VIRUS TROJAN WIN32 AGENTBYPASS.GEN!K
Fermé
isacroissy
Messages postés
14
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
6 octobre 2012
-
30 nov. 2008 à 15:04
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 7 déc. 2008 à 11:51
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 7 déc. 2008 à 11:51
A voir également:
- VIRUS TROJAN WIN32 AGENTBYPASS.GEN!K
- Tinyurl virus - Forum Virus / Sécurité
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Win32 trojan gen - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
10 réponses
bjr
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de
a+
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de
a+
isacroissy
Messages postés
14
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
6 octobre 2012
1
30 nov. 2008 à 15:30
30 nov. 2008 à 15:30
Voilà le résultat du rapport :
SmitFraudFix v2.379
Rapport fait à 15:27:45,32, 30/11/2008
Executé à partir de C:\Program Files\Outlook Express\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4serv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Isabelle\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetXtreme Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E18E7074-280E-443F-9AE7-73283997641A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E18E7074-280E-443F-9AE7-73283997641A}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E18E7074-280E-443F-9AE7-73283997641A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E18E7074-280E-443F-9AE7-73283997641A}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.379
Rapport fait à 15:27:45,32, 30/11/2008
Executé à partir de C:\Program Files\Outlook Express\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tp4serv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Isabelle\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetXtreme Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E18E7074-280E-443F-9AE7-73283997641A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E18E7074-280E-443F-9AE7-73283997641A}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E18E7074-280E-443F-9AE7-73283997641A}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E18E7074-280E-443F-9AE7-73283997641A}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
a+
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
a+
isacroissy
Messages postés
14
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
6 octobre 2012
1
30 nov. 2008 à 19:22
30 nov. 2008 à 19:22
J'ai téléchargé SDFIX mais j'ai comme options :
1. Download/Run a-squared from EMSI Software
2. Download/Run Norman Malware Cleaner from Norman
3. Download/Run Norman SAV32CLI from Sophos
4. Download/Run Norman AVPTOOL from Kapersky
A. Create System report
B. Create Service/ Driver List
C. Create Catch me log
D. Export Safeboot key
H. Add Windows Default Hosts file
R. Repair Safeboot key
U. Download latest version of SDFIX
E. Exit
Je n'ai donc pas le Y. C'est ti normal ?
1. Download/Run a-squared from EMSI Software
2. Download/Run Norman Malware Cleaner from Norman
3. Download/Run Norman SAV32CLI from Sophos
4. Download/Run Norman AVPTOOL from Kapersky
A. Create System report
B. Create Service/ Driver List
C. Create Catch me log
D. Export Safeboot key
H. Add Windows Default Hosts file
R. Repair Safeboot key
U. Download latest version of SDFIX
E. Exit
Je n'ai donc pas le Y. C'est ti normal ?
isacroissy
Messages postés
14
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
6 octobre 2012
1
>
Utilisateur anonyme
6 déc. 2008 à 17:38
6 déc. 2008 à 17:38
Voici le rapport SDFIX :
[b]SDFix: Version 1.240 [/b]
Run by Isabelle on 06/12/2008 at 17:10
Microsoft Windows XP [version 5.1.2600]
Running From: C:\QUARANTINE\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 17:19:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Club-Internet\\naviclub\\dlman.exe"="C:\\Program Files\\Club-Internet\\naviclub\\dlman.exe:*:Enabled:Club Internet Downloadmanger"
"C:\\Program Files\\Club-Internet\\naviclub\\naviclub.exe"="C:\\Program Files\\Club-Internet\\naviclub\\naviclub.exe:*:Enabled:Club Internet"
"C:\\Program Files\\LEGO Media\\Games\\Echecs LEGO\\Lego Chess.exe"="C:\\Program Files\\LEGO Media\\Games\\Echecs LEGO\\Lego Chess.exe:*:Disabled:Lego Chess"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"
"C:\\temp\\CI_HITACHI\\MAJ_Hitachi.exe"="C:\\temp\\CI_HITACHI\\MAJ_Hitachi.exe:*:Enabled:Firmware Upgrader Hitachi"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Disabled:Shareaza Ultimate File Sharing"
"C:\\Documents and Settings\\Isabelle\\Local Settings\\Temp\\R‚pertoire temporaire 1 pour eMule0.47a_Fpro_8meg.zip\\eMule0.47a_Fpro_8meg\\emule.exe"="C:\\Documents and Settings\\Isabelle\\Local Settings\\Temp\\R‚pertoire temporaire 1 pour eMule0.47a_Fpro_8meg.zip\\eMule0.47a_Fpro_8meg\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMuleplus\\eMule.exe"="C:\\Program Files\\eMuleplus\\eMule.exe:*:Disabled:eMule Plus"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"C:\\WINDOWS\\msimn.exe"="C:\\WINDOWS\\msimn.exe:*:Enabled:msimn"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\\fscommand\\Vividas_ep4.exe"="F:\\fscommand\\Vividas_ep4.exe:*:Disabled:Vividas Player"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sat 13 Nov 2004 37,376 A..H. --- "C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP1146\A0065884.exe"
Sun 9 Nov 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu 6 Nov 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Thu 6 Nov 2003 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Sun 9 Nov 2003 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
[b]Finished![/b]
Je tiens juste à préciser que Windows Live One Care a définit le virus dans :
c:\system volume information\_restore(885fcfda-b4a3-4cc2-b355-e8f0cdb1ef7e)\rp1161\a0066089.exe(upx)\(rarsfx)\32788r22fwjfw\catchme.dfexe\(upx)
C'est bizarre cela ressemble au catchme.exe de SDFIX ???? Enfin comme je n'y connais rien ce n'est peut être qu'une coincidence.
Merci pour ton aide.
[b]SDFix: Version 1.240 [/b]
Run by Isabelle on 06/12/2008 at 17:10
Microsoft Windows XP [version 5.1.2600]
Running From: C:\QUARANTINE\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 17:19:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Club-Internet\\naviclub\\dlman.exe"="C:\\Program Files\\Club-Internet\\naviclub\\dlman.exe:*:Enabled:Club Internet Downloadmanger"
"C:\\Program Files\\Club-Internet\\naviclub\\naviclub.exe"="C:\\Program Files\\Club-Internet\\naviclub\\naviclub.exe:*:Enabled:Club Internet"
"C:\\Program Files\\LEGO Media\\Games\\Echecs LEGO\\Lego Chess.exe"="C:\\Program Files\\LEGO Media\\Games\\Echecs LEGO\\Lego Chess.exe:*:Disabled:Lego Chess"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service"
"C:\\temp\\CI_HITACHI\\MAJ_Hitachi.exe"="C:\\temp\\CI_HITACHI\\MAJ_Hitachi.exe:*:Enabled:Firmware Upgrader Hitachi"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Disabled:Shareaza Ultimate File Sharing"
"C:\\Documents and Settings\\Isabelle\\Local Settings\\Temp\\R‚pertoire temporaire 1 pour eMule0.47a_Fpro_8meg.zip\\eMule0.47a_Fpro_8meg\\emule.exe"="C:\\Documents and Settings\\Isabelle\\Local Settings\\Temp\\R‚pertoire temporaire 1 pour eMule0.47a_Fpro_8meg.zip\\eMule0.47a_Fpro_8meg\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMuleplus\\eMule.exe"="C:\\Program Files\\eMuleplus\\eMule.exe:*:Disabled:eMule Plus"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"C:\\WINDOWS\\msimn.exe"="C:\\WINDOWS\\msimn.exe:*:Enabled:msimn"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\\fscommand\\Vividas_ep4.exe"="F:\\fscommand\\Vividas_ep4.exe:*:Disabled:Vividas Player"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sat 13 Nov 2004 37,376 A..H. --- "C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP1146\A0065884.exe"
Sun 9 Nov 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu 6 Nov 2003 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Thu 6 Nov 2003 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Sun 9 Nov 2003 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
[b]Finished![/b]
Je tiens juste à préciser que Windows Live One Care a définit le virus dans :
c:\system volume information\_restore(885fcfda-b4a3-4cc2-b355-e8f0cdb1ef7e)\rp1161\a0066089.exe(upx)\(rarsfx)\32788r22fwjfw\catchme.dfexe\(upx)
C'est bizarre cela ressemble au catchme.exe de SDFIX ???? Enfin comme je n'y connais rien ce n'est peut être qu'une coincidence.
Merci pour ton aide.
Utilisateur anonyme
>
isacroissy
Messages postés
14
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
6 octobre 2012
6 déc. 2008 à 18:43
6 déc. 2008 à 18:43
OK...
FAIS CECI/
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous : en gras
:processes
explorer.exe
:files
C:\WINDOWS\System32\shdocvw.dll
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
a+
FAIS CECI/
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous : en gras
:processes
explorer.exe
:files
C:\WINDOWS\System32\shdocvw.dll
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
a+
isacroissy
Messages postés
14
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
6 octobre 2012
1
6 déc. 2008 à 19:29
6 déc. 2008 à 19:29
je t'écris d'un autre pc.
Mon ordi ne démarre plus du tout
Je suis en panique
Mon ordi ne démarre plus du tout
Je suis en panique
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
isacroissy
Messages postés
14
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
6 octobre 2012
1
7 déc. 2008 à 10:53
7 déc. 2008 à 10:53
bon finalement j'ai réussi à réinstaller le fichier shdocvw.dll que m'avait supprimé MOVEIT grace à un autre ordi sur lequel j'ai récupéré le fichier et mon ordinateur remarche.
J'ai navigué sur des forums de discussion car je viens de refaire un scan Windows Live One Care et il me trouve encore ce virus. En fait le virus est dans le fichier c:system volume information\restore\ et c'est un catchme.cfexe (upx).
Voilà je n'arrive pas à l'éradiquer. De ce que j'ai lu ce virus est dans le volume information qui lui est la sauvegarde de la restauration du systeme. Comment faire sans prendre le risque de planter mon pc ?
J'ai navigué sur des forums de discussion car je viens de refaire un scan Windows Live One Care et il me trouve encore ce virus. En fait le virus est dans le fichier c:system volume information\restore\ et c'est un catchme.cfexe (upx).
Voilà je n'arrive pas à l'éradiquer. De ce que j'ai lu ce virus est dans le volume information qui lui est la sauvegarde de la restauration du systeme. Comment faire sans prendre le risque de planter mon pc ?
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
7 déc. 2008 à 11:06
7 déc. 2008 à 11:06
Heu!
Bonjour
catchme.cfexe (upx). ==> ce n'est pas un virus; pas de problème.
Ton antivirus ne l'aime pas, tout simplement.
Al.
Bonjour
catchme.cfexe (upx). ==> ce n'est pas un virus; pas de problème.
Ton antivirus ne l'aime pas, tout simplement.
Al.
isacroissy
Messages postés
14
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
6 octobre 2012
1
7 déc. 2008 à 11:09
7 déc. 2008 à 11:09
Bonjour,
Merci pour ta réponse rapide. Il me le détecte en problème grave détecté. Si ce n'est pas un virus, qu'est ce alors ? Juste pour ne pas mourir idiote car cela fait 15 jours que j'essaie de me sortir de ce truc là.....
A +
Merci pour ta réponse rapide. Il me le détecte en problème grave détecté. Si ce n'est pas un virus, qu'est ce alors ? Juste pour ne pas mourir idiote car cela fait 15 jours que j'essaie de me sortir de ce truc là.....
A +
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
7 déc. 2008 à 11:17
7 déc. 2008 à 11:17
Re,
catchme.cfexe ==> aurais-tu utilisé ComboFix ?
Par contre, ceci semble néfaste:
O2 - BHO: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
O3 - Toolbar: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur [Parcourir]
•- ensuite sur la nouvelle page qui s'affiche, , tu suis le chemin du fichier shdocvw.dll
c'est-à-dire via "Poste de travail" C:\WINDOWS\system32\
•- quand tu as trouvé le fichier shdocvw.dll, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier shdocvw.dll se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" = « Envoyer » ( de la page de VirusTotal )
•- et tu attends le résultat (il faut parfois patienter)
•- Dans l'encadré: "Situation actuelle: terminé" ==> cliquer sur "Formaté"
•- Une nouvelle fenêtre de votre navigateur apparaîtra...
•- Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
•- Faire un clic-droit sur la page, choisir => "Sélectionner tout" > puis encore clic-droit => Copier...
Enfin , clic-droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes ==> et le poster sur forum ici.
Al.
catchme.cfexe ==> aurais-tu utilisé ComboFix ?
Par contre, ceci semble néfaste:
O2 - BHO: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
O3 - Toolbar: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur [Parcourir]
•- ensuite sur la nouvelle page qui s'affiche, , tu suis le chemin du fichier shdocvw.dll
c'est-à-dire via "Poste de travail" C:\WINDOWS\system32\
•- quand tu as trouvé le fichier shdocvw.dll, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier shdocvw.dll se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" = « Envoyer » ( de la page de VirusTotal )
•- et tu attends le résultat (il faut parfois patienter)
•- Dans l'encadré: "Situation actuelle: terminé" ==> cliquer sur "Formaté"
•- Une nouvelle fenêtre de votre navigateur apparaîtra...
•- Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
•- Faire un clic-droit sur la page, choisir => "Sélectionner tout" > puis encore clic-droit => Copier...
Enfin , clic-droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes ==> et le poster sur forum ici.
Al.
isacroissy
Messages postés
14
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
6 octobre 2012
1
7 déc. 2008 à 11:33
7 déc. 2008 à 11:33
Voici le rapport de Virus Total :
Fichier shdocvw.dll reçu le 2008.12.07 11:29:38 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.6.0 2008.12.06 -
AntiVir 7.9.0.42 2008.12.05 -
Authentium 5.1.0.4 2008.12.06 -
Avast 4.8.1281.0 2008.12.06 -
AVG 8.0.0.199 2008.12.06 -
BitDefender 7.2 2008.12.07 -
CAT-QuickHeal 10.00 2008.12.06 -
ClamAV 0.94.1 2008.12.07 -
Comodo 698 2008.12.06 -
DrWeb 4.44.0.09170 2008.12.07 -
eSafe 7.0.17.0 2008.12.04 -
eTrust-Vet 31.6.6246 2008.12.05 -
Ewido 4.0 2008.12.07 -
F-Prot 4.4.4.56 2008.12.04 -
F-Secure 8.0.14332.0 2008.12.07 -
Fortinet 3.117.0.0 2008.12.07 -
GData 19 2008.12.07 -
Ikarus T3.1.1.45.0 2008.12.07 -
K7AntiVirus 7.10.547 2008.12.06 -
Kaspersky 7.0.0.125 2008.12.07 -
McAfee 5456 2008.12.06 -
McAfee+Artemis 5456 2008.12.06 -
Microsoft 1.4205 2008.12.07 -
NOD32 3668 2008.12.06 -
Norman 5.80.02 2008.12.05 -
Panda 9.0.0.4 2008.12.06 -
PCTools 4.4.2.0 2008.12.06 -
Prevx1 V2 2008.12.07 -
Rising 21.06.62.00 2008.12.07 -
SecureWeb-Gateway 6.7.6 2008.12.07 -
Sophos 4.36.0 2008.12.07 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.07 -
TheHacker 6.3.1.2.179 2008.12.06 -
TrendMicro 8.700.0.1004 2008.12.05 -
VBA32 3.12.8.10 2008.12.06 -
ViRobot 2008.12.6.1504 2008.12.06 -
VirusBuster 4.5.11.0 2008.12.05 -
Information additionnelle
File size: 1499136 bytes
MD5...: 3c8e84d8c08b119e6a4847a0f093d5d2
SHA1..: 6ab61934decc34e5e4bc93c0954c75ab7d44c8a4
SHA256: 65915fb9df0fc1862c307354e881b0990871785358c5d3efaf90a18503e8c339
SHA512: 43e1d4bb4af3b019c02e911581e4e601ba0fa13f01a6d04cd3a81a7b8ecb9809<BR>5107a4709b5d9c22486f4b1bac2820f578e0989b086a501734479825678ba704<BR>
ssdeep: 24576:85kroTd2TdZRSPdYAfxg2BA6xWxUb0nPQrOH2MoMrqGt9q:u8oZ2TdZRrA<BR>gb6xiUyQrOZoLGtQ<BR>
PEiD..: -
TrID..: File type identification<BR>DirectShow filter (39.5%)<BR>Windows OCX File (24.2%)<BR>Win64 Executable Generic (16.7%)<BR>Win32 EXE PECompact compressed (generic) (8.1%)<BR>Win32 Executable MS Visual C++ (generic) (7.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x7e225ed1<BR>timedatestamp.....: 0x4802c244 (Mon Apr 14 02:32:36 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xd8480 0xd8600 6.51 a8309ca4b876ee008ffe5d0c4614801d<BR>.data 0xda000 0x1d30 0x1800 3.36 867e23a5f85b7f3559c212f4e5f0feec<BR>.rsrc 0xdc000 0x88bf4 0x88c00 5.34 23d5511505a0b9013f20f725560aecb9<BR>.reloc 0x165000 0xb084 0xb200 6.72 fec5f33105e097c4fad987c526bf30b0<BR><BR>( 8 imports ) <BR>> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, RegCreateKeyExA, RegDeleteKeyA, IsValidSid, CopySid, GetLengthSid, GetTokenInformation, OpenProcessToken, EqualSid, RegOpenKeyExW, RegQueryValueExW, RegEnumValueA<BR>> CRYPT32.dll: CryptQueryObject, CryptMsgGetParam, CertCloseStore, CryptMsgClose<BR>> CRYPTUI.dll: CryptUIDlgViewSignerInfoW<BR>> GDI32.dll: SetViewportOrgEx, SetWindowOrgEx, SetMapMode, SaveDC, LPtoDP, GetDeviceCaps, CreateRectRgnIndirect, DeleteMetaFile, CloseMetaFile, SetWindowExtEx, SetPaletteEntries, GetPaletteEntries, RealizePalette, SelectPalette, GetStockObject, CreatePalette, SetBkColor, SetBkMode, DeleteDC, SetTextColor, SelectObject, GetTextExtentPointW, IntersectClipRect, CreateDCA, CloseEnhMetaFile, CreateEnhMetaFileA, LineTo, MoveToEx, Rectangle, StretchBlt, CreateCompatibleDC, BitBlt, GetTextCharset, CreateCompatibleBitmap, GetTextExtentPoint32W, DeleteObject, RestoreDC<BR>> KERNEL32.dll: SetCurrentDirectoryA, SetFilePointer, ReadFile, GetFileSize, WriteFile, FindClose, WaitForSingleObject, SetEvent, CreateFileA, ReleaseMutex, LocalFileTimeToFileTime, SystemTimeToFileTime, GetTempPathA, ExitProcess, GetCommandLineW, OpenMutexW, TlsGetValue, GetSystemTime, InterlockedCompareExchange, InterlockedExchange, GetCurrentProcessId, GlobalFlags, GlobalSize, GlobalReAlloc, TlsSetValue, GetLocalTime, FileTimeToSystemTime, DeleteCriticalSection, ReleaseSemaphore, UnhandledExceptionFilter, SetErrorMode, CreateDirectoryA, GetShortPathNameA, ResetEvent, HeapFree, GetProcessHeap, TerminateThread, GetExitCodeThread, QueryPerformanceCounter, TerminateProcess, SetUnhandledExceptionFilter, FileTimeToLocalFileTime, HeapAlloc, GetLocaleInfoW, OpenProcess, LoadLibraryW, DosDateTimeToFileTime, GetModuleHandleW, CreateEventA, LoadLibraryA, VirtualFree, VirtualAlloc, lstrcpynW, InitializeCriticalSectionAndSpinCount, IsDBCSLeadByte, GetSystemTimeAsFileTime, FreeLibrary, InterlockedDecrement, InterlockedIncrement, lstrcmpiA, GetModuleHandleA, GetProcAddress, LocalFree, LocalAlloc, CompareFileTime, CreateThread, GetSystemDefaultLCID, GetSystemInfo, MultiByteToWideChar, GetVersionExA, lstrcmpA, GetSystemDirectoryA, LocalReAlloc, GetDriveTypeW, CreateMutexA, lstrlenA, Sleep, WideCharToMultiByte, lstrcpynA, GetUserDefaultLCID, GlobalFree, LocalSize, GetTickCount, GetLastError, LoadLibraryExA, SetLastError, GetCurrentThreadId, GetCurrentProcess, FlushInstructionCache, lstrlenW, GlobalAlloc, GlobalLock, GlobalUnlock, HeapDestroy, EnterCriticalSection, LeaveCriticalSection, MulDiv, DisableThreadLibraryCalls, InitializeCriticalSection, TlsAlloc, GetACP, CloseHandle, GetCurrentDirectoryA, TlsFree, RaiseException, OpenMutexA<BR>> msvcrt.dll: _onexit, __dllonexit, _adjust_fdiv, _initterm, _ftol, wcslen, free, _vsnprintf, _except_handler3, _wcsnicmp, wcsrchr, _ltow, memmove, malloc, realloc, _vsnwprintf<BR>> SHLWAPI.dll: -, -, SHDeleteKeyW, -, -, -, -, -, -, -, StrCpyNW, -, SHRegGetBoolUSValueW, -, -, -, -, -, -, -, -, PathCreateFromUrlW, StrChrW, -, -, SHStrDupW, -, -, -, -, PathFileExistsW, -, -, -, -, SHRegGetUSValueW, StrCmpNIW, StrStrIW, StrDupW, -, SHQueryValueExW, -, -, -, -, -, -, -, -, -, -, -, PathQuoteSpacesW, -, PathCombineW, -, -, PathRemoveFileSpecW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, StrCatBuffW, -, -, -, UrlCanonicalizeW, AssocQueryStringW, -, SHRegCloseUSKey, SHRegDeleteUSValueW, SHRegOpenUSKeyW, StrDupA, -, -, -, -, StrCmpW, StrCmpNW, -, -, -, -, PathUnquoteSpacesW, PathRemoveBlanksW, -, -, -, -, -, -, -, -, SHRegSetUSValueW, -, -, -, -, -, -, -, -, -, -, -, UrlGetPartW, StrStrW, StrChrIW, AssocGetPerceivedType, -, StrFormatByteSizeW, -, -, -, -, -, -, PathFindExtensionA, UrlCanonicalizeA, -, AssocIsDangerous, AssocCreate, -, PathUndecorateW, -, -, PathParseIconLocationW, -, -, -, PathCompactPathW, -, -, PathIsRelativeW, -, -, -, -, PathRemoveExtensionW, -, -, -, PathCommonPrefixW, UrlIsW, StrTrimW, -, PathAddBackslashW, SHQueryValueExA, StrCatBuffA, StrStrIA, PathFindFileNameA, StrCmpNIA, SHSetValueA, wnsprintfA, SHGetValueA, -, SHDeleteOrphanKeyA, PathRemoveFileSpecA, SHDeleteKeyA, SHDeleteValueA, -, SHDeleteValueW, -, -, -, StrToIntExW, -, -, -, -, UrlCombineW, -, UrlGetLocationW, StrToIntW, -, -, PathIsURLW, -, -, -, UrlHashW, StrRChrW, StrChrIA, -, -, -, -, wvnsprintfA, -, -, -, -, -, -, wvnsprintfW, SHOpenRegStream2W, -, -, -, -, PathIsPrefixW, PathSearchAndQualifyW, -, -, -, PathRenameExtensionW, -, -, -, -, -, -, -, -, -, -, StrTrimA, -, -, -, -, PathCombineA, PathGetArgsW, -, -, -, -, -, SHRegDuplicateHKey, -, -, -, -, -, -, -, StrRetToBufW, -, PathIsNetworkPathW, -, StrPBrkW, -, SHCreateStreamOnFileW, PathCompactPathExW, -, -, -, -, -, -, SHSkipJunction, -, -, AssocQueryKeyW, PathIsContentTypeW, UrlEscapeW, -, PathCanonicalizeW, UrlCreateFromPathW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, StrToIntExA, UrlUnescapeA, -, SHRegEnumUSValueW, UrlApplySchemeW, -, UrlIsNoHistoryW, StrCSpnW, StrSpnW, -, -, -, -, -, PathRemoveExtensionA, HashData, UrlUnescapeW, -, -, -, -, -, -, -, PathIsURLA, PathRemoveBackslashW, -, -, -, PathCreateFromUrlA, -, PathIsFileSpecW, PathIsDirectoryW, PathIsUNCW, SHAutoComplete, -, -, -, -, StrFormatKBSizeW, ChrCmpIW, -, -, SHRegGetValueW, -, StrRetToStrW, -, PathGetDriveNumberW, -, -, -, -, -, wnsprintfW, -, -, -, PathAppendW, -, -, -, PathFindExtensionW, PathFindFileNameW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHCreateShellPalette, -, -, SHSetValueW, SHGetValueW, StrCmpIW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, PathIsUNCServerShareW, PathStripToRootW, -, StrFromTimeIntervalW, -<BR>> USER32.dll: IntersectRect, EndPaint, BeginPaint, IsChild, GetFocus, IsWindow, DestroyAcceleratorTable, GetKeyState, InvalidateRect, wsprintfW, SetFocus, GetParent, EndDialog, GetWindowLongA, IsWindowEnabled, SetCursor, SetForegroundWindow, SetRect, IsWindowVisible, GetLastActivePopup, GetCapture, GetMenuItemCount, TranslateMessage, ChildWindowFromPointEx, ScreenToClient, GetDlgCtrlID, IsDlgButtonChecked, EnableMenuItem, CheckMenuItem, GetMenuItemID, GetSubMenu, CheckDlgButton, CheckRadioButton, EnableWindow, GetDlgItem, GetDesktopWindow, RemoveMenu, GetMenuState, CreateMenu, MessageBeep, InflateRect, MoveWindow, PostQuitMessage, MapWindowPoints, GetDoubleClickTime, WaitMessage, GetAsyncKeyState, GetSystemMenu, CreatePopupMenu, SetParent, GetWindow, AdjustWindowRect, GetSysColor, GetNextDlgTabItem, CheckMenuRadioItem, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, MsgWaitForMultipleObjects, IsIconic, SetWindowPlacement, GetWindowPlacement, DdeCreateDataHandle, DdeDisconnect, DdeClientTransaction, DdeConnect, DdeFreeStringHandle, DdeUninitialize, DdeNameService, GetForegroundWindow, DdeFreeDataHandle, DdeGetData, CharLowerBuffA, RegisterWindowMessageA, CharNextA, GetActiveWindow, EnumWindows, ChildWindowFromPoint, SetMenuDefaultItem, GetMenuDefaultItem, GetSystemMetrics, SystemParametersInfoA, DrawIconEx, ChangeClipboardChain, SetClipboardViewer, CopyRect, IsRectEmpty, UpdateWindow, GetMessagePos, SetRectEmpty, CallNextHookEx, UnhookWindowsHookEx, GetWindowThreadProcessId, SetWindowLongA, SendMessageTimeoutA, IsHungAppWindow, LoadMenuA, LoadMenuW, InsertMenuA, InsertMenuW, DrawFocusRect, ShowWindowAsync, GetShellWindow, ReleaseCapture, SetCapture, GetWindowDC, TrackMouseEvent, GetCursorPos, CharNextW, RegisterClipboardFormatW, DrawTextExW, SendMessageW, SetWindowTextW, EqualRect, OffsetRect, SetWindowRgn, GetDC, ReleaseDC, UnionRect, PtInRect, SetTimer, GetSysColorBrush, FillRect, GetWindowRect, RedrawWindow, DestroyWindow, GetClientRect, AdjustWindowRectEx, SetWindowPos, KillTimer, ShowWindow, DestroyIcon, LoadStringA<BR><BR>( 28 exports ) <BR>AddUrlToFavorites, DllCanUnloadNow, DllGetClassObject, DllGetVersion, DllInstall, DllRegisterServer, DllRegisterWindowClasses, DllUnregisterServer, DoAddToFavDlg, DoAddToFavDlgW, DoFileDownload, DoFileDownloadEx, DoOrganizeFavDlg, DoOrganizeFavDlgW, DoPrivacyDlg, HlinkFindFrame, HlinkFrameNavigate, HlinkFrameNavigateNHL, IEWriteErrorLog, ImportPrivacySettings, OpenURL, SHAddSubscribeFavorite, SHGetIDispatchForFolder, SetQueryNetSessionCount, SetShellOfflineState, SoftwareUpdateMessageBox, URLQualifyA, URLQualifyW<BR>
Fichier shdocvw.dll reçu le 2008.12.07 11:29:38 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.6.0 2008.12.06 -
AntiVir 7.9.0.42 2008.12.05 -
Authentium 5.1.0.4 2008.12.06 -
Avast 4.8.1281.0 2008.12.06 -
AVG 8.0.0.199 2008.12.06 -
BitDefender 7.2 2008.12.07 -
CAT-QuickHeal 10.00 2008.12.06 -
ClamAV 0.94.1 2008.12.07 -
Comodo 698 2008.12.06 -
DrWeb 4.44.0.09170 2008.12.07 -
eSafe 7.0.17.0 2008.12.04 -
eTrust-Vet 31.6.6246 2008.12.05 -
Ewido 4.0 2008.12.07 -
F-Prot 4.4.4.56 2008.12.04 -
F-Secure 8.0.14332.0 2008.12.07 -
Fortinet 3.117.0.0 2008.12.07 -
GData 19 2008.12.07 -
Ikarus T3.1.1.45.0 2008.12.07 -
K7AntiVirus 7.10.547 2008.12.06 -
Kaspersky 7.0.0.125 2008.12.07 -
McAfee 5456 2008.12.06 -
McAfee+Artemis 5456 2008.12.06 -
Microsoft 1.4205 2008.12.07 -
NOD32 3668 2008.12.06 -
Norman 5.80.02 2008.12.05 -
Panda 9.0.0.4 2008.12.06 -
PCTools 4.4.2.0 2008.12.06 -
Prevx1 V2 2008.12.07 -
Rising 21.06.62.00 2008.12.07 -
SecureWeb-Gateway 6.7.6 2008.12.07 -
Sophos 4.36.0 2008.12.07 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.07 -
TheHacker 6.3.1.2.179 2008.12.06 -
TrendMicro 8.700.0.1004 2008.12.05 -
VBA32 3.12.8.10 2008.12.06 -
ViRobot 2008.12.6.1504 2008.12.06 -
VirusBuster 4.5.11.0 2008.12.05 -
Information additionnelle
File size: 1499136 bytes
MD5...: 3c8e84d8c08b119e6a4847a0f093d5d2
SHA1..: 6ab61934decc34e5e4bc93c0954c75ab7d44c8a4
SHA256: 65915fb9df0fc1862c307354e881b0990871785358c5d3efaf90a18503e8c339
SHA512: 43e1d4bb4af3b019c02e911581e4e601ba0fa13f01a6d04cd3a81a7b8ecb9809<BR>5107a4709b5d9c22486f4b1bac2820f578e0989b086a501734479825678ba704<BR>
ssdeep: 24576:85kroTd2TdZRSPdYAfxg2BA6xWxUb0nPQrOH2MoMrqGt9q:u8oZ2TdZRrA<BR>gb6xiUyQrOZoLGtQ<BR>
PEiD..: -
TrID..: File type identification<BR>DirectShow filter (39.5%)<BR>Windows OCX File (24.2%)<BR>Win64 Executable Generic (16.7%)<BR>Win32 EXE PECompact compressed (generic) (8.1%)<BR>Win32 Executable MS Visual C++ (generic) (7.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x7e225ed1<BR>timedatestamp.....: 0x4802c244 (Mon Apr 14 02:32:36 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xd8480 0xd8600 6.51 a8309ca4b876ee008ffe5d0c4614801d<BR>.data 0xda000 0x1d30 0x1800 3.36 867e23a5f85b7f3559c212f4e5f0feec<BR>.rsrc 0xdc000 0x88bf4 0x88c00 5.34 23d5511505a0b9013f20f725560aecb9<BR>.reloc 0x165000 0xb084 0xb200 6.72 fec5f33105e097c4fad987c526bf30b0<BR><BR>( 8 imports ) <BR>> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, RegCreateKeyExA, RegDeleteKeyA, IsValidSid, CopySid, GetLengthSid, GetTokenInformation, OpenProcessToken, EqualSid, RegOpenKeyExW, RegQueryValueExW, RegEnumValueA<BR>> CRYPT32.dll: CryptQueryObject, CryptMsgGetParam, CertCloseStore, CryptMsgClose<BR>> CRYPTUI.dll: CryptUIDlgViewSignerInfoW<BR>> GDI32.dll: SetViewportOrgEx, SetWindowOrgEx, SetMapMode, SaveDC, LPtoDP, GetDeviceCaps, CreateRectRgnIndirect, DeleteMetaFile, CloseMetaFile, SetWindowExtEx, SetPaletteEntries, GetPaletteEntries, RealizePalette, SelectPalette, GetStockObject, CreatePalette, SetBkColor, SetBkMode, DeleteDC, SetTextColor, SelectObject, GetTextExtentPointW, IntersectClipRect, CreateDCA, CloseEnhMetaFile, CreateEnhMetaFileA, LineTo, MoveToEx, Rectangle, StretchBlt, CreateCompatibleDC, BitBlt, GetTextCharset, CreateCompatibleBitmap, GetTextExtentPoint32W, DeleteObject, RestoreDC<BR>> KERNEL32.dll: SetCurrentDirectoryA, SetFilePointer, ReadFile, GetFileSize, WriteFile, FindClose, WaitForSingleObject, SetEvent, CreateFileA, ReleaseMutex, LocalFileTimeToFileTime, SystemTimeToFileTime, GetTempPathA, ExitProcess, GetCommandLineW, OpenMutexW, TlsGetValue, GetSystemTime, InterlockedCompareExchange, InterlockedExchange, GetCurrentProcessId, GlobalFlags, GlobalSize, GlobalReAlloc, TlsSetValue, GetLocalTime, FileTimeToSystemTime, DeleteCriticalSection, ReleaseSemaphore, UnhandledExceptionFilter, SetErrorMode, CreateDirectoryA, GetShortPathNameA, ResetEvent, HeapFree, GetProcessHeap, TerminateThread, GetExitCodeThread, QueryPerformanceCounter, TerminateProcess, SetUnhandledExceptionFilter, FileTimeToLocalFileTime, HeapAlloc, GetLocaleInfoW, OpenProcess, LoadLibraryW, DosDateTimeToFileTime, GetModuleHandleW, CreateEventA, LoadLibraryA, VirtualFree, VirtualAlloc, lstrcpynW, InitializeCriticalSectionAndSpinCount, IsDBCSLeadByte, GetSystemTimeAsFileTime, FreeLibrary, InterlockedDecrement, InterlockedIncrement, lstrcmpiA, GetModuleHandleA, GetProcAddress, LocalFree, LocalAlloc, CompareFileTime, CreateThread, GetSystemDefaultLCID, GetSystemInfo, MultiByteToWideChar, GetVersionExA, lstrcmpA, GetSystemDirectoryA, LocalReAlloc, GetDriveTypeW, CreateMutexA, lstrlenA, Sleep, WideCharToMultiByte, lstrcpynA, GetUserDefaultLCID, GlobalFree, LocalSize, GetTickCount, GetLastError, LoadLibraryExA, SetLastError, GetCurrentThreadId, GetCurrentProcess, FlushInstructionCache, lstrlenW, GlobalAlloc, GlobalLock, GlobalUnlock, HeapDestroy, EnterCriticalSection, LeaveCriticalSection, MulDiv, DisableThreadLibraryCalls, InitializeCriticalSection, TlsAlloc, GetACP, CloseHandle, GetCurrentDirectoryA, TlsFree, RaiseException, OpenMutexA<BR>> msvcrt.dll: _onexit, __dllonexit, _adjust_fdiv, _initterm, _ftol, wcslen, free, _vsnprintf, _except_handler3, _wcsnicmp, wcsrchr, _ltow, memmove, malloc, realloc, _vsnwprintf<BR>> SHLWAPI.dll: -, -, SHDeleteKeyW, -, -, -, -, -, -, -, StrCpyNW, -, SHRegGetBoolUSValueW, -, -, -, -, -, -, -, -, PathCreateFromUrlW, StrChrW, -, -, SHStrDupW, -, -, -, -, PathFileExistsW, -, -, -, -, SHRegGetUSValueW, StrCmpNIW, StrStrIW, StrDupW, -, SHQueryValueExW, -, -, -, -, -, -, -, -, -, -, -, PathQuoteSpacesW, -, PathCombineW, -, -, PathRemoveFileSpecW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, StrCatBuffW, -, -, -, UrlCanonicalizeW, AssocQueryStringW, -, SHRegCloseUSKey, SHRegDeleteUSValueW, SHRegOpenUSKeyW, StrDupA, -, -, -, -, StrCmpW, StrCmpNW, -, -, -, -, PathUnquoteSpacesW, PathRemoveBlanksW, -, -, -, -, -, -, -, -, SHRegSetUSValueW, -, -, -, -, -, -, -, -, -, -, -, UrlGetPartW, StrStrW, StrChrIW, AssocGetPerceivedType, -, StrFormatByteSizeW, -, -, -, -, -, -, PathFindExtensionA, UrlCanonicalizeA, -, AssocIsDangerous, AssocCreate, -, PathUndecorateW, -, -, PathParseIconLocationW, -, -, -, PathCompactPathW, -, -, PathIsRelativeW, -, -, -, -, PathRemoveExtensionW, -, -, -, PathCommonPrefixW, UrlIsW, StrTrimW, -, PathAddBackslashW, SHQueryValueExA, StrCatBuffA, StrStrIA, PathFindFileNameA, StrCmpNIA, SHSetValueA, wnsprintfA, SHGetValueA, -, SHDeleteOrphanKeyA, PathRemoveFileSpecA, SHDeleteKeyA, SHDeleteValueA, -, SHDeleteValueW, -, -, -, StrToIntExW, -, -, -, -, UrlCombineW, -, UrlGetLocationW, StrToIntW, -, -, PathIsURLW, -, -, -, UrlHashW, StrRChrW, StrChrIA, -, -, -, -, wvnsprintfA, -, -, -, -, -, -, wvnsprintfW, SHOpenRegStream2W, -, -, -, -, PathIsPrefixW, PathSearchAndQualifyW, -, -, -, PathRenameExtensionW, -, -, -, -, -, -, -, -, -, -, StrTrimA, -, -, -, -, PathCombineA, PathGetArgsW, -, -, -, -, -, SHRegDuplicateHKey, -, -, -, -, -, -, -, StrRetToBufW, -, PathIsNetworkPathW, -, StrPBrkW, -, SHCreateStreamOnFileW, PathCompactPathExW, -, -, -, -, -, -, SHSkipJunction, -, -, AssocQueryKeyW, PathIsContentTypeW, UrlEscapeW, -, PathCanonicalizeW, UrlCreateFromPathW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, StrToIntExA, UrlUnescapeA, -, SHRegEnumUSValueW, UrlApplySchemeW, -, UrlIsNoHistoryW, StrCSpnW, StrSpnW, -, -, -, -, -, PathRemoveExtensionA, HashData, UrlUnescapeW, -, -, -, -, -, -, -, PathIsURLA, PathRemoveBackslashW, -, -, -, PathCreateFromUrlA, -, PathIsFileSpecW, PathIsDirectoryW, PathIsUNCW, SHAutoComplete, -, -, -, -, StrFormatKBSizeW, ChrCmpIW, -, -, SHRegGetValueW, -, StrRetToStrW, -, PathGetDriveNumberW, -, -, -, -, -, wnsprintfW, -, -, -, PathAppendW, -, -, -, PathFindExtensionW, PathFindFileNameW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHCreateShellPalette, -, -, SHSetValueW, SHGetValueW, StrCmpIW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, PathIsUNCServerShareW, PathStripToRootW, -, StrFromTimeIntervalW, -<BR>> USER32.dll: IntersectRect, EndPaint, BeginPaint, IsChild, GetFocus, IsWindow, DestroyAcceleratorTable, GetKeyState, InvalidateRect, wsprintfW, SetFocus, GetParent, EndDialog, GetWindowLongA, IsWindowEnabled, SetCursor, SetForegroundWindow, SetRect, IsWindowVisible, GetLastActivePopup, GetCapture, GetMenuItemCount, TranslateMessage, ChildWindowFromPointEx, ScreenToClient, GetDlgCtrlID, IsDlgButtonChecked, EnableMenuItem, CheckMenuItem, GetMenuItemID, GetSubMenu, CheckDlgButton, CheckRadioButton, EnableWindow, GetDlgItem, GetDesktopWindow, RemoveMenu, GetMenuState, CreateMenu, MessageBeep, InflateRect, MoveWindow, PostQuitMessage, MapWindowPoints, GetDoubleClickTime, WaitMessage, GetAsyncKeyState, GetSystemMenu, CreatePopupMenu, SetParent, GetWindow, AdjustWindowRect, GetSysColor, GetNextDlgTabItem, CheckMenuRadioItem, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, MsgWaitForMultipleObjects, IsIconic, SetWindowPlacement, GetWindowPlacement, DdeCreateDataHandle, DdeDisconnect, DdeClientTransaction, DdeConnect, DdeFreeStringHandle, DdeUninitialize, DdeNameService, GetForegroundWindow, DdeFreeDataHandle, DdeGetData, CharLowerBuffA, RegisterWindowMessageA, CharNextA, GetActiveWindow, EnumWindows, ChildWindowFromPoint, SetMenuDefaultItem, GetMenuDefaultItem, GetSystemMetrics, SystemParametersInfoA, DrawIconEx, ChangeClipboardChain, SetClipboardViewer, CopyRect, IsRectEmpty, UpdateWindow, GetMessagePos, SetRectEmpty, CallNextHookEx, UnhookWindowsHookEx, GetWindowThreadProcessId, SetWindowLongA, SendMessageTimeoutA, IsHungAppWindow, LoadMenuA, LoadMenuW, InsertMenuA, InsertMenuW, DrawFocusRect, ShowWindowAsync, GetShellWindow, ReleaseCapture, SetCapture, GetWindowDC, TrackMouseEvent, GetCursorPos, CharNextW, RegisterClipboardFormatW, DrawTextExW, SendMessageW, SetWindowTextW, EqualRect, OffsetRect, SetWindowRgn, GetDC, ReleaseDC, UnionRect, PtInRect, SetTimer, GetSysColorBrush, FillRect, GetWindowRect, RedrawWindow, DestroyWindow, GetClientRect, AdjustWindowRectEx, SetWindowPos, KillTimer, ShowWindow, DestroyIcon, LoadStringA<BR><BR>( 28 exports ) <BR>AddUrlToFavorites, DllCanUnloadNow, DllGetClassObject, DllGetVersion, DllInstall, DllRegisterServer, DllRegisterWindowClasses, DllUnregisterServer, DoAddToFavDlg, DoAddToFavDlgW, DoFileDownload, DoFileDownloadEx, DoOrganizeFavDlg, DoOrganizeFavDlgW, DoPrivacyDlg, HlinkFindFrame, HlinkFrameNavigate, HlinkFrameNavigateNHL, IEWriteErrorLog, ImportPrivacySettings, OpenURL, SHAddSubscribeFavorite, SHGetIDispatchForFolder, SetQueryNetSessionCount, SetShellOfflineState, SoftwareUpdateMessageBox, URLQualifyA, URLQualifyW<BR>
isacroissy
Messages postés
14
Date d'inscription
dimanche 30 novembre 2008
Statut
Membre
Dernière intervention
6 octobre 2012
1
7 déc. 2008 à 11:36
7 déc. 2008 à 11:36
Juste aussi effectivement un utlilisateur m'avait conseillé d'installer ComboFix pour éradiquer mon catchme.cfexe mais quand j'ai vu la complexité de la procédure et que je ne suis vraiment pas experte en informatique, à vrai dire, j'ai eu peur de faire une mauvaise manip.
Mais depuis c'est vrai que One care me détecte ce problème que je n'avais pas avant.
Merci pour ton aide en tout cas.
Mais depuis c'est vrai que One care me détecte ce problème que je n'avais pas avant.
Merci pour ton aide en tout cas.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
7 déc. 2008 à 11:51
7 déc. 2008 à 11:51
Re,
Bien, c'est ce que je pensais.
1°- catchme.cfexe ==> pas de problème.
On appelle ça, un "faux-positif" < http://www.libellules.ch/fauxpositifs.php >
Désinstalle ComboFix comme ceci:
- Supprime le dossier "Qoobox". (il est à la racine de ton disque dur c:\ ; via "Poste de travail")
- Supprime l'application téléchargée sur le bureau (ComboFix.exe)
- Fais Démarrer/Exécuter copie-colle la commande suivante puis valide par [OK] ou [Enter]
"%userprofile%\Bureau\combofix.exe" /u
Ca désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.
2°- Via "Démarrer" > choisis "Panneau de Configuration" > "Ajout/Suppr. de programmes" > supprimer "ShopperReports" si tu le trouves.
Ensuite, télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"
NB : Si un message s’affiche signalant qu'il te manque COMCTL32.OCX alors télécharge-le ici : https://www.malekal.com/tutorial-aboutbuster/
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Si des malwares ont été détectés, leur liste s'affiche.
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
(MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine).
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Sinon, arrêter puis redémarrer la PC.
Un rapport de scan s'ouvre, poste le rapport.
(MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet « Rapports/logs ». Fermer le bloc-notes.
Fermer MBAM en cliquant sur « Quitter »)
Si problèmes, suivre ce tutoriel < https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm >
Al.
Bien, c'est ce que je pensais.
1°- catchme.cfexe ==> pas de problème.
On appelle ça, un "faux-positif" < http://www.libellules.ch/fauxpositifs.php >
Désinstalle ComboFix comme ceci:
- Supprime le dossier "Qoobox". (il est à la racine de ton disque dur c:\ ; via "Poste de travail")
- Supprime l'application téléchargée sur le bureau (ComboFix.exe)
- Fais Démarrer/Exécuter copie-colle la commande suivante puis valide par [OK] ou [Enter]
"%userprofile%\Bureau\combofix.exe" /u
Ca désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.
2°- Via "Démarrer" > choisis "Panneau de Configuration" > "Ajout/Suppr. de programmes" > supprimer "ShopperReports" si tu le trouves.
Ensuite, télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"
NB : Si un message s’affiche signalant qu'il te manque COMCTL32.OCX alors télécharge-le ici : https://www.malekal.com/tutorial-aboutbuster/
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Si des malwares ont été détectés, leur liste s'affiche.
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
(MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine).
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Sinon, arrêter puis redémarrer la PC.
Un rapport de scan s'ouvre, poste le rapport.
(MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet « Rapports/logs ». Fermer le bloc-notes.
Fermer MBAM en cliquant sur « Quitter »)
Si problèmes, suivre ce tutoriel < https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm >
Al.