113.0.0;2008.09.18;-
GData;19;2008.09.18;-
Ikarus;T3.1.1.34.0;2008.09.18;-
K7AntiVirus;7.10.461;2008.09.18;-
Kaspersky;7.0.0.125;2008.09.18;-
McAfee;5386;2008.09.17;-
Microsoft;1.3903;2008.09.18;-
NOD32v2;3452;2008.09.18;-
Norman;5.80.02;2008.09.18;-
Panda;9.0.0.4;2008.09.18;-
PCTools;4.4.2.0;2008.09.18;-
Prevx1;V2;2008.09.18;-
Rising;20.62.32.00;2008.09.18;-
Sophos;4.33.0;2008.09.18;-
Sunbelt;3.1.1647.1;2008.09.18;-
Symantec;10;2008.09.18;-
TheHacker;6.3.0.9.086;2008.09.18;-
TrendMicro;8.700.0.1004;2008.09.18;-
VBA32;3.12.8.5;2008.09.18;-
ViRobot;2008.9.18.1381;2008.09.18;-
VirusBuster;4.5.11.0;2008.09.18;-
Webwasher-Gateway;6.6.2;2008.09.18;-
Fichier iun6002.exe reçu le 2008.09.18 19:18:18 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.19.0 2008.09.18 -
AntiVir 7.8.1.34 2008.09.18 -
Authentium 5.1.0.4 2008.09.18 -
Avast 4.8.1195.0 2008.09.18 -
AVG 8.0.0.161 2008.09.18 -
BitDefender 7.2 2008.09.18 -
CAT-QuickHeal 9.50 2008.09.17 -
ClamAV 0.93.1 2008.09.18 -
DrWeb 4.44.0.09170 2008.09.18 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.18 -
F-Prot 4.4.4.56 2008.09.18 -
F-Secure 8.0.14332.0 2008.09.18 -
Fortinet 3.113.0.0 2008.09.18 -
GData 19 2008.09.18 -
Ikarus T3.1.1.34.0 2008.09.18 -
K7AntiVirus 7.10.461 2008.09.18 -
Kaspersky 7.0.0.125 2008.09.18 -
McAfee 5386 2008.09.17 -
Microsoft 1.3903 2008.09.18 -
NOD32v2 3452 2008.09.18 -
Norman 5.80.02 2008.09.18 -
Panda 9.0.0.4 2008.09.18 -
PCTools 4.4.2.0 2008.09.18 -
Prevx1 V2 2008.09.18 -
Rising 20.62.32.00 2008.09.18 -
Sophos 4.33.0 2008.09.18 -
Sunbelt 3.1.1647.1 2008.09.18 -
Symantec 10 2008.09.18 -
TheHacker 6.3.0.9.086 2008.09.18 -
TrendMicro 8.700.0.1004 2008.09.18 -
VBA32 3.12.8.5 2008.09.18 -
ViRobot 2008.9.18.1381 2008.09.18 -
VirusBuster 4.5.11.0 2008.09.18 -
Webwasher-Gateway 6.6.2 2008.09.18 -
Information additionnelle
File size: 724992 bytes
MD5...: 9433d5ac20edcf7d39c454fe2f67b43d
SHA1..: b46be8abecd975d942bf28987bbda8686f079838
SHA256: 3687a458ea72df00e771a62c3eff33849631c662f62c9bb4fa3c735cc2b51b39
SHA512: 50fdfb6d8a5305970b65c772de6b1fe1f4791ea379821853579c99e72dc9c3e3<br>6d6e9129451ade3084616996abac84137a4446f9747c195695c5d49fd5073ffe
PEiD..: Armadillo v1.71
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x45e415<br>timedatestamp.....: 0x3d8f6553 (Mon Sep 23 19:02:43 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x8304a 0x84000 6.50 6cf36d2ea8fde11ae15c7357334cb765<br>.rdata 0x85000 0x18768 0x19000 4.40 077d534ff6c1b11909bab24e3244ee2b<br>.data 0x9e000 0xf91c 0xc000 5.68 3b34bcd06bf22c1b54f2f20def241df9<br>.rsrc 0xae000 0x6758 0x7000 3.64 5fa0e81671200552639d5c272f5ab317<br><br>( 14 imports ) <br>> WINMM.dll: waveOutGetNumDevs<br>> VERSION.dll: VerLanguageNameA, VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA<br>> KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, GetTimeZoneInformation, GlobalFlags, ExitProcess, GetLocalTime, GetCommandLineA, GetACP, HeapReAlloc, HeapSize, GetSystemTime, GetStartupInfoA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LocalReAlloc, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, CreateProcessA, GetPrivateProfileSectionNamesA, EnterCriticalSection, SetErrorMode, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, LockResource, GlobalFindAtomA, GlobalDeleteAtom, SystemTimeToFileTime, FindResourceA, LoadResource, FileTimeToSystemTime, GetFileTime, WideCharToMultiByte, InterlockedDecrement, MoveFileA, GetFullPathNameA, FlushFileBuffers, UnlockFile, LockFile, LocalFileTimeToFileTime, DuplicateHandle, DosDateTimeToFileTime, IsBadStringPtrA, SetFileTime, GetTickCount, lstrcmpiA, FileTimeToLocalFileTime, FileTimeToDosDateTime, LocalUnlock, LocalAlloc, LocalLock, lstrcatA, GlobalReAlloc, IsDBCSLeadByte, TlsFree, TlsGetValue, IsBadReadPtr, TlsSetValue, TlsAlloc, GetPrivateProfileIntA, MultiByteToWideChar, GlobalMemoryStatus, GetSystemDefaultLangID, GetComputerNameA, GetVolumeInformationA, GetPrivateProfileStringA, MoveFileExA, WritePrivateProfileStringA, GetDiskFreeSpaceA, TerminateProcess, Sleep, GetLogicalDriveStringsA, lstrcmpA, GetCurrentDirectoryA, FormatMessageA, GetShortPathNameA, CopyFileA, GetPrivateProfileSectionA, LocalFree, GlobalAlloc, SetUnhandledExceptionFilter, HeapDestroy, LCMapStringA<br>> USER32.dll: GetMenuCheckMarkDimensions, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuState, ModifyMenuA, LoadBitmapA, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, SetWindowPos, MoveWindow, GetMenuItemCount, GetMenuItemID, GetSubMenu, EndPaint, DestroyMenu, GetDlgItem, DrawFocusRect, FillRect, PtInRect, GetCursorPos, ValidateRect, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, ReleaseCapture, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, SendMessageTimeoutA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, ClientToScreen, BeginPaint, GrayStringA, TabbedTextOutA, DrawTextA, GetDlgCtrlID, IsDialogMessageA, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetSysColorBrush, BringWindowToTop, ShowOwnedPopups, SetMenu, UnpackDDElParam, ReuseDDElParam, SendDlgItemMessageA, LoadMenuA, SetActiveWindow, GetNextDlgTabItem, UnregisterClassA<br>> GDI32.dll: DeleteObject, CreateFontIndirectA, GetObjectA, CreateSolidBrush, StretchDIBits, RealizePalette, RemoveFontResourceA, CreateICA, GetStockObject, DeleteDC, SetBkColor, GetBkColor, SetBkMode, GetClipBox, SetTextColor, SaveDC, CreateBitmap, SelectObject, RestoreDC, SetMapMode, OffsetViewportOrgEx, SetViewportExtEx, SetViewportOrgEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetDeviceCaps, Rectangle, SelectPalette, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, CreateCompatibleDC, BitBlt, CreatePalette, GetTextMetricsA, AddFontResourceA<br>> comdlg32.dll: GetSaveFileNameA, GetFileTitleA, GetOpenFileNameA<br>> WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA<br>> ADVAPI32.dll: OpenServiceA, LookupPrivilegeValueA, AdjustTokenPrivileges, EnumServicesStatusA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegConnectRegistryA, RegCloseKey, LookupAccountSidA, CreateServiceA, CloseServiceHandle, DeleteService, StartServiceA, ControlService, QueryServiceStatus, GetServiceDisplayNameA, OpenSCManagerA, UnlockServiceDatabase, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetUserNameA<br>> SHELL32.dll: DragQueryFileA, SHChangeNotify, ShellExecuteA, SHGetFileInfoA, SHGetSpecialFolderLocation, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc, DragFinish<br>> COMCTL32.dll: -<br>> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize<br>> OLEAUT32.dll: -, -<br>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> NETAPI32.dll: Netbios<br><br>( 0 exports ) <br>
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2008.9.19.0;2008.09.18;-
AntiVir;7.8.1.34;2008.09.18;-
Authentium;5.1.0.4;2008.09.18;-
Avast;4.8.1195.0;2008.09.18;-
AVG;8.0.0.161;2008.09.18;-
BitDefender;7.2;2008.09.18;-
CAT-QuickHeal;9.50;2008.09.17;-
ClamAV;0.93.1;2008.09.18;-
DrWeb;4.44.0.09170;2008.09.18;-
eSafe;7.0.17.0;2008.09.18;-
eTrust-Vet;31.6.6091;2008.09.16;-
Ewido;4.0;2008.09.18;-
F-Prot;4.4.4.56;2008.09.18;-
F-Secure;8.0.14332.0;2008.09.18;-
Fortinet;3.113.0.0;2008.09.18;-
GData;19;2008.09.18;-
Ikarus;T3.1.1.34.0;2008.09.18;-
K7AntiVirus;7.10.461;2008.09.18;-
Kaspersky;7.0.0.125;2008.09.18;-
McAfee;5386;2008.09.17;-
Microsoft;1.3903;2008.09.18;-
NOD32v2;3452;2008.09.18;-
Norman;5.80.02;2008.09.18;-
Panda;9.0.0.4;2008.09.18;-
PCTools;4.4.2.0;2008.09.18;-
Prevx1;V2;2008.09.18;-
Rising;20.62.32.00;2008.09.18;-
Sophos;4.33.0;2008.09.18;-
Sunbelt;3.1.1647.1;2008.09.18;-
Symantec;10;2008.09.18;-
TheHacker;6.3.0.9.086;2008.09.18;-
TrendMicro;8.700.0.1004;2008.09.18;-
VBA32;3.12.8.5;2008.09.18;-
ViRobot;2008.9.18.1381;2008.09.18;-
VirusBuster;4.5.11.0;2008.09.18;-
Webwasher-Gateway;6.6.2;2008.09.18;-
Information additionnelle
File size: 724992 bytes
MD5...: 9433d5ac20edcf7d39c454fe2f67b43d
SHA1..: b46be8abecd975d942bf28987bbda8686f079838
SHA256: 3687a458ea72df00e771a62c3eff33849631c662f62c9bb4fa3c735cc2b51b39
SHA512: 50fdfb6d8a5305970b65c772de6b1fe1f4791ea379821853579c99e72dc9c3e3<br>6d6e9129451ade3084616996abac84137a4446f9747c195695c5d49fd5073ffe
PEiD..: Armadillo v1.71
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x45e415<br>timedatestamp.....: 0x3d8f6553 (Mon Sep 23 19:02:43 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 4 s
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.19.0 2008.09.18 -
AntiVir 7.8.1.34 2008.09.18 -
Authentium 5.1.0.4 2008.09.18 -
Avast 4.8.1195.0 2008.09.18 -
AVG 8.0.0.161 2008.09.18 -
BitDefender 7.2 2008.09.18 -
CAT-QuickHeal 9.50 2008.09.17 -
ClamAV 0.93.1 2008.09.18 -
DrWeb 4.44.0.09170 2008.09.18 -
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.18 -
F-Prot 4.4.4.56 2008.09.18 -
F-Secure 8.0.14332.0 2008.09.18 -
Fortinet 3.113.0.0 2008.09.18 -
GData 19 2008.09.18 -
Ikarus T3.1.1.34.0 2008.09.18 -
K7AntiVirus 7.10.461 2008.09.18 -
Kaspersky 7.0.0.125 2008.09.18 -
McAfee 5386 2008.09.17 -
Microsoft 1.3903 2008.09.18 -
NOD32v2 3452 2008.09.18 -
Norman 5.80.02 2008.09.18 -
Panda 9.0.0.4 2008.09.18 -
PCTools 4.4.2.0 2008.09.18 -
Prevx1 V2 2008.09.18 -
Rising 20.62.32.00 2008.09.18 -
Sophos 4.33.0 2008.09.18 -
Sunbelt 3.1.1647.1 2008.09.18 -
Symantec 10 2008.09.18 -
TheHacker 6.3.0.9.086 2008.09.18 -
TrendMicro 8.700.0.1004 2008.09.18 -
VBA32 3.12.8.5 2008.09.18 -
ViRobot 2008.9.18.1381 2008.09.18 -
VirusBuster 4.5.11.0 2008.09.18 -
Webwasher-Gateway 6.6.2 2008.09.18 -
Information additionnelle
File size: 724992 bytes
MD5...: 9433d5ac20edcf7d39c454fe2f67b43d
SHA1..: b46be8abecd975d942bf28987bbda8686f079838
SHA256: 3687a458ea72df00e771a62c3eff33849631c662f62c9bb4fa3c735cc2b51b39
SHA512: 50fdfb6d8a5305970b65c772de6b1fe1f4791ea379821853579c99e72dc9c3e3<br>6d6e9129451ade3084616996abac84137a4446f9747c195695c5d49fd5073ffe
PEiD..: Armadillo v1.71
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x45e415<br>timedatestamp.....: 0x3d8f6553 (Mon Sep 23 19:02:43 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x8304a 0x84000 6.50 6cf36d2ea8fde11ae15c7357334cb765<br>.rdata 0x85000 0x18768 0x19000 4.40 077d534ff6c1b11909bab24e3244ee2b<br>.data 0x9e000 0xf91c 0xc000 5.68 3b34bcd06bf22c1b54f2f20def241df9<br>.rsrc 0xae000 0x6758 0x7000 3.64 5fa0e81671200552639d5c272f5ab317<br><br>( 14 imports ) <br>> WINMM.dll: waveOutGetNumDevs<br>> VERSION.dll: VerLanguageNameA, VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA<br>> KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, GetTimeZoneInformation, GlobalFlags, ExitProcess, GetLocalTime, GetCommandLineA, GetACP, HeapReAlloc, HeapSize, GetSystemTime, GetStartupInfoA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LocalReAlloc, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, CreateProcessA, GetPrivateProfileSectionNamesA, EnterCriticalSection, SetErrorMode, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, LockResource, GlobalFindAtomA, GlobalDeleteAtom, SystemTimeToFileTime, FindResourceA, LoadResource, FileTimeToSystemTime, GetFileTime, WideCharToMultiByte, InterlockedDecrement, MoveFileA, GetFullPathNameA, FlushFileBuffers, UnlockFile, LockFile, LocalFileTimeToFileTime, DuplicateHandle, DosDateTimeToFileTime, IsBadStringPtrA, SetFileTime, GetTickCount, lstrcmpiA, FileTimeToLocalFileTime, FileTimeToDosDateTime, LocalUnlock, LocalAlloc, LocalLock, lstrcatA, GlobalReAlloc, IsDBCSLeadByte, TlsFree, TlsGetValue, IsBadReadPtr, TlsSetValue, TlsAlloc, GetPrivateProfileIntA, MultiByteToWideChar, GlobalMemoryStatus, GetSystemDefaultLangID, GetComputerNameA, GetVolumeInformationA, GetPrivateProfileStringA, MoveFileExA, WritePrivateProfileStringA, GetDiskFreeSpaceA, TerminateProcess, Sleep, GetLogicalDriveStringsA, lstrcmpA, GetCurrentDirectoryA, FormatMessageA, GetShortPathNameA, CopyFileA, GetPrivateProfileSectionA, LocalFree, GlobalAlloc, SetUnhandledExceptionFilter, HeapDestroy, LCMapStringA<br>> USER32.dll: GetMenuCheckMarkDimensions, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuState, ModifyMenuA, LoadBitmapA, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, SetWindowPos, MoveWindow, GetMenuItemCount, GetMenuItemID, GetSubMenu, EndPaint, DestroyMenu, GetDlgItem, DrawFocusRect, FillRect, PtInRect, GetCursorPos, ValidateRect, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, ReleaseCapture, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, SendMessageTimeoutA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, ClientToScreen, BeginPaint, GrayStringA, TabbedTextOutA, DrawTextA, GetDlgCtrlID, IsDialogMessageA, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetSysColorBrush, BringWindowToTop, ShowOwnedPopups, SetMenu, UnpackDDElParam, ReuseDDElParam, SendDlgItemMessageA, LoadMenuA, SetActiveWindow, GetNextDlgTabItem, UnregisterClassA<br>> GDI32.dll: DeleteObject, CreateFontIndirectA, GetObjectA, CreateSolidBrush, StretchDIBits, RealizePalette, RemoveFontResourceA, CreateICA, GetStockObject, DeleteDC, SetBkColor, GetBkColor, SetBkMode, GetClipBox, SetTextColor, SaveDC, CreateBitmap, SelectObject, RestoreDC, SetMapMode, OffsetViewportOrgEx, SetViewportExtEx, SetViewportOrgEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetDeviceCaps, Rectangle, SelectPalette, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, CreateCompatibleDC, BitBlt, CreatePalette, GetTextMetricsA, AddFontResourceA<br>> comdlg32.dll: GetSaveFileNameA, GetFileTitleA, GetOpenFileNameA<br>> WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA<br>> ADVAPI32.dll: OpenServiceA, LookupPrivilegeValueA, AdjustTokenPrivileges, EnumServicesStatusA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegConnectRegistryA, RegCloseKey, LookupAccountSidA, CreateServiceA, CloseServiceHandle, DeleteService, StartServiceA, ControlService, QueryServiceStatus, GetServiceDisplayNameA, OpenSCManagerA, UnlockServiceDatabase, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetUserNameA<br>> SHELL32.dll: DragQueryFileA, SHChangeNotify, ShellExecuteA, SHGetFileInfoA, SHGetSpecialFolderLocation, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc, DragFinish<br>> COMCTL32.dll: -<br>> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize<br>> OLEAUT32.dll: -, -<br>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> NETAPI32.dll: Netbios<br><br>( 0 exports ) <br>
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2008.9.19.0;2008.09.18;-
AntiVir;7.8.1.34;2008.09.18;-
Authentium;5.1.0.4;2008.09.18;-
Avast;4.8.1195.0;2008.09.18;-
AVG;8.0.0.161;2008.09.18;-
BitDefender;7.2;2008.09.18;-
CAT-QuickHeal;9.50;2008.09.17;-
ClamAV;0.93.1;2008.09.18;-
DrWeb;4.44.0.09170;2008.09.18;-
eSafe;7.0.17.0;2008.09.18;-
eTrust-Vet;31.6.6091;2008.09.16;-
Ewido;4.0;2008.09.18;-
F-Prot;4.4.4.56;2008.09.18;-
F-Secure;8.0.14332.0;2008.09.18;-
Fortinet;3.113.0.0;2008.09.18;-
GData;19;2008.09.18;-
Ikarus;T3.1.1.34.0;2008.09.18;-
K7AntiVirus;7.10.461;2008.09.18;-
Kaspersky;7.0.0.125;2008.09.18;-
McAfee;5386;2008.09.17;-
Microsoft;1.3903;2008.09.18;-
NOD32v2;3452;2008.09.18;-
Norman;5.80.02;2008.09.18;-
Panda;9.0.0.4;2008.09.18;-
PCTools;4.4.2.0;2008.09.18;-
Prevx1;V2;2008.09.18;-
Rising;20.62.32.00;2008.09.18;-
Sophos;4.33.0;2008.09.18;-
Sunbelt;3.1.1647.1;2008.09.18;-
Symantec;10;2008.09.18;-
TheHacker;6.3.0.9.086;2008.09.18;-
TrendMicro;8.700.0.1004;2008.09.18;-
VBA32;3.12.8.5;2008.09.18;-
ViRobot;2008.9.18.1381;2008.09.18;-
VirusBuster;4.5.11.0;2008.09.18;-
Webwasher-Gateway;6.6.2;2008.09.18;-
Information additionnelle
File size: 724992 bytes
MD5...: 9433d5ac20edcf7d39c454fe2f67b43d
SHA1..: b46be8abecd975d942bf28987bbda8686f079838
SHA256: 3687a458ea72df00e771a62c3eff33849631c662f62c9bb4fa3c735cc2b51b39
SHA512: 50fdfb6d8a5305970b65c772de6b1fe1f4791ea379821853579c99e72dc9c3e3<br>6d6e9129451ade3084616996abac84137a4446f9747c195695c5d49fd5073ffe
PEiD..: Armadillo v1.71
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x45e415<br>timedatestamp.....: 0x3d8f6553 (Mon Sep 23 19:02:43 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 4 s
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
A+
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
A+
Là il faut que j'y aille, je posterai le résultat ce soir et tu me répondras si t'es encore là sinon on peut continuer demain.
Merci pour tout en tout cas !!
Merci pour tout en tout cas !!
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 19, 2008 12:45:05 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/09/2008
Enregistrements dans la base antivirus Kaspersky : 1115172
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 29313
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:57:33
Nom de l'objet infecté / Nom du virus / Dernière action
C:\FOUND.000\FILE0036.CHK Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Historique\History.IE5\MSHist012008091920080920\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\temp\fla31E1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\temp\etilqs_eZaVtjETfxgrs3lvX8SJ L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\downloads.sqlite L'objet est verrouillé ignoré
C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP12\change.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 19, 2008 12:45:05 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/09/2008
Enregistrements dans la base antivirus Kaspersky : 1115172
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 29313
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:57:33
Nom de l'objet infecté / Nom du virus / Dernière action
C:\FOUND.000\FILE0036.CHK Infecté : Virus.Win32.Virut.n ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Historique\History.IE5\MSHist012008091920080920\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\temp\fla31E1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Local Settings\temp\etilqs_eZaVtjETfxgrs3lvX8SJ L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\YAKUP\Application Data\Mozilla\Firefox\Profiles\ctilh6ep.default\downloads.sqlite L'objet est verrouillé ignoré
C:\System Volume Information\_restore{38FCF734-786D-461F-9C1F-D71872308855}\RP12\change.log L'objet est verrouillé ignoré
Analyse terminée.
1) Avec OTMoveIT2, supprime les fichiers et dossiers suivants :
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\FOUND.000\FILE0036.CHK
C:\FOUND.004
C:\FOUND.003
C:\FOUND.002
C:\FOUND.001
C:\FOUND.000
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) POste moi un rapport Hijackthis.
Il y a des fichiers qui indiquent un virus très dangereux : Virut
Ceci ne veut pas dire que le virus est actif mais il faut supprimer toute trace.
On passera un dernier outil qui va scanner en profondeur ton PC.
A+
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\FOUND.000\FILE0036.CHK
C:\FOUND.004
C:\FOUND.003
C:\FOUND.002
C:\FOUND.001
C:\FOUND.000
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
2) POste moi un rapport Hijackthis.
Il y a des fichiers qui indiquent un virus très dangereux : Virut
Ceci ne veut pas dire que le virus est actif mais il faut supprimer toute trace.
On passera un dernier outil qui va scanner en profondeur ton PC.
A+
C:\FOUND.000\FILE0036.CHK moved successfully.
C:\FOUND.004 moved successfully.
C:\FOUND.003 moved successfully.
C:\FOUND.002 moved successfully.
C:\FOUND.001 moved successfully.
C:\FOUND.000 moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09192008_183623
C:\FOUND.004 moved successfully.
C:\FOUND.003 moved successfully.
C:\FOUND.002 moved successfully.
C:\FOUND.001 moved successfully.
C:\FOUND.000 moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09192008_183623
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:34, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Scan saved at 18:39:34, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
On va donc passer un outil pour vérifier si un des éxecutables de ton PC est touché car Virut a pour cible ces exécutables.
Imprime le texte suivant car tu en auras besoin en mode sans échec.
Télécharge et enregistre sur ton Bureau la version d'AVP Tool.
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
- Connecte tes clés USB et disques externes.
- Redémarre en mode Sans Échec ( au redémarrage, tapote la touche F8 ou F5 )
- Choisis ton compte usuel, et non Administrateur.
- Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
- Réponds "Oui" à la question "Do you want to continue installation?"
- Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL va s'installer sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
- L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
- Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image :
http://img381.imageshack.us/img381/2184/kas1lt6rk1gw5.png
- Valide avec "Apply" puis "OK"
- L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
- A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :
http://img179.imageshack.us/img179/9879/kas2rd1gr4iy3.png
- Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
- Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
- Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
- Redémarre en mode "normal"
- Poste le contenu du rapport dans ta prochaine réponse.
A+
Imprime le texte suivant car tu en auras besoin en mode sans échec.
Télécharge et enregistre sur ton Bureau la version d'AVP Tool.
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
- Connecte tes clés USB et disques externes.
- Redémarre en mode Sans Échec ( au redémarrage, tapote la touche F8 ou F5 )
- Choisis ton compte usuel, et non Administrateur.
- Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
- Réponds "Oui" à la question "Do you want to continue installation?"
- Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL va s'installer sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
- L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
- Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image :
http://img381.imageshack.us/img381/2184/kas1lt6rk1gw5.png
- Valide avec "Apply" puis "OK"
- L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
- A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :
http://img179.imageshack.us/img179/9879/kas2rd1gr4iy3.png
- Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
- Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
- Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
- Redémarre en mode "normal"
- Poste le contenu du rapport dans ta prochaine réponse.
A+