Redirections pages recherche google et autres [Résolu/Fermé]

Signaler
-
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
-
Bonjour,

j'ai plein de spyware
redirection google vers des sites de pub
lo.st
impossible d'executer combofix
malware bit
en gros impossible d'executer les .exe avec compression

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:08, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
\client\Downloads\Software\spywares\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PhotoJoy] C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

40 réponses

Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Salut,


Vu .... bien infecté ...


commence par t'inscrir sur le site : il y aura une manipe à faire à un moment, et je pourrais te la donner
qu'en " Message Privé " ... et pour se faire , il faut que tu sois inscrit ... ^^

Puis reviens sur ce topic ....

Et aussi ,
version de Windows non légitime ...
info à prendre en compte :
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee



ensuite fais ceci :


1-Va dans panneau de config/ajout et suppression de prg .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .


2-Télécharge Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnecte toi et ferme toutes tes applications en cours .

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
merci pour l'aide

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1100 )
BIOS : BIOS Date: 03/26/08 10:37:53 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:67 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 02/12/2008|17:33 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/10/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/10/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[29/11/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[09/11/2008|03:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/10/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[28/10/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[13/11/2008|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/11/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[15/11/2008|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoJoy
[22/10/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[11/11/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
[22/10/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/10/2008|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[25/10/2008|02:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/10/2008|13:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/10/2008|13:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/10/2008|14:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[02/12/2008|15:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
[09/11/2008|03:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[28/10/2008|11:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\HiYo
[21/10/2008|13:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[21/10/2008|13:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[23/10/2008|11:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[25/11/2008|10:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[27/11/2008|14:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[23/10/2008|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
[23/10/2008|13:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[31/10/2008|11:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/12/2008 17:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/10/2008|12:53] C:\Program Files\Adobe
[29/11/2008|08:01] C:\Program Files\Alwil Software
[11/11/2008|08:29] C:\Program Files\Antivirus 2009
[21/10/2008|13:33] C:\Program Files\ComPlus Applications
[21/10/2008|14:20] C:\Program Files\DIFX
[29/11/2008|18:10] C:\Program Files\ESET
[23/10/2008|09:52] C:\Program Files\Fichiers communs
[02/12/2008|16:46] C:\Program Files\FindyKill
[02/12/2008|16:56] C:\Program Files\Google
[17/11/2008|08:00] C:\Program Files\IncrediMail
[21/10/2008|14:13] C:\Program Files\InstallShield Installation Information
[22/10/2008|12:15] C:\Program Files\Internet Explorer
[22/10/2008|12:51] C:\Program Files\K-Lite Codec Pack
[22/10/2008|12:11] C:\Program Files\Messenger
[21/10/2008|13:38] C:\Program Files\microsoft frontpage
[23/10/2008|09:57] C:\Program Files\Microsoft SQL Server Compact Edition
[21/10/2008|14:35] C:\Program Files\Movie Maker
[02/12/2008|17:16] C:\Program Files\Mozilla Firefox
[23/10/2008|16:41] C:\Program Files\MSN
[21/10/2008|13:32] C:\Program Files\MSN Gaming Zone
[21/10/2008|13:37] C:\Program Files\MSXML 4.0
[21/10/2008|13:37] C:\Program Files\MSXML 6.0
[02/12/2008|16:15] C:\Program Files\Navilog1
[21/10/2008|14:34] C:\Program Files\NetMeeting
[21/10/2008|14:34] C:\Program Files\Outlook Express
[15/11/2008|16:42] C:\Program Files\PhotoJoy
[21/10/2008|14:13] C:\Program Files\Realtek
[21/10/2008|13:35] C:\Program Files\Services en ligne
[21/10/2008|13:41] C:\Program Files\Uninstall Information
[04/11/2008|14:46] C:\Program Files\Windows Live
[01/12/2008|16:37] C:\Program Files\Windows Live Safety Center
[14/11/2008|14:37] C:\Program Files\Windows Live Toolbar
[21/10/2008|13:36] C:\Program Files\Windows Media Connect 2
[21/10/2008|14:34] C:\Program Files\Windows Media Player
[21/10/2008|14:34] C:\Program Files\Windows NT
[21/10/2008|13:35] C:\Program Files\WindowsUpdate
[21/10/2008|13:38] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/10/2008|12:53] C:\Program Files\Fichiers communs\Adobe
[21/10/2008|14:02] C:\Program Files\Fichiers communs\InstallShield
[23/10/2008|09:54] C:\Program Files\Fichiers communs\Microsoft Shared
[21/10/2008|13:34] C:\Program Files\Fichiers communs\MSSoap
[21/10/2008|15:29] C:\Program Files\Fichiers communs\ODBC
[21/10/2008|13:34] C:\Program Files\Fichiers communs\Services
[21/10/2008|15:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2008|14:34] C:\Program Files\Fichiers communs\System
[23/10/2008|09:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 32 Processes )

iexplore.exe ~ [PID:2480]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsb30.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsi29.tmp
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@d2.advertserve[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:34][D:7]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:552][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:720][D:24]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/12/2008|17:44 - Option : [1]

--------------------\\ Fin du rapport a 17:44:28
1-Va dans panneau de config/ajout et suppression de prg .
Regarde dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .

j'ai pas trouvé
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
fais la suite ... ;)
Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1100 )
BIOS : BIOS Date: 03/26/08 10:37:53 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:67 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 02/12/2008|17:53 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsb30.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsi29.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[22/10/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/10/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[29/11/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[09/11/2008|03:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/10/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[28/10/2008|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[13/11/2008|08:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[24/11/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[15/11/2008|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PhotoJoy
[22/10/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[11/11/2008|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Solt Lake Software
[22/10/2008|12:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/10/2008|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[25/10/2008|02:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/10/2008|13:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/10/2008|13:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/10/2008|14:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[02/12/2008|15:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
[09/11/2008|03:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[28/10/2008|11:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\HiYo
[21/10/2008|13:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[21/10/2008|13:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[23/10/2008|11:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[25/11/2008|10:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[27/11/2008|14:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[23/10/2008|16:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
[23/10/2008|13:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[31/10/2008|11:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/12/2008 17:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[22/10/2008|12:53] C:\Program Files\Adobe
[29/11/2008|08:01] C:\Program Files\Alwil Software
[11/11/2008|08:29] C:\Program Files\Antivirus 2009
[21/10/2008|13:33] C:\Program Files\ComPlus Applications
[21/10/2008|14:20] C:\Program Files\DIFX
[29/11/2008|18:10] C:\Program Files\ESET
[23/10/2008|09:52] C:\Program Files\Fichiers communs
[02/12/2008|16:46] C:\Program Files\FindyKill
[02/12/2008|16:56] C:\Program Files\Google
[17/11/2008|08:00] C:\Program Files\IncrediMail
[21/10/2008|14:13] C:\Program Files\InstallShield Installation Information
[22/10/2008|12:15] C:\Program Files\Internet Explorer
[22/10/2008|12:51] C:\Program Files\K-Lite Codec Pack
[22/10/2008|12:11] C:\Program Files\Messenger
[21/10/2008|13:38] C:\Program Files\microsoft frontpage
[23/10/2008|09:57] C:\Program Files\Microsoft SQL Server Compact Edition
[21/10/2008|14:35] C:\Program Files\Movie Maker
[02/12/2008|17:45] C:\Program Files\Mozilla Firefox
[23/10/2008|16:41] C:\Program Files\MSN
[21/10/2008|13:32] C:\Program Files\MSN Gaming Zone
[21/10/2008|13:37] C:\Program Files\MSXML 4.0
[21/10/2008|13:37] C:\Program Files\MSXML 6.0
[02/12/2008|16:15] C:\Program Files\Navilog1
[21/10/2008|14:34] C:\Program Files\NetMeeting
[21/10/2008|14:34] C:\Program Files\Outlook Express
[15/11/2008|16:42] C:\Program Files\PhotoJoy
[21/10/2008|14:13] C:\Program Files\Realtek
[21/10/2008|13:35] C:\Program Files\Services en ligne
[21/10/2008|13:41] C:\Program Files\Uninstall Information
[04/11/2008|14:46] C:\Program Files\Windows Live
[01/12/2008|16:37] C:\Program Files\Windows Live Safety Center
[14/11/2008|14:37] C:\Program Files\Windows Live Toolbar
[21/10/2008|13:36] C:\Program Files\Windows Media Connect 2
[21/10/2008|14:34] C:\Program Files\Windows Media Player
[21/10/2008|14:34] C:\Program Files\Windows NT
[21/10/2008|13:35] C:\Program Files\WindowsUpdate
[21/10/2008|13:38] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/10/2008|12:53] C:\Program Files\Fichiers communs\Adobe
[21/10/2008|14:02] C:\Program Files\Fichiers communs\InstallShield
[23/10/2008|09:54] C:\Program Files\Fichiers communs\Microsoft Shared
[21/10/2008|13:34] C:\Program Files\Fichiers communs\MSSoap
[21/10/2008|15:29] C:\Program Files\Fichiers communs\ODBC
[21/10/2008|13:34] C:\Program Files\Fichiers communs\Services
[21/10/2008|15:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2008|14:34] C:\Program Files\Fichiers communs\System
[23/10/2008|09:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 30 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:29][D:5]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:549][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:829][D:24]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/12/2008|17:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/12/2008|18:04 - Option : [2]

--------------------\\ Fin du rapport a 18:04:20
Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

et c'est un windwos legal avec licence
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
je t'envoye la suite en MP ... ;)

( la petit enveloppe en haut à droite va clignotter ... clique dessus pour accèder aux MP ... )

Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

merci
Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

j'ai effectue la manip merci la je reboot
Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

de retour

deja c mieux on peut lancer l'installation de malwarebyte et autres ;)
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
et bien justement :


* Installe Malwarebytes ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...


Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

j'ai fais autre chose

ComboFix 08-12-01.03 - Propriétaire 2008-12-02 18:28:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.597 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Solt Lake Software
c:\documents and settings\Propriétaire\Favoris\Cheap Pharmacy Online.url
c:\documents and settings\Propriétaire\Favoris\Search Online.url
c:\documents and settings\Propriétaire\Menu Démarrer\Cheap Pharmacy Online.url
c:\documents and settings\Propriétaire\Menu Démarrer\NOCREDITCARD.lnk
c:\documents and settings\Propriétaire\Menu Démarrer\Search Online.url
c:\program files\Antivirus 2009
c:\windows\system32\Drivers\TDSSijso.sys
c:\windows\system32\s.ico
c:\windows\system32\TDSSckvy.dll
c:\windows\system32\TDSSespn.dll
c:\windows\system32\TDSSeuvq.dll
c:\windows\system32\TDSSierd.dat
c:\windows\system32\TDSSurta.dll
c:\windows\system32\TDSSuyka.log

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.

2008-12-02 18:22 . 2008-12-02 18:23 <REP> d-------- C:\SDFix
2008-12-02 18:18 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-12-02 18:18 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-12-02 18:18 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-12-02 18:18 . 2008-11-29 17:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-12-02 18:18 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-12-02 18:18 . 2008-11-29 17:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-12-02 18:18 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-12-02 18:18 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-12-02 18:18 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-12-02 18:18 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-12-02 17:33 . 2008-12-02 18:04 <REP> d-------- C:\Lop SD
2008-12-02 16:48 . 2008-12-02 18:20 2,252 --a------ c:\windows\system32\tmp.reg
2008-12-02 16:34 . 2008-12-02 16:46 <REP> d-------- c:\program files\FindyKill
2008-12-02 15:59 . 2008-12-02 18:12 <REP> d-------- c:\program files\Navilog1
2008-12-02 15:46 . 2008-12-02 16:34 <REP> d-------- C:\ToolBar SD
2008-12-02 15:34 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-12-02 15:34 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-12-02 15:34 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-12-02 15:34 . 2008-04-13 11:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-11-29 18:10 . 2008-11-29 18:10 <REP> d-------- c:\program files\ESET
2008-11-28 10:36 . 2008-11-29 08:01 <REP> d-------- c:\program files\Alwil Software
2008-11-27 14:42 . 2008-11-27 14:42 0 --a------ c:\windows\nsreg.dat
2008-11-27 14:41 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-11-24 15:25 . 2008-11-24 15:25 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2008-11-24 13:29 . 2008-11-25 07:37 <REP> d-------- c:\windows\system32\NtmsData
2008-11-20 17:01 . 2008-12-02 15:35 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\EoRezo
2008-11-15 16:42 . 2008-11-15 16:42 <REP> d-------- c:\program files\PhotoJoy
2008-11-15 16:42 . 2008-11-15 16:42 <REP> d-------- c:\documents and settings\All Users\Application Data\PhotoJoy
2008-11-12 21:10 . 2006-10-20 12:37 489,816 --a------ C:\[u]0/u004_edited.jpg
2008-11-12 21:07 . 2008-11-12 21:07 <REP> d--h----- c:\windows\PIF
2008-11-12 11:19 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 11:19 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 08:29 . 2008-12-02 17:01 2,444 --a------ c:\windows\system32\TDSSnhvw.dll
2008-11-09 03:37 . 2008-12-02 16:56 <REP> d-------- c:\program files\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-29 17:10 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2008-11-17 07:00 --------- d-----w c:\program files\IncrediMail
2008-11-14 13:37 --------- d-----w c:\program files\Windows Live Toolbar
2008-11-04 13:46 --------- d-----w c:\program files\Windows Live
2008-10-31 10:41 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Windows Live Writer
2008-10-28 15:00 --------- d-----w c:\documents and settings\All Users\Application Data\IM
2008-10-28 14:59 --------- d-----w c:\documents and settings\All Users\Application Data\IncrediMail
2008-10-28 10:57 --------- d-----w c:\documents and settings\Propriétaire\Application Data\HiYo
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 15:41 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSNInstaller
2008-10-23 15:39 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
2008-10-23 08:57 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-10-23 08:54 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-23 08:52 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-22 11:53 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-22 11:51 --------- d-----w c:\program files\K-Lite Codec Pack
2008-10-21 13:20 --------- d-----w c:\program files\DIFX
2008-10-21 13:13 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-21 13:13 --------- d-----w c:\program files\Realtek
2008-10-21 13:02 315,392 ----a-w c:\windows\HideWin.exe
2008-10-21 13:02 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-21 12:50 --------- d-----w c:\documents and settings\Propriétaire\Application Data\InstallShield
2008-10-21 12:38 --------- d-----w c:\program files\microsoft frontpage
2008-10-21 12:37 --------- d-----w c:\program files\MSXML 6.0
2008-10-21 12:37 --------- d-----w c:\program files\MSXML 4.0
2008-10-21 12:36 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-21 12:35 --------- d-----w c:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-04 49152]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-09 171448]
"PhotoJoy"="c:\program files\PhotoJoy\bin\PhotoJoy.exe" [2008-10-19 918840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 1443072]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-08-03 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-04 143360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\PhotoJoy\\Bin\\PhotoJoy.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-02-20 33800]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-02-20 472320]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-EoEngine - (no file)
HKLM-Run-EoCalendar - (no file)
HKLM-Run-EoClock - (no file)
HKLM-Run-EoComputer - (no file)
HKLM-Run-EoNet - (no file)
HKLM-Run-EoRss - (no file)
HKLM-Run-EoWeather - (no file)
HKLM-Run-EoWiki - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\mb7909sv.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st#
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 18:36:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\documents and settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
c:\program files\IncrediMail\bin\ImApp.exe
c:\documents and settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
.
**************************************************************************
.
Heure de fin: 2008-12-02 18:38:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-02 17:37:54

Avant-CF: 72 631 001 088 octets libres
Après-CF: 72,607,846,400 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP �dition familiale" /noexecute=optin /fastdetect /usepmtimer

189 --- E O F --- 2008-11-12 18:09:48

je lance malwarebyte
Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1446
Windows 5.1.2600 Service Pack 3

02/12/2008 18:45:42
mbam-log-2008-12-02 (18-45-42).txt

Type de recherche: Examen rapide
Eléments examinés: 43625
Temps écoulé: 3 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\axcfqw.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\landlong (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1c157676-d7c7-40bf-adf2-5acd14d54b9c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7eae8501-58b6-4ed8-9160-daf1656c15ae} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\TDSSnhvw.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
merci de faire ce que je te donne et pas autre chose ... ^^ "


Bien ... dans l'ordre :


1- supprimes tout ce qui se trouve dans la quarantaien de Malwarebytes .



2- Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )




3- Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

merci

je suis pas sur le pc en panne, j'y retourne demain apres midi pour la suite merci

c'etait surtout le TDSSSERV qui me bloquait pour faire une analyse "normale"
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
c'etait surtout le TDSSSERV qui me bloquait pour faire une analyse "normale"

Oui je sais ^^' ... mais il reste encore quelques vérifs à faire ....


A demain pour le rapport demandé ... ;)
Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

bonjour


F --------- Logfile of AD-Remover 1.0.5.7 by C_XX ---------

# START at: 13:11:17 | 03/12/2008 ON Microsoft® Windows XP™
# BOOT MODE: Normal

# OPTION: Scan
# EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: UTILISAT-F6B33E | USER: Propriétaire ( Current user is an administrator )

# DRIVE(S): A:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v7.0.5730.13

--------- [ RUNNING PROCESSES ] ---------

\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe

---------------------------- [~> 28]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND ..
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND ..
+---------------------------------------------------------------------------+

"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND ..
+---------------------------------------------------------------------------+

[02/12/2008 15:35|d--------] C:\Documents and Settings\Propriétaire\Application Data\EoRezo

+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\mb7909sv.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://lo.st#"

+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
msnlivesearch REG_SZ C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
PhotoJoy REG_SZ C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c

+--[HKEY_LOCAL_MACHINE\...\Run]

NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
RTHDCPL REG_SZ RTHDCPL.EXE
SkyTel REG_SZ SkyTel.EXE
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
egui REG_SZ "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

+--[HKEY_USERS\.DEFAULT\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 100 lines ]
+---------------------------------------------------------------------------+

- C:\AD-report-03.12.2008.log (4852 octets)

[ END at: 13:11:51 | 03/12/2008 ] - [ Time elapsed: 33.6 seconds ]
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
462
Salut,



Bien ... la suite :



1- Nettoyage AD-Remover :

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Relance "Ad-remover" : au menu principal choisis l'option "B" .

* A l'écran de sélection ( écran ) :

> choisis le(s) chiffre(s) suivant pour nettoyer les traces de :


2 - "Eorezo" puis [entrée]


Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .

--> le programme va travailler , ne touche à rien ...


* Poste le rapport qui apparait à la fin pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\




2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Program Files\PhotoJoy\bin\PhotoJoy.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe

Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

F --------- Logfile of AD-Remover 1.0.5.7 by C_XX ---------

*** Limited to ***

Eorezo

******************

# START at: 13:47:53 | 03/12/2008 ON Microsoft® Windows XP™
# BOOT MODE: Normal

# OPTION: Scan
# EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: UTILISAT-F6B33E | USER: Propri‚taire ( Current user is an administrator )

# DRIVE(S): A:\
# Systemdrive: C:\ (NTFS)
# Internet Explorer v7.0.5730.13

--------- [ RUNNING PROCESSES ] ---------

\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\csrss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe

---------------------------- [~> 27]

(!) ---- IE start pages reset

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED ..
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED ..
+---------------------------------------------------------------------------+

"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED ..
+---------------------------------------------------------------------------+

[02/12/2008 15:35|d--------] C:\Documents and Settings\Propri‚taire\Application Data\EoRezo

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+---------------------------------------------------------------------------+
+------------------------------- ADDED SCAN ..
+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
msnlivesearch REG_SZ C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
PhotoJoy REG_SZ C:\Program Files\PhotoJoy\bin\PhotoJoy.exe /c

+--[HKEY_LOCAL_MACHINE\...\Run]

NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
RTHDCPL REG_SZ RTHDCPL.EXE
SkyTel REG_SZ SkyTel.EXE
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
egui REG_SZ "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

+--[HKEY_USERS\.DEFAULT\...\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 97 lines ]
+---------------------------------------------------------------------------+

- C:\AD-report-03.12.2008.log (4514 octets)

[ END at: 13:49:16 | 03/12/2008 ] - [ Time elapsed: 83.3 seconds ]
Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

PhotoJoy.exe

Fichier PhotoJoy.exe reçu le 2008.12.03 13:48:32 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.03 -
AntiVir 7.9.0.36 2008.12.03 -
Authentium 5.1.0.4 2008.12.03 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.03 -
BitDefender 7.2 2008.12.03 -
CAT-QuickHeal 10.00 2008.12.03 -
ClamAV 0.94.1 2008.12.03 -
DrWeb 4.44.0.09170 2008.12.03 -
eSafe 7.0.17.0 2008.12.02 -
eTrust-Vet 31.6.6241 2008.12.03 -
Ewido 4.0 2008.12.03 -
F-Prot 4.4.4.56 2008.12.03 -
F-Secure 8.0.14332.0 2008.12.03 -
Fortinet 3.117.0.0 2008.12.03 -
GData 19 2008.12.03 -
Ikarus T3.1.1.45.0 2008.12.03 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.03 -
McAfee 5452 2008.12.02 -
McAfee+Artemis 5452 2008.12.02 -
Microsoft 1.4205 2008.12.03 -
NOD32 3660 2008.12.03 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.03 -
PCTools 4.4.2.0 2008.12.03 -
Prevx1 V2 2008.12.03 -
Rising 21.06.22.00 2008.12.03 -
SecureWeb-Gateway 6.7.6 2008.12.03 -
Sophos 4.36.0 2008.12.03 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.03 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.03 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.3.1498 2008.12.03 -
VirusBuster 4.5.11.0 2008.12.02 -
Information additionnelle
File size: 918840 bytes
MD5...: 6168dacea3de21f433bfc6c4b6980c5b
SHA1..: 7c04eb0feee8bf42510da6e2af6f246aeb22684a
SHA256: 5f96cad205519fe833ef7cbfe6bdb059d10ec1e1a86cc7b30e0144e4a55071dd
SHA512: f14cb879dd1f1e9c701f8621bdca0a53dd60adae5014a21e81c7f308fe9e8f2b
624b9f9e600419e9bcdea8aa2790f96c02b5be0c54407e6e14c28c3e2cc5d9f4

ssdeep: 12288:tnb08uaYSADLSfBsv04R2sSJIaUHjhmHej2Us+PIIz0AMXWvEHfXJm9a9:
tb08qZDLSfBwY+9dvIXVHfZ2E

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x47cf17
timedatestamp.....: 0x48fb35d2 (Sun Oct 19 13:27:46 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa43b5 0xa5000 6.11 88eaa541f6a81f5311eebb7916f5e052
.rdata 0xa6000 0x31bd8 0x32000 4.95 62b45aea38d513c591ed891ce79316d6
.data 0xd8000 0x7dec 0x5000 4.08 f2099f58da3736dc4b9dc46992c15639
.shared 0xe0000 0x4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xe1000 0xd44 0x1000 5.45 89d732bd7dde59d54a3c2d0e26bdf490

( 16 imports )
> NeoUtils.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, _DeleteTimeStamp@CImTimeStamp@@QAEXPBD0@Z, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, __0CImTimeStamp@@QAE@XZ, _SaveTimeStamp@CImTimeStamp@@QAEXPBD0@Z, __1CImTimeStamp@@UAE@XZ, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> NeoLook.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> NeoWrap.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> IMHttpComm.dll: __1CImWinInetSession@@UAE@XZ, __0CImWinInetSession@@QAE@HABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@@Z
> MFC80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR80.dll: _CxxThrowException, __CxxFrameHandler3, __0exception@std@@QAE@ABV01@@Z, atoi, _purecall, memset, free, memcpy_s, _localtime64_s, _time64, sscanf, atol, malloc, wcscpy_s, calloc, _recalloc, _invalid_parameter_noinfo, ceil, _time32, rand, srand, memmove_s, floor, wcslen, _unlock, __dllonexit, _encode_pointer, _lock, _onexit, __0exception@std@@QAE@XZ, __1exception@std@@UAE@XZ, _decode_pointer, _terminate@@YAXXZ, _except_handler4_common, _amsg_exit, __getmainargs, _what@exception@std@@UBEPBDXZ, __0exception@std@@QAE@ABQBD@Z, _resetstkoflw, _controlfp_s, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _stricmp, _setmbcp, _invoke_watson, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook
> KERNEL32.dll: GetVersionExA, GetThreadLocale, LoadLibraryA, GetModuleHandleA, GetProcAddress, SetLastError, GetLastError, DeleteFileA, InterlockedIncrement, InterlockedDecrement, GetTickCount, MultiByteToWideChar, TerminateThread, Sleep, GetACP, GetLocaleInfoA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, LocalAlloc, LocalFree, GetProcessHeap, HeapFree, SetThreadPriority, GetLocalTime, CreateDirectoryA, SetEvent, DeleteCriticalSection, InitializeCriticalSection, CreateEventA, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, CreateProcessA, CloseHandle, WaitForSingleObject, GetStringTypeExW, GetStringTypeExA, GetEnvironmentVariableW, GetEnvironmentVariableA, lstrlenA, lstrcmpiW, lstrcmpiA, CompareStringW, CompareStringA, lstrlenW, GetVersion, WideCharToMultiByte, InterlockedExchange, CreateThread
> USER32.dll: EnableWindow, SetRectEmpty, SendMessageA, RedrawWindow, PostMessageA, GetClientRect, ScreenToClient, CharUpperW, IsIconic, CharLowerW, CharLowerA, SetCursor, SetActiveWindow, LoadAcceleratorsA, SendMessageTimeoutA, DestroyIcon, DefWindowProcA, PtInRect, LoadImageA, UpdateWindow, SetWindowRgn, GetWindowRect, SystemParametersInfoA, SetClassLongA, GetCursorPos, LockWindowUpdate, SetWindowLongA, GetWindow, IsWindowVisible, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, AppendMenuA, LoadCursorA, LoadIconA, SetFocus, IsChild, GetFocus, WindowFromPoint, TranslateAcceleratorA, GetDesktopWindow, ReleaseDC, IntersectRect, keybd_event, GetInputState, PeekMessageA, CallNextHookEx, EnableMenuItem, CreatePopupMenu, GetWindowPlacement, SetWindowPlacement, GetMessageA, DispatchMessageA, CharUpperA, PostThreadMessageA, RegisterWindowMessageA, UnregisterHotKey, ShowCursor, RegisterHotKey, InvalidateRect, GetSystemMetrics, IsWindow, GetWindowLongA, SetForegroundWindow, GetParent, KillTimer, SetTimer, CopyRect, GetDC, GetActiveWindow
> GDI32.dll: GetObjectA, CreateCompatibleDC, StretchBlt, CreateRectRgn, GetTextExtentPoint32A, OffsetRgn, GetStockObject, CreateSolidBrush, CreateCompatibleBitmap, GetDeviceCaps, DeleteObject, CombineRgn
> MSIMG32.dll: TransparentBlt
> ADVAPI32.dll: RegQueryInfoKeyA, RegQueryValueExA, RegCloseKey, RegOpenKeyExA
> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteA, SHFileOperationA
> ole32.dll: OleUninitialize, CoInitialize, CoUninitialize, CoCreateInstance, OleInitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> MSVCP80.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z
> SftTree_IX86_A_50.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )
Messages postés
23
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
3 décembre 2008

Fichier msgrsrch.exe reçu le 2008.12.03 13:51:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/37 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.2 2008.12.03 -
AntiVir 7.9.0.36 2008.12.03 -
Authentium 5.1.0.4 2008.12.03 -
Avast 4.8.1281.0 2008.12.02 -
AVG 8.0.0.199 2008.12.03 -
BitDefender 7.2 2008.12.03 -
CAT-QuickHeal 10.00 2008.12.03 -
ClamAV 0.94.1 2008.12.03 -
DrWeb 4.44.0.09170 2008.12.03 -
eSafe 7.0.17.0 2008.12.02 -
eTrust-Vet 31.6.6241 2008.12.03 -
Ewido 4.0 2008.12.03 -
F-Prot 4.4.4.56 2008.12.03 -
F-Secure 8.0.14332.0 2008.12.03 -
Fortinet 3.117.0.0 2008.12.03 -
GData 19 2008.12.03 -
Ikarus T3.1.1.45.0 2008.12.03 -
K7AntiVirus 7.10.540 2008.12.02 -
Kaspersky 7.0.0.125 2008.12.03 -
McAfee 5452 2008.12.02 -
McAfee+Artemis 5452 2008.12.02 -
Microsoft 1.4205 2008.12.03 -
NOD32 3660 2008.12.03 -
Norman 5.80.02 2008.12.02 -
Panda 9.0.0.4 2008.12.03 -
PCTools 4.4.2.0 2008.12.03 -
Prevx1 V2 2008.12.03 -
Rising 21.06.22.00 2008.12.03 -
SecureWeb-Gateway 6.7.6 2008.12.03 -
Sophos 4.36.0 2008.12.03 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.03 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.03 -
VBA32 3.12.8.10 2008.12.02 -
ViRobot 2008.12.3.1498 2008.12.03 -
VirusBuster 4.5.11.0 2008.12.02 -
Information additionnelle
File size: 49152 bytes
MD5...: beb9fb770075d484acfb2645eb788527
SHA1..: a78b926b4e5fdcc3173d323d2f2839164853dc8b
SHA256: f80ac50969ccb529d16d2ad945a8e4616200582be68a4bf0c39ed541518773ae
SHA512: 2f0cf4003cc78be2255e0e73ac8f5d4058899f305d91caa9e2369b83e0bacd7b
6d185d61cbd3c59f4a6432776a41dfe36136bf69f3437db7ffbaa15d7b80d5c2

ssdeep: 768:TwZTwdb9CwAMW/XeaXPU/fpzOyrcqtxuEOgbtXdhFY:Tw2dbA5MyHPofp14e
tXdhFY

PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401665
timedatestamp.....: 0x48bbd17a (Mon Sep 01 11:26:50 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6764 0x7000 6.35 249693efcd452549b71b736096200f6a
.rdata 0x8000 0x1fca 0x2000 5.51 ad41717f8f1062075eaef1b4692420bd
.data 0xa000 0x1d5c 0x1000 2.29 e60e83300566eaca0da96406f5c65229
.rsrc 0xc000 0x504 0x1000 3.84 3b5644c7dad5eafcd134783ff9d161f5

( 2 imports )
> KERNEL32.dll: OpenFileMappingW, MapViewOfFile, UnmapViewOfFile, CloseHandle, CreateFileMappingW, lstrcmpiW, LoadLibraryW, GetProcAddress, OutputDebugStringW, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, WideCharToMultiByte, GetLocaleInfoA, HeapSize, RtlUnwind, HeapReAlloc, VirtualAlloc, IsValidCodePage, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetModuleHandleA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, GetModuleFileNameW, FreeEnvironmentStringsA, MultiByteToWideChar, GetEnvironmentStrings, FreeEnvironmentStringsW, GetLastError, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, LoadLibraryA, InitializeCriticalSection, Sleep, GetCPInfo, GetACP, GetOEMCP
> USER32.dll: GetMessageW, PostMessageW, IsWindow, LoadStringW, UnhookWindowsHookEx, SetForegroundWindow, SetWindowsHookExW, SendMessageW, RegisterWindowMessageW, FindWindowW, DefWindowProcW, PostQuitMessage, UpdateWindow, ShowWindow, CreateWindowExW, RegisterClassExW, LoadCursorW, DispatchMessageW, TranslateMessage

( 0 exports )