Warning dangerous spyware+fond d'écran noir

Résolu
lily2701 Messages postés 85 Statut Membre -  
 fabs974 -
Bonjour à tous,

J'ai besoin d'aide!!!
Depuis plusieurs jours j'essaie de lutter contre ce maudit virus qui a infecté mon pc.

Un fond d'écran noir s'est installé ainsi que le message suivant:

Warning (clignotant)
Dangerous spyware (en jaune)
There are many viruses found on your computer, such as Trojan, horses, PassCapture, etc.
Your personal data can come into wrong hands.
Please, follow that link to more about your data safety and privacy.
Thank.

Depuis, ma page d'accueil internet à changée.
Un bouclier rouge du centre de sécurité windows est positionné en bas à droite de mon pc et les mises à jours automatiques sont désactivées.
Un rond rouge barré d'une croix blanche se trouve au même endroit et il est inscrit:
Warning!Security report
Your computer is infected!It is recommended to start spyware cleaner tool et du cout une page internet n'arrete pas de s'ouvrir. Elle me propose d'installer real antivirus.

Bien évidement, impossible de restaurer le système!

J'ai essayé plusieurs logiciels pour l'arreter.
J'ai fais un scan avec spybot, avast, en mode sans échec j'ai lancé hijackthis malwarebytes et smitfraudfix rien n'y fait!!

S'il vous plait, si vous avez une solution je suis preneuse
A voir également:

110 réponses

Précédent
Réponse 21 / 110
lily2701 Messages postés 85 Statut Membre
 
et celui de combofix

ComboFix 08-12-01.03 - DUCHAUSSOY 2008-12-02 18:16:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.600 [GMT 1:00]
Lancé depuis: c:\documents and settings\DUCHAUSSOY\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\faqmauyu.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.

2008-12-02 17:49 . 2008-12-02 17:49 <REP> d-------- c:\program files\QUAD Utilities
2008-12-02 17:49 . 2008-12-02 17:49 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\QUAD Backups
2008-12-02 15:10 . 2008-12-02 15:10 <REP> d-------- c:\program files\CCleaner
2008-12-02 14:47 . 2008-12-02 14:54 <REP> d-------- C:\ToolBar SD
2008-12-02 10:00 . 2008-12-02 14:45 461 --a------ c:\windows\system32\win32hlp.cnf
2008-12-01 15:14 . 2008-12-01 15:14 <REP> d-------- c:\program files\Windows Defender
2008-12-01 15:08 . 2008-12-01 15:10 <REP> d-------- c:\program files\Microsoft AntiSpyware
2008-12-01 12:10 . 2005-12-15 17:37 86,095 --a------ c:\windows\system32\ImageDrive.cpl
2008-12-01 11:27 . 2008-12-01 11:27 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Ahead
2008-11-30 23:16 . 2008-11-30 23:16 1 --a------ c:\windows\system32\uniq.tll
2008-11-30 18:15 . 2008-12-02 15:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-30 18:15 . 2008-11-30 18:15 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Malwarebytes
2008-11-30 18:15 . 2008-11-30 18:15 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-11-30 18:15 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-30 18:15 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-30 17:12 . 2008-12-02 10:25 2,482 --a------ c:\windows\system32\tmp.reg
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-30 16:05 . 2008-10-13 14:01 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-30 16:05 . 2008-10-13 15:44 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-30 16:05 . 2008-11-30 16:05 <REP> d-------- c:\documents and settings\Administrateur
2008-11-29 13:12 . 2008-11-30 23:16 1 --a------ c:\windows\system32\test.ttt
2008-11-29 11:49 . 2008-11-29 11:49 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\GameInvest
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-25 14:18 . 2008-11-25 14:40 <REP> d-------- C:\games
2008-11-25 10:27 . 2008-11-25 10:27 <REP> d-------- c:\program files\Games
2008-11-18 16:35 . 2008-11-18 16:35 <REP> d-------- c:\windows\Delicious Emilys Tea Garden
2008-11-18 16:35 . 2008-11-18 16:42 <REP> d-------- c:\program files\Delicious Emilys Tea Garden
2008-11-18 12:07 . 2008-11-18 12:08 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\MSNInstaller
2008-11-17 11:02 . 2008-11-17 11:03 <REP> d-------- c:\program files\Mystic Inn
2008-11-17 10:57 . 2008-11-17 10:57 208,304 --a------ c:\program files\bigfishgames_p26210796_s1_l1.exe
2008-11-15 16:24 . 2008-11-15 18:34 <REP> d-------- c:\program files\Gamenext
2008-11-15 16:14 . 2008-11-15 16:14 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\GameHouse
2008-11-15 13:16 . 2008-11-15 13:16 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Gamelab
2008-11-12 12:02 . 2008-11-12 12:05 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Super-Cow
2008-11-12 11:00 . 2008-11-12 14:29 <REP> d-------- C:\My Games
2008-11-12 10:58 . 2008-11-12 10:58 <REP> d-------- C:\users
2008-11-11 23:52 . 2008-11-11 23:52 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AlawarGameBox
2008-11-11 22:26 . 2008-11-11 22:26 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AlawarWrapper
2008-11-11 15:11 . 2008-11-11 15:11 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Talkback
2008-11-11 15:11 . 2008-11-11 15:11 0 --a------ c:\windows\nsreg.dat
2008-11-11 14:09 . 2008-11-15 13:59 <REP> d-------- c:\program files\GameHouse
2008-11-11 14:09 . 2008-11-11 14:09 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\GameHouse
2008-11-11 14:09 . 2008-11-11 14:09 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\n7-89-o9-3r-4t-r9
2008-11-09 18:13 . 2008-11-18 15:02 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Zylom
2008-11-09 18:13 . 2008-11-09 18:13 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\MythPeople
2008-11-09 18:12 . 2008-11-18 16:08 <REP> d-------- c:\program files\Zylom Games
2008-11-07 15:35 . 2008-11-07 15:36 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\PetShowCraze
2008-11-07 12:55 . 2008-11-07 12:55 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\AdobeUM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 16:46 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-12-02 14:34 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\OpenOffice.org2
2008-11-30 01:26 --------- d-----w c:\program files\Everest Poker
2008-11-29 12:15 --------- d-----w c:\program files\eMule
2008-11-29 11:49 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-11-29 09:42 --------- d-----w c:\program files\Oberon Media
2008-11-29 09:32 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\BigFishGamesCache
2008-11-15 15:24 --------- d-----w c:\program files\Fichiers communs\Oberon Media
2008-11-12 13:29 --------- d-----w c:\program files\RealArcade
2008-11-11 23:53 --------- d-----w c:\program files\Alawar
2008-11-11 21:27 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\PlayFirst
2008-11-11 21:27 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\PlayFirst
2008-11-09 18:17 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\MumboJumbo
2008-11-09 17:14 --------- d-----w c:\program files\bfgclient
2008-11-07 16:06 --------- d-----w c:\program files\PlayFirst
2008-11-05 18:42 --------- d-----w c:\program files\Megaplex Madness - Now Playing
2008-11-01 09:25 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Pogo Games
2008-10-29 16:14 --------- d-----w c:\program files\Turbo Fiesta
2008-10-29 16:14 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Oberon Games
2008-10-29 16:14 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Oberon Games
2008-10-29 12:54 195,896 ----a-w c:\program files\bigfishgames_p15934859_s1_l1.exe
2008-10-29 12:54 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Ludia
2008-10-29 12:54 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Ludia
2008-10-29 12:45 --------- d-----w c:\program files\Hells Kitchen
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 21:21 --------- d-----w c:\program files\MSXML 4.0
2008-10-21 14:12 195,896 ----a-w c:\program files\bigfishgames_p24238305_s1_l1.exe
2008-10-20 12:29 --------- d-----w c:\program files\LuckyTender
2008-10-19 18:49 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\dvdcss
2008-10-19 17:42 3,231,826 ----a-w c:\program files\eMule0.49b-Installer1.exe
2008-10-17 09:08 --------- d-----w c:\program files\Wedding Dash
2008-10-17 09:04 195,896 ----a-w c:\program files\bigfishgames_p23939333_s5_l4.exe
2008-10-16 23:09 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Beanbag Studios
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 08:03 --------- d-----w c:\program files\Google
2008-10-15 18:44 --------- d-----w c:\program files\Java
2008-10-15 18:15 --------- d-----w c:\program files\microsoft frontpage
2008-10-15 18:15 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Microsoft Web Folders
2008-10-15 09:53 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Zylom
2008-10-15 09:50 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\vlc
2008-10-15 08:39 --------- d-----w c:\program files\NetWaiting
2008-10-14 16:46 --------- d-----w c:\program files\Microsoft Works
2008-10-14 14:14 301,616 ----a-w c:\program files\Everest_Poker.exe
2008-10-14 13:48 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Media Player Classic
2008-10-14 08:51 --------- d-----w c:\program files\OpenOffice.org 2.0
2008-10-13 16:09 --------- d-----w c:\program files\Build in Time
2008-10-13 15:00 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-13 15:00 --------- d-----w c:\program files\Windows Live
2008-10-13 14:57 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
2008-10-13 14:35 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-10-13 14:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-13 14:29 --------- d-----w c:\program files\CyberLink
2008-10-13 14:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\CyberLink
2008-10-13 14:28 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-13 14:27 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-10-13 14:27 --------- d-----w c:\program files\Ahead
2008-10-13 14:26 --------- d-----w c:\program files\Alwil Software
2008-10-13 13:26 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-13 13:26 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
2008-10-13 13:25 --------- d-----w c:\program files\Hewlett-Packard
2008-10-13 13:25 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\InstallShield
2008-10-13 13:23 --------- d-----w c:\program files\CONEXANT
2008-10-13 13:21 --------- d-----w c:\program files\ATI Technologies
2008-10-13 13:04 --------- d-----w c:\program files\Services en ligne
2008-10-09 09:42 --------- d-----w c:\program files\Steam
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-19 11:33 203,096 ----a-w c:\program files\bigfishgames_p22084489_s1_l1.exe
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-14 06:55 109,249 ----a-w c:\program files\MSWINSCK.OCX
2008-09-09 11:31 103,536 ----a-w c:\program files\bigfishgames_p21447713_s1_l1.exe
2008-09-09 11:28 103,536 ----a-w c:\program files\super granny 4.exe
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-07-23 18:41 9,501,920 ----a-w c:\program files\vlc-0.8.6i-win32.exe
2008-03-10 11:31 2,838,440 ----a-w c:\program files\shockwave_installer_slim.exe
2008-02-27 20:40 0 -c--a-w c:\program files\temp01
2008-02-15 12:45 774,144 ----a-w c:\program files\RngInterstitial.dll
2007-10-18 21:41 20,680,488 -c--a-w c:\program files\lottsodeluxe.exe
2007-04-29 11:53 9,516,033 -c--a-w c:\program files\vlc-0.8.6b-win32.exe
1999-04-06 20:27 99,840 -c--a-w c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 10:53 70,144 -c--a-w c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 10:53 48,640 -c--a-w c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 10:53 31,744 -c--a-w c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 10:53 186,368 -c--a-w c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 10:53 17,920 -c--a-w c:\program files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-07 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"NBJ"="c:\progra~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 1961984]
"QUAD Scheduler"="c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe" [2008-10-21 11264]
"QUAD Windows service"="c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe" [2008-12-01 12185600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 344064]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-15 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"SpywareCleaner"="c:\windows\system32\SpywareRemover.exe" [2008-11-26 297697]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\DUCHAUSSOY\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=hkpzau.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-13 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-13 20560]
R2 WinDefend;Windows Defender;"c:\program files\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]

*Newly Created Service* - HTTPFILTER
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-02 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\DUCHAUSSOY\Application Data\Mozilla\Firefox\Profiles\bvhg5m86.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 18:21:55
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-02 18:24:26
ComboFix-quarantined-files.txt 2008-12-02 17:23:16

Avant-CF: 18 085 474 304 octets libres
Après-CF: 18,083,328,000 octets libres

237 --- E O F --- 2008-12-02 14:50:22
0
Réponse 22 / 110
lily2701 Messages postés 85 Statut Membre
 
voici le rapport de comboxfix

ComboFix 08-12-01.03 - DUCHAUSSOY 2008-12-02 18:16:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.600 [GMT 1:00]
Lancé depuis: c:\documents and settings\DUCHAUSSOY\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\faqmauyu.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.

2008-12-02 17:49 . 2008-12-02 17:49 <REP> d-------- c:\program files\QUAD Utilities
2008-12-02 17:49 . 2008-12-02 17:49 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\QUAD Backups
2008-12-02 15:10 . 2008-12-02 15:10 <REP> d-------- c:\program files\CCleaner
2008-12-02 14:47 . 2008-12-02 14:54 <REP> d-------- C:\ToolBar SD
2008-12-02 10:00 . 2008-12-02 14:45 461 --a------ c:\windows\system32\win32hlp.cnf
2008-12-01 15:14 . 2008-12-01 15:14 <REP> d-------- c:\program files\Windows Defender
2008-12-01 15:08 . 2008-12-01 15:10 <REP> d-------- c:\program files\Microsoft AntiSpyware
2008-12-01 12:10 . 2005-12-15 17:37 86,095 --a------ c:\windows\system32\ImageDrive.cpl
2008-12-01 11:27 . 2008-12-01 11:27 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Ahead
2008-11-30 23:16 . 2008-11-30 23:16 1 --a------ c:\windows\system32\uniq.tll
2008-11-30 18:15 . 2008-12-02 15:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-30 18:15 . 2008-11-30 18:15 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Malwarebytes
2008-11-30 18:15 . 2008-11-30 18:15 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-11-30 18:15 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-30 18:15 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-30 17:12 . 2008-12-02 10:25 2,482 --a------ c:\windows\system32\tmp.reg
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-30 16:05 . 2008-10-13 14:01 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-30 16:05 . 2008-10-13 15:44 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-30 16:05 . 2008-11-30 16:05 <REP> d-------- c:\documents and settings\Administrateur
2008-11-29 13:12 . 2008-11-30 23:16 1 --a------ c:\windows\system32\test.ttt
2008-11-29 11:49 . 2008-11-29 11:49 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\GameInvest
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-25 14:18 . 2008-11-25 14:40 <REP> d-------- C:\games
2008-11-25 10:27 . 2008-11-25 10:27 <REP> d-------- c:\program files\Games
2008-11-18 16:35 . 2008-11-18 16:35 <REP> d-------- c:\windows\Delicious Emilys Tea Garden
2008-11-18 16:35 . 2008-11-18 16:42 <REP> d-------- c:\program files\Delicious Emilys Tea Garden
2008-11-18 12:07 . 2008-11-18 12:08 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\MSNInstaller
2008-11-17 11:02 . 2008-11-17 11:03 <REP> d-------- c:\program files\Mystic Inn
2008-11-17 10:57 . 2008-11-17 10:57 208,304 --a------ c:\program files\bigfishgames_p26210796_s1_l1.exe
2008-11-15 16:24 . 2008-11-15 18:34 <REP> d-------- c:\program files\Gamenext
2008-11-15 16:14 . 2008-11-15 16:14 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\GameHouse
2008-11-15 13:16 . 2008-11-15 13:16 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Gamelab
2008-11-12 12:02 . 2008-11-12 12:05 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Super-Cow
2008-11-12 11:00 . 2008-11-12 14:29 <REP> d-------- C:\My Games
2008-11-12 10:58 . 2008-11-12 10:58 <REP> d-------- C:\users
2008-11-11 23:52 . 2008-11-11 23:52 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AlawarGameBox
2008-11-11 22:26 . 2008-11-11 22:26 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AlawarWrapper
2008-11-11 15:11 . 2008-11-11 15:11 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Talkback
2008-11-11 15:11 . 2008-11-11 15:11 0 --a------ c:\windows\nsreg.dat
2008-11-11 14:09 . 2008-11-15 13:59 <REP> d-------- c:\program files\GameHouse
2008-11-11 14:09 . 2008-11-11 14:09 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\GameHouse
2008-11-11 14:09 . 2008-11-11 14:09 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\n7-89-o9-3r-4t-r9
2008-11-09 18:13 . 2008-11-18 15:02 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Zylom
2008-11-09 18:13 . 2008-11-09 18:13 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\MythPeople
2008-11-09 18:12 . 2008-11-18 16:08 <REP> d-------- c:\program files\Zylom Games
2008-11-07 15:35 . 2008-11-07 15:36 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\PetShowCraze
2008-11-07 12:55 . 2008-11-07 12:55 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\AdobeUM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 16:46 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-12-02 14:34 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\OpenOffice.org2
2008-11-30 01:26 --------- d-----w c:\program files\Everest Poker
2008-11-29 12:15 --------- d-----w c:\program files\eMule
2008-11-29 11:49 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-11-29 09:42 --------- d-----w c:\program files\Oberon Media
2008-11-29 09:32 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\BigFishGamesCache
2008-11-15 15:24 --------- d-----w c:\program files\Fichiers communs\Oberon Media
2008-11-12 13:29 --------- d-----w c:\program files\RealArcade
2008-11-11 23:53 --------- d-----w c:\program files\Alawar
2008-11-11 21:27 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\PlayFirst
2008-11-11 21:27 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\PlayFirst
2008-11-09 18:17 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\MumboJumbo
2008-11-09 17:14 --------- d-----w c:\program files\bfgclient
2008-11-07 16:06 --------- d-----w c:\program files\PlayFirst
2008-11-05 18:42 --------- d-----w c:\program files\Megaplex Madness - Now Playing
2008-11-01 09:25 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Pogo Games
2008-10-29 16:14 --------- d-----w c:\program files\Turbo Fiesta
2008-10-29 16:14 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Oberon Games
2008-10-29 16:14 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Oberon Games
2008-10-29 12:54 195,896 ----a-w c:\program files\bigfishgames_p15934859_s1_l1.exe
2008-10-29 12:54 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Ludia
2008-10-29 12:54 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Ludia
2008-10-29 12:45 --------- d-----w c:\program files\Hells Kitchen
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 21:21 --------- d-----w c:\program files\MSXML 4.0
2008-10-21 14:12 195,896 ----a-w c:\program files\bigfishgames_p24238305_s1_l1.exe
2008-10-20 12:29 --------- d-----w c:\program files\LuckyTender
2008-10-19 18:49 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\dvdcss
2008-10-19 17:42 3,231,826 ----a-w c:\program files\eMule0.49b-Installer1.exe
2008-10-17 09:08 --------- d-----w c:\program files\Wedding Dash
2008-10-17 09:04 195,896 ----a-w c:\program files\bigfishgames_p23939333_s5_l4.exe
2008-10-16 23:09 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Beanbag Studios
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 08:03 --------- d-----w c:\program files\Google
2008-10-15 18:44 --------- d-----w c:\program files\Java
2008-10-15 18:15 --------- d-----w c:\program files\microsoft frontpage
2008-10-15 18:15 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Microsoft Web Folders
2008-10-15 09:53 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Zylom
2008-10-15 09:50 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\vlc
2008-10-15 08:39 --------- d-----w c:\program files\NetWaiting
2008-10-14 16:46 --------- d-----w c:\program files\Microsoft Works
2008-10-14 14:14 301,616 ----a-w c:\program files\Everest_Poker.exe
2008-10-14 13:48 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Media Player Classic
2008-10-14 08:51 --------- d-----w c:\program files\OpenOffice.org 2.0
2008-10-13 16:09 --------- d-----w c:\program files\Build in Time
2008-10-13 15:00 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-13 15:00 --------- d-----w c:\program files\Windows Live
2008-10-13 14:57 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
2008-10-13 14:35 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-10-13 14:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-13 14:29 --------- d-----w c:\program files\CyberLink
2008-10-13 14:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\CyberLink
2008-10-13 14:28 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-13 14:27 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-10-13 14:27 --------- d-----w c:\program files\Ahead
2008-10-13 14:26 --------- d-----w c:\program files\Alwil Software
2008-10-13 13:26 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-13 13:26 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
2008-10-13 13:25 --------- d-----w c:\program files\Hewlett-Packard
2008-10-13 13:25 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\InstallShield
2008-10-13 13:23 --------- d-----w c:\program files\CONEXANT
2008-10-13 13:21 --------- d-----w c:\program files\ATI Technologies
2008-10-13 13:04 --------- d-----w c:\program files\Services en ligne
2008-10-09 09:42 --------- d-----w c:\program files\Steam
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-19 11:33 203,096 ----a-w c:\program files\bigfishgames_p22084489_s1_l1.exe
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-14 06:55 109,249 ----a-w c:\program files\MSWINSCK.OCX
2008-09-09 11:31 103,536 ----a-w c:\program files\bigfishgames_p21447713_s1_l1.exe
2008-09-09 11:28 103,536 ----a-w c:\program files\super granny 4.exe
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-07-23 18:41 9,501,920 ----a-w c:\program files\vlc-0.8.6i-win32.exe
2008-03-10 11:31 2,838,440 ----a-w c:\program files\shockwave_installer_slim.exe
2008-02-27 20:40 0 -c--a-w c:\program files\temp01
2008-02-15 12:45 774,144 ----a-w c:\program files\RngInterstitial.dll
2007-10-18 21:41 20,680,488 -c--a-w c:\program files\lottsodeluxe.exe
2007-04-29 11:53 9,516,033 -c--a-w c:\program files\vlc-0.8.6b-win32.exe
1999-04-06 20:27 99,840 -c--a-w c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 10:53 70,144 -c--a-w c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 10:53 48,640 -c--a-w c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 10:53 31,744 -c--a-w c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 10:53 186,368 -c--a-w c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 10:53 17,920 -c--a-w c:\program files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-07 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"NBJ"="c:\progra~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 1961984]
"QUAD Scheduler"="c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe" [2008-10-21 11264]
"QUAD Windows service"="c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe" [2008-12-01 12185600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 344064]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-15 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"SpywareCleaner"="c:\windows\system32\SpywareRemover.exe" [2008-11-26 297697]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\DUCHAUSSOY\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=hkpzau.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-13 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-13 20560]
R2 WinDefend;Windows Defender;"c:\program files\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]

*Newly Created Service* - HTTPFILTER
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-02 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\DUCHAUSSOY\Application Data\Mozilla\Firefox\Profiles\bvhg5m86.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 18:21:55
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-02 18:24:26
ComboFix-quarantined-files.txt 2008-12-02 17:23:16

Avant-CF: 18 085 474 304 octets libres
Après-CF: 18,083,328,000 octets libres

237 --- E O F --- 2008-12-02 14:50:22
0
Réponse 23 / 110
lily2701 Messages postés 85 Statut Membre
 
dsl j'ai mis 2 fois le rapport de combofix

dis moi est-ce que la console de récuperation il faut s'en servir au redemarrage?
j'ai redammarrer moi mm le pc parce qu'après combofix il ne me l'avait pas demander et la sur le bios il me demande si je veux passer par la console ou pas
quand je suis aller dessus il me demande de saisir ce que je eux utiliser et quand je saisie la commande 1 pour c/windows rien sne se passe alors j'ai fais exit et j'ai allumer le pc sans passer par la console c'est ce qu'il fallait faire?
0
Réponse 24 / 110
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Non ... tu choisis tjrs un démarrage normal sauf en cas de prb et si je te le demande ...



la suite :


1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
c:\windows\system32\SpywareRemover.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
c:\windows\system32\win32hlp.cnf
c:\windows\system32\uniq.tll
c:\windows\system32\ImageDrive.cpl


Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 110
lily2701 Messages postés 85 Statut Membre
 
Pour c:\windows\system32\SpywareRemover.exe



Fichier SpywareRemover.exe_ reçu le 2008.12.02 19:06:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 10/37 (27.03%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.02 -
AntiVir 7.9.0.36 2008.12.02 TR/Dldr.AutoIt.IB
Authentium 5.1.0.4 2008.12.02 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.02 -
BitDefender 7.2 2008.12.02 -
CAT-QuickHeal 10.00 2008.12.02 -
ClamAV 0.94.1 2008.12.02 -
DrWeb 4.44.0.09170 2008.12.02 Trojan.DownLoad.23677
eSafe 7.0.17.0 2008.12.02 Suspicious File
eTrust-Vet 31.6.6239 2008.12.02 -
Ewido 4.0 2008.12.02 -
F-Prot 4.4.4.56 2008.12.01 -
F-Secure 8.0.14332.0 2008.12.02 Trojan-Downloader.Win32.AutoIt.ib
Fortinet 3.117.0.0 2008.12.02 W32/AutoIt.IB!tr.dldr
GData 19 2008.12.02 -
Ikarus T3.1.1.45.0 2008.12.02 -
K7AntiVirus 7.10.540 2008.12.02 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.12.02 Trojan-Downloader.Win32.AutoIt.ib
McAfee 5451 2008.12.01 -
McAfee+Artemis 5451 2008.12.01 Generic!Artemis
Microsoft 1.4104 2008.12.02 -
NOD32 3658 2008.12.02 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.02 -
PCTools 4.4.2.0 2008.12.02 -
Prevx1 V2 2008.12.02 -
Rising 21.06.12.00 2008.12.02 -
SecureWeb-Gateway 6.7.6 2008.12.02 Trojan.Dldr.AutoIt.IB
Sophos 4.36.0 2008.12.02 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.02 Trojan.Fakeavalert
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.02 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.2.1496 2008.12.02 -
VirusBuster 4.5.11.0 2008.12.01 -
Information additionnelle
File size: 297697 bytes
MD5...: 5b85194433538c0141788c157faef284
SHA1..: cabb14e0feeda359766b62aec7eb40ad78097a4e
SHA256: ab1cba446e7a8b716e5a09329c0bc66e437b3a04667fab9d2206f3f038b05242
SHA512: 112fb4f09a2e2c0594a41b625f1625c7439949b4c4e5cdc250d7d35fee8eec59
c676f701882dc5ea0308668b5dc868ab9598bb13958a4390917ebc6afa5d57dd

ssdeep: 6144:PknN4CVUIm6uk06ZLYgvBA+8xmrxgmA+3cclptVopAWm8mZbHQqpFm6pG:8
nNhuBoY8SorxgmA+nlvVlcmZb+r

PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x499ca0
timedatestamp.....: 0x4850e379 (Thu Jun 12 08:51:05 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x61000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x62000 0x38000 0x38000 7.93 429538adf33595d4ba93cc74210654de
.rsrc 0x9a000 0x8000 0x7600 5.86 31a9f2914a1f6eaa22e4f831425a230c

( 13 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: ImageList_Create
> comdlg32.dll: GetSaveFileNameW
> GDI32.dll: LineTo
> MPR.dll: WNetUseConnectionW
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueW
> WINMM.dll: timeGetTime
> WSOCK32.dll: -

( 0 exports )

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5b85194433538c0141788c157faef284' target='_blank'>http://research.sunbelt-software.com/...
packers (F-Prot): UPX
0
Réponse 26 / 110
lily2701 Messages postés 85 Statut Membre
 
Pour c:\windows\system32\win32hlp.cnf

Fichier SpywareRemover.exe_ reçu le 2008.12.02 19:06:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 10/37 (27.03%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.02 -
AntiVir 7.9.0.36 2008.12.02 TR/Dldr.AutoIt.IB
Authentium 5.1.0.4 2008.12.02 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.02 -
BitDefender 7.2 2008.12.02 -
CAT-QuickHeal 10.00 2008.12.02 -
ClamAV 0.94.1 2008.12.02 -
DrWeb 4.44.0.09170 2008.12.02 Trojan.DownLoad.23677
eSafe 7.0.17.0 2008.12.02 Suspicious File
eTrust-Vet 31.6.6239 2008.12.02 -
Ewido 4.0 2008.12.02 -
F-Prot 4.4.4.56 2008.12.01 -
F-Secure 8.0.14332.0 2008.12.02 Trojan-Downloader.Win32.AutoIt.ib
Fortinet 3.117.0.0 2008.12.02 W32/AutoIt.IB!tr.dldr
GData 19 2008.12.02 -
Ikarus T3.1.1.45.0 2008.12.02 -
K7AntiVirus 7.10.540 2008.12.02 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.12.02 Trojan-Downloader.Win32.AutoIt.ib
McAfee 5451 2008.12.01 -
McAfee+Artemis 5451 2008.12.01 Generic!Artemis
Microsoft 1.4104 2008.12.02 -
NOD32 3658 2008.12.02 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.02 -
PCTools 4.4.2.0 2008.12.02 -
Prevx1 V2 2008.12.02 -
Rising 21.06.12.00 2008.12.02 -
SecureWeb-Gateway 6.7.6 2008.12.02 Trojan.Dldr.AutoIt.IB
Sophos 4.36.0 2008.12.02 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.02 Trojan.Fakeavalert
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.02 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.2.1496 2008.12.02 -
VirusBuster 4.5.11.0 2008.12.01 -
Information additionnelle
File size: 297697 bytes
MD5...: 5b85194433538c0141788c157faef284
SHA1..: cabb14e0feeda359766b62aec7eb40ad78097a4e
SHA256: ab1cba446e7a8b716e5a09329c0bc66e437b3a04667fab9d2206f3f038b05242
SHA512: 112fb4f09a2e2c0594a41b625f1625c7439949b4c4e5cdc250d7d35fee8eec59
c676f701882dc5ea0308668b5dc868ab9598bb13958a4390917ebc6afa5d57dd

ssdeep: 6144:PknN4CVUIm6uk06ZLYgvBA+8xmrxgmA+3cclptVopAWm8mZbHQqpFm6pG:8
nNhuBoY8SorxgmA+nlvVlcmZb+r

PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x499ca0
timedatestamp.....: 0x4850e379 (Thu Jun 12 08:51:05 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x61000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x62000 0x38000 0x38000 7.93 429538adf33595d4ba93cc74210654de
.rsrc 0x9a000 0x8000 0x7600 5.86 31a9f2914a1f6eaa22e4f831425a230c

( 13 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: ImageList_Create
> comdlg32.dll: GetSaveFileNameW
> GDI32.dll: LineTo
> MPR.dll: WNetUseConnectionW
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueW
> WINMM.dll: timeGetTime
> WSOCK32.dll: -

( 0 exports )

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5b85194433538c0141788c157faef284' target='_blank'>http://research.sunbelt-software.com/...
packers (F-Prot): UPX
0
Réponse 27 / 110
lily2701 Messages postés 85 Statut Membre
 
pour c:\windows\system32\uniq.tll


Fichier uniq.tll_ reçu le 2008.12.02 19:17:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.02 -
AntiVir 7.9.0.36 2008.12.02 -
Authentium 5.1.0.4 2008.12.02 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.02 -
BitDefender 7.2 2008.12.02 -
CAT-QuickHeal 10.00 2008.12.02 -
ClamAV 0.94.1 2008.12.02 -
DrWeb 4.44.0.09170 2008.12.02 -
eSafe 7.0.17.0 2008.12.02 -
eTrust-Vet 31.6.6239 2008.12.02 -
Ewido 4.0 2008.12.02 -
F-Prot 4.4.4.56 2008.12.01 -
F-Secure 8.0.14332.0 2008.12.02 -
Fortinet 3.117.0.0 2008.12.02 -
GData 19 2008.12.02 -
Ikarus T3.1.1.45.0 2008.12.02 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.02 -
McAfee 5451 2008.12.01 -
McAfee+Artemis 5451 2008.12.01 -
Microsoft 1.4104 2008.12.02 -
NOD32 3658 2008.12.02 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.02 -
PCTools 4.4.2.0 2008.12.02 -
Prevx1 V2 2008.12.02 -
Rising 21.06.12.00 2008.12.02 -
SecureWeb-Gateway 6.7.6 2008.12.02 -
Sophos 4.36.0 2008.12.02 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.02 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.02 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.2.1496 2008.12.02 -
VirusBuster 4.5.11.0 2008.12.01 -
Information additionnelle
File size: 1 bytes
MD5...: 4a8a08f09d37b73795649038408b5f33
SHA1..: 84a516841ba77a5b4648de2cd0dfcb30ea46dbb4
SHA256: 2e7d2c03a9507ae265ecf5b5356885a53393a2029d241394997265a1a25aefc6
SHA512: acc28db2beb7b42baa1cb0243d401ccb4e3fce44d7b02879a52799aadff54152
2d8822598b2fa664f9d5156c00c924805d75c3868bd56c2acb81d37e98e35adc

ssdeep: 3:G:G

PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
0
Réponse 28 / 110
lily2701 Messages postés 85 Statut Membre
 
pour c:\windows\system32\ImageDrive.cpl

Fichier ImageDrive.cpl_ reçu le 2008.12.02 19:21:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.02 -
AntiVir 7.9.0.36 2008.12.02 -
Authentium 5.1.0.4 2008.12.02 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.02 -
BitDefender 7.2 2008.12.02 -
CAT-QuickHeal 10.00 2008.12.02 -
ClamAV 0.94.1 2008.12.02 -
DrWeb 4.44.0.09170 2008.12.02 -
eSafe 7.0.17.0 2008.12.02 -
eTrust-Vet 31.6.6239 2008.12.02 -
Ewido 4.0 2008.12.02 -
F-Prot 4.4.4.56 2008.12.01 -
F-Secure 8.0.14332.0 2008.12.02 -
Fortinet 3.117.0.0 2008.12.02 -
GData 19 2008.12.02 -
Ikarus T3.1.1.45.0 2008.12.02 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.02 -
McAfee 5451 2008.12.01 -
McAfee+Artemis 5451 2008.12.01 -
Microsoft 1.4104 2008.12.02 -
NOD32 3658 2008.12.02 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.02 -
PCTools 4.4.2.0 2008.12.02 -
Prevx1 V2 2008.12.02 -
Rising 21.06.12.00 2008.12.02 -
SecureWeb-Gateway 6.7.6 2008.12.02 -
Sophos 4.36.0 2008.12.02 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.02 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.02 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.2.1496 2008.12.02 -
VirusBuster 4.5.11.0 2008.12.01 -
Information additionnelle
File size: 86095 bytes
MD5...: 25ad5429823b0a1e49d19d3ff4ed90bc
SHA1..: 7ee174dcb6bf3f3df8bf9d94cbdebea8cc33058a
SHA256: c648e7fc43cb95021f75fdd1419ef257ed246f79a9a6f0b7d370ebf386dcfcbb
SHA512: 45a1e3e1d709139d141f2c8ece6986cba2ab1e6ac04b06f54d9be35b30c45e22
cfdbae5bc51010a007a30e6b15c41b8a0b644a6c0e8e64a2eceaa19861376cbf

ssdeep: 1536:uO48TgIH/iMvV1E7aBPV+vUotixyGkO3gK1CWR/Q:uV0iMI7GQ8osxpZ3g2
CGQ

PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (51.4%)
Win 9x/ME Control Panel applet (21.1%)
Win32 Executable Generic (11.6%)
Win32 Dynamic Link Library (generic) (10.3%)
Generic Win/DOS Executable (2.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000184f
timedatestamp.....: 0x43a1a9bb (Thu Dec 15 17:36:59 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb324 0xc000 6.41 6649ba8965b24aefb63fa549d49dc2e4
.rdata 0xd000 0x16bb 0x2000 4.22 b5815ecf3e25e10c6d201f67a5b48594
.data 0xf000 0x4c00 0x4000 1.36 799c36b1d30d98d094f73a8fb50a8f88
.rsrc 0x14000 0xec0 0x1000 3.95 f9ea2382848f72f35b0cfc445efe568b
.reloc 0x15000 0xe42 0x1000 6.22 f109952bbe17c33707b4eaadeec307c2

( 3 imports )
> USER32.dll: FindWindowA, SetForegroundWindow, LoadIconA, LoadStringA
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> KERNEL32.dll: GetLocaleInfoW, CompareStringA, CompareStringW, SetEnvironmentVariableA, VirtualFree, GetCommandLineA, GetVersion, HeapFree, ExitProcess, TerminateProcess, GetCurrentProcess, HeapReAlloc, HeapAlloc, HeapSize, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, GetCurrentThread, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, WriteFile, VirtualAlloc, IsBadWritePtr, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, FatalAppExitA, RtlUnwind, GetFileAttributesA, GetExitCodeProcess, WaitForSingleObject, CloseHandle, CreateProcessA, SetFilePointer, InterlockedDecrement, InterlockedIncrement, UnhandledExceptionFilter, GetCPInfo, GetACP, GetOEMCP, GetProcAddress, LoadLibraryA, SetStdHandle, Sleep, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, FlushFileBuffers, IsValidLocale, IsValidCodePage, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, GetTimeZoneInformation

( 1 exports )
CPlApplet
0
Réponse 29 / 110
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Très bien ....


la suite :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareCleaner"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

File::
c:\windows\system32\SpywareRemover.exe



Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 30 / 110
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,
tu ne m'as pas posté le bon rapport VT pour ce fichier :
c:\windows\system32\win32hlp.cnf

Si possible , me le poster avant de faire la manipe de Combo Script ... merci ....

0
Réponse 31 / 110
lily2701 Messages postés 85 Statut Membre
 
pour combofix

ComboFix 08-12-01.03 - DUCHAUSSOY 2008-12-02 19:38:02.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.619 [GMT 1:00]
Lancé depuis: c:\documents and settings\DUCHAUSSOY\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\DUCHAUSSOY\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\SpywareRemover.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\SpywareRemover.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.

2008-12-02 17:49 . 2008-12-02 17:49 <REP> d-------- c:\program files\QUAD Utilities
2008-12-02 17:49 . 2008-12-02 17:49 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\QUAD Backups
2008-12-02 15:10 . 2008-12-02 15:10 <REP> d-------- c:\program files\CCleaner
2008-12-02 14:47 . 2008-12-02 14:54 <REP> d-------- C:\ToolBar SD
2008-12-02 10:00 . 2008-12-02 14:45 461 --a------ c:\windows\system32\win32hlp.cnf
2008-12-01 15:14 . 2008-12-01 15:14 <REP> d-------- c:\program files\Windows Defender
2008-12-01 15:08 . 2008-12-01 15:10 <REP> d-------- c:\program files\Microsoft AntiSpyware
2008-12-01 12:10 . 2005-12-15 17:37 86,095 --a------ c:\windows\system32\ImageDrive.cpl
2008-12-01 11:27 . 2008-12-01 11:27 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Ahead
2008-11-30 23:16 . 2008-11-30 23:16 1 --a------ c:\windows\system32\uniq.tll
2008-11-30 18:15 . 2008-12-02 15:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-30 18:15 . 2008-11-30 18:15 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Malwarebytes
2008-11-30 18:15 . 2008-11-30 18:15 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-11-30 18:15 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-30 18:15 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-30 17:12 . 2008-12-02 10:25 2,482 --a------ c:\windows\system32\tmp.reg
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-30 16:05 . 2008-10-13 14:01 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-30 16:05 . 2008-10-13 15:44 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-30 16:05 . 2008-10-13 15:44 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-30 16:05 . 2008-11-30 16:05 <REP> d-------- c:\documents and settings\Administrateur
2008-11-29 13:12 . 2008-11-30 23:16 1 --a------ c:\windows\system32\test.ttt
2008-11-29 11:49 . 2008-11-29 11:49 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\GameInvest
2008-11-25 14:18 . 2008-11-25 14:40 <REP> d-------- C:\games
2008-11-25 10:27 . 2008-11-25 10:27 <REP> d-------- c:\program files\Games
2008-11-18 16:35 . 2008-11-18 16:35 <REP> d-------- c:\windows\Delicious Emilys Tea Garden
2008-11-18 16:35 . 2008-11-18 16:42 <REP> d-------- c:\program files\Delicious Emilys Tea Garden
2008-11-18 12:07 . 2008-11-18 12:08 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\MSNInstaller
2008-11-17 11:02 . 2008-11-17 11:03 <REP> d-------- c:\program files\Mystic Inn
2008-11-17 10:57 . 2008-11-17 10:57 208,304 --a------ c:\program files\bigfishgames_p26210796_s1_l1.exe
2008-11-15 16:24 . 2008-11-15 18:34 <REP> d-------- c:\program files\Gamenext
2008-11-15 16:14 . 2008-11-15 16:14 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\GameHouse
2008-11-15 13:16 . 2008-11-15 13:16 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Gamelab
2008-11-12 12:02 . 2008-11-12 12:05 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Super-Cow
2008-11-12 11:00 . 2008-11-12 14:29 <REP> d-------- C:\My Games
2008-11-12 10:58 . 2008-11-12 10:58 <REP> d-------- C:\users
2008-11-11 23:52 . 2008-11-11 23:52 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AlawarGameBox
2008-11-11 22:26 . 2008-11-11 22:26 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AlawarWrapper
2008-11-11 15:11 . 2008-11-11 15:11 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Talkback
2008-11-11 15:11 . 2008-11-11 15:11 0 --a------ c:\windows\nsreg.dat
2008-11-11 14:09 . 2008-11-15 13:59 <REP> d-------- c:\program files\GameHouse
2008-11-11 14:09 . 2008-11-11 14:09 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\GameHouse
2008-11-11 14:09 . 2008-11-11 14:09 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\n7-89-o9-3r-4t-r9
2008-11-09 18:13 . 2008-11-18 15:02 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\Zylom
2008-11-09 18:13 . 2008-11-09 18:13 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\MythPeople
2008-11-09 18:12 . 2008-11-18 16:08 <REP> d-------- c:\program files\Zylom Games
2008-11-07 15:35 . 2008-11-07 15:36 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\PetShowCraze
2008-11-07 12:55 . 2008-11-07 12:55 <REP> d-------- c:\documents and settings\DUCHAUSSOY\Application Data\AdobeUM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 17:35 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\OpenOffice.org2
2008-12-02 16:46 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-11-30 01:26 --------- d-----w c:\program files\Everest Poker
2008-11-29 12:15 --------- d-----w c:\program files\eMule
2008-11-29 11:49 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-11-29 09:42 --------- d-----w c:\program files\Oberon Media
2008-11-29 09:32 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\BigFishGamesCache
2008-11-15 15:24 --------- d-----w c:\program files\Fichiers communs\Oberon Media
2008-11-12 13:29 --------- d-----w c:\program files\RealArcade
2008-11-11 23:53 --------- d-----w c:\program files\Alawar
2008-11-11 21:27 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\PlayFirst
2008-11-11 21:27 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\PlayFirst
2008-11-09 18:17 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\MumboJumbo
2008-11-09 17:14 --------- d-----w c:\program files\bfgclient
2008-11-07 16:06 --------- d-----w c:\program files\PlayFirst
2008-11-05 18:42 --------- d-----w c:\program files\Megaplex Madness - Now Playing
2008-11-01 09:25 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Pogo Games
2008-10-29 16:14 --------- d-----w c:\program files\Turbo Fiesta
2008-10-29 16:14 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Oberon Games
2008-10-29 16:14 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Oberon Games
2008-10-29 12:54 195,896 ----a-w c:\program files\bigfishgames_p15934859_s1_l1.exe
2008-10-29 12:54 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Ludia
2008-10-29 12:54 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Ludia
2008-10-29 12:45 --------- d-----w c:\program files\Hells Kitchen
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 21:21 --------- d-----w c:\program files\MSXML 4.0
2008-10-21 14:12 195,896 ----a-w c:\program files\bigfishgames_p24238305_s1_l1.exe
2008-10-20 12:29 --------- d-----w c:\program files\LuckyTender
2008-10-19 18:49 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\dvdcss
2008-10-19 17:42 3,231,826 ----a-w c:\program files\eMule0.49b-Installer1.exe
2008-10-17 09:08 --------- d-----w c:\program files\Wedding Dash
2008-10-17 09:04 195,896 ----a-w c:\program files\bigfishgames_p23939333_s5_l4.exe
2008-10-16 23:09 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Beanbag Studios
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 08:03 --------- d-----w c:\program files\Google
2008-10-15 18:44 --------- d-----w c:\program files\Java
2008-10-15 18:15 --------- d-----w c:\program files\microsoft frontpage
2008-10-15 18:15 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Microsoft Web Folders
2008-10-15 09:53 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Zylom
2008-10-15 09:50 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\vlc
2008-10-15 08:39 --------- d-----w c:\program files\NetWaiting
2008-10-14 16:46 --------- d-----w c:\program files\Microsoft Works
2008-10-14 14:14 301,616 ----a-w c:\program files\Everest_Poker.exe
2008-10-14 13:48 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\Media Player Classic
2008-10-14 08:51 --------- d-----w c:\program files\OpenOffice.org 2.0
2008-10-13 16:09 --------- d-----w c:\program files\Build in Time
2008-10-13 15:00 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-13 15:00 --------- d-----w c:\program files\Windows Live
2008-10-13 14:57 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WLInstaller
2008-10-13 14:35 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-10-13 14:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-13 14:29 --------- d-----w c:\program files\CyberLink
2008-10-13 14:29 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\CyberLink
2008-10-13 14:28 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-13 14:27 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-10-13 14:27 --------- d-----w c:\program files\Ahead
2008-10-13 14:26 --------- d-----w c:\program files\Alwil Software
2008-10-13 13:26 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-13 13:26 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf
2008-10-13 13:25 --------- d-----w c:\program files\Hewlett-Packard
2008-10-13 13:25 --------- d-----w c:\documents and settings\DUCHAUSSOY\Application Data\InstallShield
2008-10-13 13:23 --------- d-----w c:\program files\CONEXANT
2008-10-13 13:21 --------- d-----w c:\program files\ATI Technologies
2008-10-13 13:04 --------- d-----w c:\program files\Services en ligne
2008-10-09 09:42 --------- d-----w c:\program files\Steam
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-19 11:33 203,096 ----a-w c:\program files\bigfishgames_p22084489_s1_l1.exe
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-14 06:55 109,249 ----a-w c:\program files\MSWINSCK.OCX
2008-09-09 11:31 103,536 ----a-w c:\program files\bigfishgames_p21447713_s1_l1.exe
2008-09-09 11:28 103,536 ----a-w c:\program files\super granny 4.exe
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-07-23 18:41 9,501,920 ----a-w c:\program files\vlc-0.8.6i-win32.exe
2008-03-10 11:31 2,838,440 ----a-w c:\program files\shockwave_installer_slim.exe
2008-02-27 20:40 0 -c--a-w c:\program files\temp01
2008-02-15 12:45 774,144 ----a-w c:\program files\RngInterstitial.dll
2007-10-18 21:41 20,680,488 -c--a-w c:\program files\lottsodeluxe.exe
2007-04-29 11:53 9,516,033 -c--a-w c:\program files\vlc-0.8.6b-win32.exe
1999-04-06 20:27 99,840 -c--a-w c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 10:53 70,144 -c--a-w c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 10:53 48,640 -c--a-w c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 10:53 31,744 -c--a-w c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 10:53 186,368 -c--a-w c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 10:53 17,920 -c--a-w c:\program files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((( snapshot@2008-12-02_18.22.49,09 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-02 14:38:10 53,098 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-02 17:39:51 53,098 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-02 14:38:10 64,052 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-02 17:39:52 64,052 ----a-w c:\windows\system32\perfc00C.dat
- 2008-12-02 14:38:10 380,684 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-02 17:39:51 380,684 ----a-w c:\windows\system32\perfh009.dat
- 2008-12-02 14:38:10 445,672 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-02 17:39:52 445,672 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-02 17:35:37 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6b8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MsnMsgr"="c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-07 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"NBJ"="c:\progra~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 1961984]
"QUAD Scheduler"="c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe" [2008-10-21 11264]
"QUAD Windows service"="c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe" [2008-12-01 12185600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 344064]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 202032]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-15 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\DUCHAUSSOY\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-13 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-13 20560]
R2 WinDefend;Windows Defender;"c:\program files\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
.
Contenu du dossier 'Tâches planifiées'

2008-12-02 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 19:42:19
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-02 19:44:22
ComboFix-quarantined-files.txt 2008-12-02 18:43:14
ComboFix2.txt 2008-12-02 17:24:27

Avant-CF: 18,055,929,856 octets libres
Après-CF: 18,051,727,360 octets libres

241 --- E O F --- 2008-12-02 14:50:22
0
Réponse 32 / 110
lily2701 Messages postés 85 Statut Membre
 
pour hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:45, on 02/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\DUCHAUSSOY\Bureau\HiJackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wscntfy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
0
Réponse 33 / 110
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ....

tu as vu ce que je t'ai posté avant :
http://www.commentcamarche.net/forum/affich 9709194 warning dangerous spyware fond d ecran noir?page=2#32

^^
0
Réponse 34 / 110
lily2701 Messages postés 85 Statut Membre
 
Pour c:\windows\system32\win32hlp.cnf je l'ai refais dis moi si c'est bon



Fichier win32hlp.cnf_ reçu le 2008.12.02 19:52:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.02 -
AntiVir 7.9.0.36 2008.12.02 -
Authentium 5.1.0.4 2008.12.02 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.02 -
BitDefender 7.2 2008.12.02 -
CAT-QuickHeal 10.00 2008.12.02 -
ClamAV 0.94.1 2008.12.02 -
DrWeb 4.44.0.09170 2008.12.02 -
eSafe 7.0.17.0 2008.12.02 -
eTrust-Vet 31.6.6239 2008.12.02 -
Ewido 4.0 2008.12.02 -
F-Prot 4.4.4.56 2008.12.02 -
F-Secure 8.0.14332.0 2008.12.02 -
Fortinet 3.117.0.0 2008.12.02 -
GData 19 2008.12.02 -
Ikarus T3.1.1.45.0 2008.12.02 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.02 -
McAfee 5451 2008.12.01 -
McAfee+Artemis 5451 2008.12.01 -
Microsoft 1.4104 2008.12.02 -
NOD32 3658 2008.12.02 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.02 -
PCTools 4.4.2.0 2008.12.02 -
Prevx1 V2 2008.12.02 -
Rising 21.06.12.00 2008.12.02 -
SecureWeb-Gateway 6.7.6 2008.12.02 -
Sophos 4.36.0 2008.12.02 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.02 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.02 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.2.1496 2008.12.02 -
VirusBuster 4.5.11.0 2008.12.01 -
Information additionnelle
File size: 461 bytes
MD5...: 1ba3b354d6dcc5495f4cd0a9747dd491
SHA1..: e160cb9fd4a6fb68b30dc6cad1d7d187eac3e0c2
SHA256: d3bde544922e23e1c87e269389be653e44e2b97fe4da7e0cab4e38f73e80df8c
SHA512: 48507e9292fb641abec38b18423cf67354cba021509802cc132a192fe8049195
f1d54543641ae961f613073d2e12ea5e74a42e1e2e5bdda3e3a6811cb7df5ca1

ssdeep: 6:4D6gqAM8AW3RC0QVKX6r2hBHQ6RqAM8AWd0RqAM8Gp8LYWzrKRqAMxLBXTJIRq
Aj:06AEAX6Y+qeCqsIusDJAzqj2bfI9G

PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
0
Réponse 35 / 110
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Très bien ...

parcontre je vois quelque chose de nouveau ... c'est toi qui as installé ce programme :

QUAD Utilities ??? tu peux m'en dire plus dessus .... -_-





puis tu analiseras aussi ceci sur VirusTotal :

C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe

et

C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe


Postes moi les rapport obtenus ...

0
Réponse 36 / 110
lily2701 Messages postés 85 Statut Membre
 
oui c'est tout à l'heure quand tu m'as demandé d'enregistrer la console de récuperation il y avait un lien et je pensais que c'était ce que tu me demandais d'enregistrer. Ca s'appelle quad registry cleaner
Aparement c'est un systeme d'analyse.
J'ai pas ris le temps de le retirer, il faut que je l'enlève?
0
Réponse 37 / 110
lily2701 Messages postés 85 Statut Membre
 
pour C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe


Fichier QUAD_Scheduler.exe_ reçu le 2008.12.02 20:04:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 2/37 (5.41%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.02 -
AntiVir 7.9.0.36 2008.12.02 TR/Fraud.RegClean.A
Authentium 5.1.0.4 2008.12.02 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.02 -
BitDefender 7.2 2008.12.02 -
CAT-QuickHeal 10.00 2008.12.02 -
ClamAV 0.94.1 2008.12.02 -
DrWeb 4.44.0.09170 2008.12.02 -
eSafe 7.0.17.0 2008.12.02 -
eTrust-Vet 31.6.6239 2008.12.02 -
Ewido 4.0 2008.12.02 -
F-Prot 4.4.4.56 2008.12.02 -
F-Secure 8.0.14332.0 2008.12.02 -
Fortinet 3.117.0.0 2008.12.02 -
GData 19 2008.12.02 -
Ikarus T3.1.1.45.0 2008.12.02 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.02 -
McAfee 5451 2008.12.01 -
McAfee+Artemis 5451 2008.12.01 -
Microsoft 1.4104 2008.12.02 -
NOD32 3658 2008.12.02 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.02 -
PCTools 4.4.2.0 2008.12.02 -
Prevx1 V2 2008.12.02 -
Rising 21.06.12.00 2008.12.02 -
SecureWeb-Gateway 6.7.6 2008.12.02 Trojan.Fraud.RegClean.A
Sophos 4.36.0 2008.12.02 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.02 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.02 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.2.1496 2008.12.02 -
VirusBuster 4.5.11.0 2008.12.01 -
Information additionnelle
File size: 11264 bytes
MD5...: dd7bccc299bc4fa70f0e404387d0fa5d
SHA1..: 2eb024eaea0f9ae40e8414276c18cc912f0d1cec
SHA256: 46f7878087c9208da4d40fb75fa8a8ce1a9cf810c630bd97c51244a6edda4e67
SHA512: de4ac8b6c80c79c37ce4f09871cc948032287a184ff625849514d47070c4e1ad
8c8c7aad52725a755e0519d54ce1df31214794ccf2d0e7face93d4dee7bec575

ssdeep: 192:eizRHv0OSvxuwihEPgbmuWAD5b17eWWiGLuUeMIOAZqyrp/f0:eCP0OGdJPg
b9WA9bIPuUexOATts

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4020ed
timedatestamp.....: 0x48ea3787 (Mon Oct 06 16:06:31 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16ab 0x1800 5.99 891ccf2c24644f78dc8d968b146ce67e
.rdata 0x3000 0xbb8 0xc00 4.61 9bff3956ee3b046e42f2f9c55eb8675a
.data 0x4000 0x424 0x200 2.19 c5460a1c79a093afade4e5552280a521
.rsrc 0x5000 0x1ac 0x200 5.26 a41d5c40b3b67008a59a5ecb74e40dc8

( 3 imports )
> KERNEL32.dll: CloseHandle, SetCurrentDirectoryW, GetLastError, OpenMutexW, Sleep, GetLocalTime, CreateProcessW, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, InterlockedExchange, GetSystemTimeAsFileTime
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegCloseKey, RegSetValueExW
> MSVCR80.dll: _acmdln, _initterm, _initterm_e, exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, __set_app_type, _crt_debugger_hook, _terminate@@YAXXZ, __type_info_dtor_internal_method@type_info@@QAEXXZ, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, _except_handler4_common, _invoke_watson, _controlfp_s, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, _amsg_exit, wcscpy_s, _purecall, __2@YAPAXI@Z, __3@YAXPAX@Z, _configthreadlocale, __CxxFrameHandler3, memset

( 0 exports )
0
Réponse 38 / 110
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
fais l'analyse sur VT stp ... on verra ensuite ...

0
Réponse 39 / 110
lily2701 Messages postés 85 Statut Membre
 
pour C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe


Fichier QUAD_Registry_Cleaner.exe_ reçu le 2008.12.02 20:09:53 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.02 -
AntiVir 7.9.0.36 2008.12.02 -
Authentium 5.1.0.4 2008.12.02 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.02 -
BitDefender 7.2 2008.12.02 -
CAT-QuickHeal 10.00 2008.12.02 -
ClamAV 0.94.1 2008.12.02 -
DrWeb 4.44.0.09170 2008.12.02 -
eSafe 7.0.17.0 2008.12.02 -
eTrust-Vet 31.6.6238 2008.12.02 -
Ewido 4.0 2008.12.02 -
F-Prot 4.4.4.56 2008.12.02 -
F-Secure 8.0.14332.0 2008.12.02 -
Fortinet 3.117.0.0 2008.12.02 -
GData 19 2008.12.02 -
Ikarus T3.1.1.45.0 2008.12.02 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.02 -
McAfee 5451 2008.12.01 -
McAfee+Artemis 5451 2008.12.01 -
Microsoft 1.4104 2008.12.02 -
NOD32 3658 2008.12.02 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.02 -
PCTools 4.4.2.0 2008.12.02 -
Prevx1 V2 2008.12.02 -
Rising 21.06.12.00 2008.12.02 -
SecureWeb-Gateway 6.7.6 2008.12.02 -
Sophos 4.36.0 2008.12.02 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.02 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.02 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.2.1496 2008.12.02 -
VirusBuster 4.5.11.0 2008.12.01 -
Information additionnelle
File size: 12185600 bytes
MD5...: 0c5f8944f1b56472a746bec8ec3a1cd0
SHA1..: 1f658544799b47e1e32cb5a3cfdfba0508cacc22
SHA256: a5ea738dafd122e567e39b6d77a1e459efdc4e48028b1678f3651af11437cb03
SHA512: dad8a8e0b6bd4f15b54715fc913fe822f0572b192edb6f88a5d47f468283d0b2
0a46033e3b9d5dfe43c172f29c3ce3f86b626c89d4658a1fa80474b7dbc7ca15

ssdeep: 196608:CF2A5doYYq7QtFYyk+6NGFifuotkhUOA+LCUkSLw6YhF3QydpDKD4LJ43
d0W7:CF2ADooQttk+6NGF9otBQM

PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x462289
timedatestamp.....: 0x49300a2d (Fri Nov 28 15:11:41 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x164820 0x165000 6.49 bf5317ed0c892ffc9cf64819ad8045d4
.rdata 0x166000 0x5b71e 0x5c000 4.93 4153d9cc9d82034fa9f02af9f9a1b83f
.data 0x1c2000 0x12b18 0xd000 4.15 9159a62bff178afba5010923f3fb5f61
.rsrc 0x1d5000 0x9cf040 0x9d0000 6.47 a4cc49b8b3dce1295c5600f81d0cdc66

( 18 imports )
> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW
> KERNEL32.dll: WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEnvironmentVariableA, CreateMutexW, GetCurrentProcess, GetCurrentThread, GlobalAlloc, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, GetConsoleMode, GetConsoleCP, GetDateFormatA, GetTimeFormatA, GetTimeZoneInformation, LCMapStringW, LCMapStringA, GetOEMCP, GetACP, GetCPInfo, IsDebuggerPresent, SetUnhandledExceptionFilter, TerminateProcess, QueryPerformanceCounter, VirtualFree, GetStartupInfoA, SetHandleCount, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetModuleFileNameA, GetStdHandle, GetFileType, SetStdHandle, ExitThread, RaiseException, RtlUnwind, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, GetProfileIntW, GetExitCodeThread, LocalSize, EnumResourceTypesW, EnumResourceNamesW, OpenProcess, LoadLibraryExW, LoadLibraryExA, GetTimeFormatW, GetDateFormatW, GetLastError, GlobalFree, FindResourceW, LoadResource, InterlockedIncrement, InterlockedDecrement, CreateDirectoryW, WaitForSingleObject, Sleep, SizeofResource, MoveFileW, LockResource, RemoveDirectoryW, GetWindowsDirectoryW, DeleteFileW, GetFileSize, FindFirstFileW, SetFilePointer, WriteFile, ReadFile, CreateFileW, FindClose, FindNextFileW, CloseHandle, SystemTimeToFileTime, GetLocalTime, TerminateThread, CreateThread, ExpandEnvironmentStringsW, FileTimeToSystemTime, lstrlenA, WideCharToMultiByte, GetModuleFileNameW, MultiByteToWideChar, lstrlenW, HeapAlloc, HeapFree, GetModuleHandleW, GetTickCount, GetSystemTimeAsFileTime, ExitProcess, HeapReAlloc, HeapSize, GetStartupInfoW, GetProcessHeap, GetFileTime, SetErrorMode, GlobalGetAtomNameW, TlsFree, LocalReAlloc, TlsSetValue, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, GetCurrentDirectoryW, GlobalFlags, LocalAlloc, DeleteCriticalSection, InitializeCriticalSection, FileTimeToLocalFileTime, GlobalFindAtomW, CompareStringW, LoadLibraryA, GetVersionExA, GetFullPathNameW, GetVolumeInformationW, DuplicateHandle, HeapDestroy, HeapCreate, GetProcAddress, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, GetThreadLocale, GetModuleHandleA, CopyFileW, GlobalSize, FormatMessageW, LocalFree, MulDiv, GlobalUnlock, FreeResource, CreateEventW, SuspendThread, SetEvent, ResumeThread, SetThreadPriority, WritePrivateProfileStringW, GlobalAddAtomW, GetCurrentProcessId, GetCurrentThreadId, ConvertDefaultLocale, GetVersion, LeaveCriticalSection, EnumResourceLanguagesW, lstrcmpA, GetLocaleInfoW, CompareStringA, GlobalLock, lstrcmpW, FreeLibrary, GlobalDeleteAtom, GetFileAttributesW, CreateProcessW, GetVersionExW, GetSystemTime, SetLastError, LoadLibraryW, EnterCriticalSection, InterlockedExchange
> USER32.dll: GetSysColorBrush, ShowWindow, MoveWindow, SetWindowTextW, IsDialogMessageW, IsDlgButtonChecked, SetDlgItemTextW, CheckDlgButton, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, CreateIconIndirect, CopyIcon, CreateIconFromResourceEx, MessageBoxW, IsChild, GetCapture, GetClassNameW, SetPropW, GetPropW, RemovePropW, GetForegroundWindow, BeginDeferWindowPos, EndDeferWindowPos, GetTopWindow, GetMessageTime, LoadCursorW, TrackPopupMenu, GetScrollRange, SetForegroundWindow, ShowScrollBar, GetMenu, CreateWindowExW, GetClassInfoExW, GetClassInfoW, RegisterClassW, AdjustWindowRectEx, EqualRect, DeferWindowPos, GetScrollInfo, SetScrollInfo, SetRectEmpty, InsertMenuItemW, LoadAcceleratorsW, LoadMenuW, ReuseDDElParam, UnpackDDElParam, IsRectEmpty, SetParent, UnionRect, SetRect, GetDCEx, GetDlgCtrlID, CallWindowProcW, DeleteMenu, DestroyIcon, UnregisterClassW, TranslateAcceleratorW, BringWindowToTop, SetMenu, RegisterWindowMessageW, SendMessageW, PostMessageW, CopyRect, EnableWindow, MapWindowPoints, IsWindowVisible, GetSystemMetrics, ReleaseCapture, RemoveMenu, LoadBitmapW, CreatePopupMenu, LockWindowUpdate, GetMessagePos, RedrawWindow, AppendMenuW, InvalidateRect, LoadIconW, PtInRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, SystemParametersInfoW, DestroyMenu, GetMenuItemInfoW, CharUpperW, GetWindowTextLengthW, GetWindowTextW, GetScrollPos, SetScrollPos, GetWindow, SetFocus, SetWindowPos, WindowFromPoint, MapVirtualKeyW, EndPaint, BeginPaint, GetWindowDC, GetMenuStringW, GetMenuItemID, InsertMenuW, GetMenuItemCount, GetSubMenu, UnhookWindowsHookEx, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, SetWindowsHookExW, CallNextHookEx, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, GetKeyState, GetClientRect, DrawIcon, SetCapture, IsIconic, GetWindowRect, ScreenToClient, GetSystemMenu, ClientToScreen, GetParent, ReleaseDC, GetDC, FillRect, LoadImageW, SetWindowLongW, GetWindowLongW, IsWindow, GetSysColor, GetDesktopWindow, DrawStateW, OffsetRect, InflateRect, DrawIconEx, DefWindowProcW, DrawFrameControl, WindowFromDC, GrayStringW, GetClassLongW, DrawEdge, DrawTextExW, TabbedTextOutW, KillTimer, DrawTextW, TranslateMDISysAccel, DrawMenuBar, UnregisterClassA, GetKeyboardLayoutList, GetKeyboardState, ToUnicodeEx, SetCursorPos, HideCaret, ShowCaret, GetWindowRgn, IsMenu, GetMenuDefaultItem, GetDoubleClickTime, SetClassLongW, DrawFocusRect, SetWindowRgn, GetCursor, PeekMessageW, GetCursorPos, ValidateRect, GetWindowThreadProcessId, GetLastActivePopup, IsWindowEnabled, ShowOwnedPopups, SetCursor, PostQuitMessage, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, GetFocus, ModifyMenuW, GetMenuState, EnableMenuItem, CheckMenuItem, UpdateWindow, SetTimer, SetMenuDefaultItem, GetTabbedTextExtentW, MessageBeep, RegisterClipboardFormatW, OpenClipboard, EnableScrollBar, CloseClipboard, SetClipboardData, EmptyClipboard, GetClipboardData, IsClipboardFormatAvailable, mouse_event, SetWindowLongA, GetWindowLongA, IsWindowUnicode, EnumWindows, CallWindowProcA, DefWindowProcA, DefFrameProcA, DefFrameProcW, DefDlgProcA, DefDlgProcW, DefMDIChildProcA, DefMDIChildProcW, RegisterClassA, SendMessageTimeoutW, LoadStringW, GetIconInfo, InvertRect, LookupIconIdFromDirectoryEx
> GDI32.dll: RoundRect, DeleteDC, CreateDIBSection, StretchBlt, DeleteObject, GetDIBColorTable, GetTextExtentPoint32W, CreatePatternBrush, BitBlt, SelectObject, CreateCompatibleDC, GetObjectW, GetStockObject, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowOrgEx, SetWindowExtEx, ScaleWindowExtEx, CreateFontIndirectW, ExtSelectClipRgn, SelectPalette, GetObjectType, CreatePen, CreateSolidBrush, CreateRectRgnIndirect, PatBlt, GetViewportExtEx, SetRectRgn, CombineRgn, GetTextMetricsW, CreateFontW, StretchDIBits, TextOutW, RectVisible, Escape, CreateRectRgn, GetBkColor, PtVisible, ExtTextOutW, GetMapMode, CreateCompatibleBitmap, DPtoLP, GetWindowExtEx, LPtoDP, GetCurrentObject, CreateBitmap, GetDeviceCaps, CopyMetaFileW, SaveDC, RestoreDC, SetBkColor, SetBkMode, SetStretchBltMode, SetTextColor, SetMapMode, GetClipBox, ExcludeClipRect, GetTextColor, SetPixel, Polygon, OffsetRgn, GetTextCharsetInfo, EnumFontFamiliesExW, GetDIBits, SetDIBits, GetBoundsRect, GetBitmapBits, Rectangle, SetBrushOrgEx, CreatePalette, CreateDIBitmap, CreatePolygonRgn, PtInRegion, ExtCreateRegion, GetViewportOrgEx, GetRgnBox, LineTo, MoveToEx, SetTextAlign, SelectClipRgn, GetPixel, SetViewportOrgEx
> MSIMG32.dll: TransparentBlt, AlphaBlend
> COMDLG32.dll: GetFileTitleW
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesW, OpenPrinterW
> ADVAPI32.dll: OpenThreadToken, GetTokenInformation, EqualSid, AllocateAndInitializeSid, FreeSid, RegCreateKeyExW, RegQueryValueExW, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA, RegOpenKeyW, RegDeleteKeyW, RegOpenKeyExW, RegEnumKeyW, RegSetValueW, GetUserNameW, RegDeleteValueW, OpenProcessToken, RegQueryValueW, RegEnumKeyExW, RegEnumValueW, RegQueryInfoKeyW, RegCreateKeyW, RegSetValueExW, RegCloseKey
> SHELL32.dll: Shell_NotifyIconW, DragQueryFileW, DragFinish, SHGetPathFromIDListW, SHGetMalloc, SHBrowseForFolderW, ShellExecuteW, SHGetFolderPathW, ShellExecuteExW
> COMCTL32.dll: InitCommonControlsEx, _TrackMouseEvent, ImageList_GetImageCount, ImageList_GetIconSize, ImageList_DrawEx, ImageList_Destroy, FlatSB_GetScrollProp, ImageList_GetBkColor, ImageList_GetImageInfo, ImageList_DrawIndirect
> SHLWAPI.dll: PathIsUNCW, PathStripToRootW, PathFindFileNameW, PathFindExtensionW, PathFileExistsW, UrlUnescapeW
> ole32.dll: CoTaskMemAlloc, ReleaseStgMedium, OleDuplicateData, CoTaskMemFree, CoDisconnectObject, CoCreateInstance, CoUninitialize, CoInitialize, CoLockObjectExternal, RevokeDragDrop, OleGetClipboard, DoDragDrop, CreateStreamOnHGlobal
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> dbghelp.dll: ImageDirectoryEntryToData
> WINMM.dll: PlaySoundW
> WININET.dll: InternetQueryDataAvailable, InternetOpenW, InternetReadFile, InternetConnectW, HttpSendRequestW, InternetSetOptionW, HttpQueryInfoW, HttpOpenRequestW, InternetCloseHandle, InternetCrackUrlW, InternetCanonicalizeUrlW, InternetQueryOptionW, InternetOpenUrlW, InternetWriteFile, InternetSetFilePointer, InternetSetStatusCallbackW, InternetGetLastResponseInfoW
> gdiplus.dll: GdiplusShutdown
> oledlg.dll: OleUIAddVerbMenuW

( 0 exports )
0
Réponse 40 / 110
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ecoutes ....

désinstalle cela proprement stp ....


une fois fais , fais ceci :


1- refais un coup de CCleaner ( registre compris ) et redémarre le PC !




2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0

Discussions similaires

Discord se lance mais l'écran se reste gris et rien ne se passe
Azo23 -
theo -

42 réponses
Fond d'écran qui devient noir
DjBuRnOuT -
alhuno1 -

6 réponses
Fond d'écran carousel xiaomi
Thomasg -
Albator -

3 réponses
mon arrière plan est noire
leone42400 -
mass88 -

11 réponses