Sujet Précédent Sujet Suivant

Trojan WIN32

Fermé
guiztiz Messages postés 31 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008 - 13 déc. 2008 à 19:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 21 déc. 2008 à 20:18
Bonjour,

voila j'ai tout le temps un message en bas disant "you have a security problem".
Parfois une fenêtre s'ouvre toute seule me demandant de downloader antivirus2009 et autre pour scanner mon ordinateur.
windows defender a détecté TrojanDownloader:Win32/Renos.EE
J'ai essayer de suivre le tutoriel de ce post:
http://www.commentcamarche.net/forum/affich 9356606 trojandownloader win32 renos ee
mais ça n'a pas marché car je n'arrive pas a demarrer mon PC en mode sans échec.
J'ai un portable acer 5720 sous vista!
Merci d'avance pour votre aide
A voir également:

51 réponses

Précédent
Réponse 21 / 51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
15 déc. 2008 à 13:25
Re,

c'est ce fichier qu'il ne trouve pas

C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.d­ll

? Si c'est le cas, ce n'est pas grave.

=========

pour adjupcek, c'est ma faute.

Fais ceci :

Démarrer, Exécuter et tu tapes devmgmt.msc dans la zone de saisie puis OK.

Le gestionnaire de périphérique s'ouvre. Clique sur Affichage et tu actives Périphériques par connexion.

Cherche adjupcek . Clique sur Propriétés puis l'onglet pilote et arrêter. Clique sur Général et désactive ce périphérique.

Si tu ne le trouves pas, clique sur Affichage puis Afficher les périphériques cachés.

0
Réponse 22 / 51
guiztiz Messages postés 31 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
15 déc. 2008 à 13:32
Re,

effectivement il s'agit bien du fichier:
C:\Windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.d­­ll
que je ne trouve pas et la je viens de faire ce que tu m'a demander et il n'y est toujours pas...
c'est grave?
0
Réponse 23 / 51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
15 déc. 2008 à 14:19
Re,

le fichier, pas de problème.

Tu ne trouves pas non plus le pilote ?(adjupcek)

Pas de gravité, mais il va falloir prendre les moyens pour le supprimer.
0
Réponse 24 / 51
guiztiz Messages postés 31 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
15 déc. 2008 à 14:23
Re,

ok
donc j'attends avant de te refaire un rapport RSIT?
cyao
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
15 déc. 2008 à 21:56
Bonsoir,

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
Réponse 26 / 51
guiztiz Messages postés 31 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
15 déc. 2008 à 23:20
Re,
J'ai un problème car il ne parle pas de comment faire lorsque l'on est sous vista et que l'on a pas de DVD Windows pour démarrer en mode Vista Recovery Environment ...
0
Réponse 27 / 51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 déc. 2008 à 00:10
Re,

pas de DVD Windows

pourquoi ?
0
Réponse 28 / 51
guiztiz Messages postés 31 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
16 déc. 2008 à 12:32
Il parle d'installer la console de récupération.
c'est dans les consignes juste avant de lancer le programme au cas ou je crencontrerais des problemes apres le netoyage
0
Réponse 29 / 51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 déc. 2008 à 12:55
Re,

ma question est de savoir pourquoi tu n'as pas le DVd de Vista.
0
Réponse 30 / 51
guiztiz Messages postés 31 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
16 déc. 2008 à 12:59
Ba quand j'ai acheter le PC portable je n'en ai pas eu...
en tout cas je n'ai rien craqué ni rien d'illégale si c'est ce que tu veux savoir.
0
Réponse 31 / 51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 déc. 2008 à 13:05
Re,

alors tu dois avoir un manuel qui te dit que faire pour avoir des sauvegardes
0
Réponse 32 / 51
guiztiz Messages postés 31 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
16 déc. 2008 à 13:17
RE,
C'est bon c'est parce que j'ai un acer et j'ai trouvé ce site expliquant comment faire:
http://blogmotion.fr/systeme/console-de-recuperation-vista-recovery-162
Je le fais et ensuite je fais ce que tu m'as dit!
;)
0
Réponse 33 / 51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 déc. 2008 à 13:22
Re,

OK, pas de problème.
0
Réponse 34 / 51
guiztiz Messages postés 31 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
16 déc. 2008 à 14:38
Re,
bon impossible de faire ça manip car rien que le première étape ne marche pas:
au bout de 5minute de téléchargement il arrête et me dit qu'il ne saurait pas le lire: c'est un .img
mais j'ai vraiment besoin de ce CD ou en fait c'est juste au cas ou?
Je suis désolé
0
Réponse 35 / 51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 déc. 2008 à 14:44
Re,

c'est au cas où.
0
Réponse 36 / 51
guiztiz Messages postés 31 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
16 déc. 2008 à 14:50
Re,
alors tu me conseil de prendre le risque et de faire la manip de combofix ou pas?honnêtement.
0
Réponse 37 / 51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 déc. 2008 à 15:44
Re,

on a fait beaucoupo de fois la manip de combofix sans la console.
0
Réponse 38 / 51
guiztiz Messages postés 31 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
17 déc. 2008 à 10:50
Voila le rapport:

ComboFix 08-12-15.01 - Guiz 2008-12-17 10:38:41.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2045.1171 [GMT 1:00]
Lancé depuis: c:\users\Guiz\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\acer\Empowering Technology\eRecovery\Autorun\SW1\Tuner\Liteon\Resources\_desktop.ini
c:\drv\Tuner\Yuan\Resources\_desktop.ini
c:\windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.

2008-12-14 18:12 . 2008-12-15 12:37 <REP> d-------- c:\program files\UsbFix
2008-12-14 15:39 . 2008-12-14 15:39 <REP> d----c--- C:\rsit
2008-12-14 12:20 . 2008-12-14 12:20 <REP> d-------- c:\program files\CCleaner
2008-12-14 02:15 . 2008-12-14 02:15 <REP> d-------- c:\users\All Users\Avira
2008-12-14 02:15 . 2008-12-14 02:15 <REP> d-------- c:\program files\Avira
2008-12-14 02:15 . 2008-12-14 02:15 <REP> d-------- c:\progra~2\Avira
2008-12-13 22:55 . 2008-12-13 23:56 <REP> d----c--- C:\Lop SD
2008-12-13 21:53 . 2008-12-13 22:44 <REP> d-------- c:\program files\Navilog1
2008-12-13 20:02 . 2008-12-13 20:02 <REP> d-------- c:\users\Guiz\AppData\Roaming\Malwarebytes
2008-12-13 20:02 . 2008-12-13 20:02 <REP> d-------- c:\users\All Users\Malwarebytes
2008-12-13 20:02 . 2008-12-13 20:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-13 20:02 . 2008-12-13 20:02 <REP> d-------- c:\progra~2\Malwarebytes
2008-12-13 20:02 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-13 20:02 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-13 19:46 . 2008-12-14 01:55 <REP> d-------- c:\program files\FindyKill
2008-12-13 12:59 . 2008-12-13 13:01 <REP> d-------- c:\windows\System32\SmitfraudFix
2008-12-13 12:52 . 2008-12-13 12:52 <REP> d-------- c:\program files\Trend Micro
2008-12-10 13:22 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-10 13:01 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-10 12:56 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-10 12:54 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-10 12:54 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-10 12:53 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-10 12:52 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-10 12:52 . 2008-10-16 03:23 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-10 12:52 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-10 12:52 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-04 09:27 . 2008-12-04 09:27 60 --a------ c:\windows\yesmessenger.ini
2008-12-04 09:26 . 2008-12-04 09:36 <REP> d-------- c:\program files\YesMessenger
2008-12-02 11:18 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-12-02 11:18 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-12-02 11:18 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-12-02 11:18 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-12-02 11:18 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-12-02 11:18 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-12-02 11:18 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-12-02 11:18 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-12-02 11:18 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-26 21:25 . 2008-11-26 21:25 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-26 21:25 . 2008-11-26 21:25 <REP> d-------- c:\program files\iTunes
2008-11-26 21:25 . 2008-11-26 21:25 <REP> d-------- c:\program files\iPod
2008-11-26 21:25 . 2008-11-26 21:25 <REP> d-------- c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-26 21:23 . 2008-11-26 21:24 <REP> d-------- c:\program files\QuickTime
2008-11-26 12:08 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 12:08 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 12:08 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 12:08 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 12:08 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-23 11:25 . 2008-11-10 05:43 410,984 --a------ c:\windows\System32\deploytk.dll
2008-11-21 16:55 . 2008-11-21 16:56 <REP> d-------- c:\program files\VirtualDJ
2008-11-18 00:03 . 2008-11-18 00:03 <REP> d-------- c:\users\Guiz\AppData\Roaming\skypePM
2008-11-18 00:03 . 2008-11-18 00:03 56 --ah----- c:\users\All Users\ezsidmv.dat
2008-11-18 00:03 . 2008-11-18 00:03 56 --ah----- c:\progra~2\ezsidmv.dat
2008-11-18 00:01 . 2008-12-17 10:17 <REP> d-------- c:\users\Guiz\AppData\Roaming\Skype
2008-11-18 00:00 . 2008-11-18 00:00 <REP> d-------- c:\users\All Users\Skype
2008-11-18 00:00 . 2008-11-18 00:00 <REP> d-------- c:\program files\Skype
2008-11-18 00:00 . 2008-11-18 00:00 <REP> d-------- c:\program files\Common Files\Skype
2008-11-18 00:00 . 2008-11-18 00:00 <REP> d-------- c:\progra~2\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 00:59 2,359,296 --sha-w c:\users\Invité\NTUSER.DAT
2008-12-17 00:59 2,359,296 --sha-w c:\users\Invité\NTUSER.DAT
2008-12-14 13:32 105,232 ----a-w c:\users\Guiz\AppData\Roaming\nvModes.dat
2008-12-10 18:54 --------- d-----w c:\program files\Windows Mail
2008-12-10 17:43 --------- d-----w c:\progra~2\Microsoft Help
2008-12-03 10:58 --------- d-----w c:\program files\Java
2008-11-30 14:02 --------- d-----w c:\progra~2\WLInstaller
2008-11-28 17:23 --------- d---a-w c:\progra~2\TEMP
2008-11-27 18:08 --------- d-----w c:\program files\Acer GameZone
2008-11-27 18:08 --------- d-----w c:\progra~2\MumboJumbo
2008-11-26 20:25 --------- d-----w c:\program files\Common Files\Apple
2008-11-23 13:34 --------- d-----w c:\users\Guiz\AppData\Roaming\Azureus
2008-11-21 20:50 --------- d-----w c:\program files\Azureus
2008-11-18 17:18 --------- d-----w c:\program files\DivX
2008-11-17 11:04 --------- d-----w c:\program files\vghd
2008-11-16 13:13 --------- d-----w c:\users\Guiz\AppData\Roaming\vghd
2008-11-16 12:53 152,904 ----a-w c:\windows\System32\vghd.scr
2008-11-09 13:37 --------- d-----w c:\program files\TrackMania Nations ESWC
2008-11-06 16:02 --------- d-----w c:\users\Guiz\AppData\Roaming\Xfire
2008-11-03 12:42 138,464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-03 12:42 111,928 ----a-w c:\windows\System32\PnkBstrB.exe
2008-11-02 23:08 --------- d-----w c:\program files\Opera
2008-11-02 10:31 --------- d-----w c:\progra~2\Xfire
2008-11-02 01:15 682,280 ----a-w c:\windows\System32\pbsvc.exe
2008-11-02 01:15 22,328 ----a-w c:\users\Guiz\AppData\Roaming\PnkBstrK.sys
2008-11-02 01:15 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-02 01:05 --------- d-----w c:\program files\Activision
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-25 12:01 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-09 00:48 42,320 ----a-w c:\windows\System32\xfcodec.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-19 21:55 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-05 15:56 1,032 ----a-w c:\users\Guiz\AppData\Roaming\wklnhst.dat
2008-07-30 22:09 174 --sha-w c:\program files\desktop.ini
2008-01-15 11:59 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-15 11:59 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-15 11:59 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"MSConfig"="c:\windows\System32\msconfig.exe" [2008-01-19 227840]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-25 8470528]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-25 81920]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 c:\windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-06-15 c:\windows\SkyTel.exe]

c:\users\Guiz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-08-10 535336]

c:\users\Guiz\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--------- 2007-07-17 10:03 868352 c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-08-28 10:18 3660848 c:\program files\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1ACDC690-E812-4BF4-8277-CADB310BB196}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{975C10A6-89E7-450F-8386-9F6BEC5992B5}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{4B2A96AC-90BB-469D-96F2-1E462E2F2103}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{CB0A5015-2744-4511-8C92-B47FF3948EAF}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{849D0299-7E5F-4D16-821F-6475DF1EFD43}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{25219AE5-C395-490A-927D-5917C456B162}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{24AB9BCF-481D-4952-978B-8CB8EDFF431B}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{BBD488A2-C0A2-4293-B751-7A15467176BA}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{AFEC8FF7-AA00-49B4-9076-0C4876221947}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{D96E41ED-A332-4C77-8CF1-48F3B03A8B0D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{8CCB6578-03A2-4B24-BBD9-1B11FFEB3EF9}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DFD106B7-DD1A-4373-9FFA-DB3C1F8ABAF8}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{DEA8DF67-DA1C-43A5-A94D-E7D6DC175A94}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{9EF67185-AD83-40C5-8E82-6B2884615099}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{24B9A442-8284-4B27-8501-7D4B3C582002}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{97F96C31-DDDF-478E-B92B-A60D8E039BD3}d:\\jeux cod\\xfire\\xfire.exe"= UDP:d:\jeux cod\xfire\xfire.exe:Xfire
"UDP Query User{F45CEAFE-4602-43BD-B92C-4FE543D6D3AD}d:\\jeux cod\\xfire\\xfire.exe"= TCP:d:\jeux cod\xfire\xfire.exe:Xfire
"TCP Query User{1DF96FF6-4A7A-4CDD-88E3-FED060C754E3}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{73A79AB0-97B6-40A2-A56D-008836384E89}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{098F295F-87E7-416B-AA6A-1A15CB8FF418}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{BDF2DC10-AB78-4224-85A7-3B1D39B882EF}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{0A9B6FDA-4C2C-4CE3-B9BD-3874D967B6B4}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{237C0298-7F0B-413C-B934-384CC270DE6F}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{FEA73A6F-7B0E-4CDD-9C31-96827F713D98}c:\\program files\\dc++\\dcplusplus.exe"= UDP:c:\program files\dc++\dcplusplus.exe:DC++
"UDP Query User{BAAE6ED6-0E9C-45A1-8D27-A891FE9B28D3}c:\\program files\\dc++\\dcplusplus.exe"= TCP:c:\program files\dc++\dcplusplus.exe:DC++
"TCP Query User{55356A44-3AAD-49AD-8D2A-F02BF4554C8E}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{1CFEBFAB-F13A-46B7-B13D-CA89A8C596BF}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{289B7081-76C3-48EA-AA60-4D01E9D4F61E}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{A1E570F0-C9B5-46B9-8693-327989BB7B5C}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{C0C9D19D-7CC3-4C99-BBD5-432F2969515A}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{D22470B9-F730-4E4B-8365-B132AF27EFDA}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{48C4D705-396B-4DC2-9DD9-94ACEDE72152}"= UDP:24728:BitComet 24728 TCP
"{9447DD8C-0907-4814-90B9-A491F3CD7735}"= TCP:24728:BitComet 24728 UDP
"TCP Query User{99846DAF-0DEE-4072-9142-7208760A32DA}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{A7E43B6B-3A80-4EC0-8E37-C9292555AA30}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"{EB35C9E3-F9C6-490A-BFC6-EE4686A73C99}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{88D34C9F-DF04-41D1-9C42-9AC2DBC970C8}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{696CAB10-F88D-40F3-BB8E-02E2FFB8C5AC}c:\\program files\\activision\\call of duty - world at war beta\\codwawbeta.exe"= UDP:c:\program files\activision\call of duty - world at war beta\codwawbeta.exe:Call of Duty(R): World at War Multiplayer
"UDP Query User{9388C63B-397A-429D-AC19-DF7C13DC7B73}c:\\program files\\activision\\call of duty - world at war beta\\codwawbeta.exe"= TCP:c:\program files\activision\call of duty - world at war beta\codwawbeta.exe:Call of Duty(R): World at War Multiplayer
"TCP Query User{D7A09372-2FC0-41DD-A9B9-B1441D6296B4}c:\\program files\\opera\\opera.exe"= UDP:c:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{52F81B94-519E-410D-AF45-2D6716F190F1}c:\\program files\\opera\\opera.exe"= TCP:c:\program files\opera\opera.exe:Opera Internet Browser
"TCP Query User{70BC0014-253E-408B-AC64-06ACA771F375}c:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= UDP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"UDP Query User{ED3E68C9-7EC0-4AA8-9A58-E4B53FD42E86}c:\\program files\\trackmania nations eswc\\tmnationseswc.exe"= TCP:c:\program files\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC
"{B55B5E8A-C30C-4103-B099-C768B4093BA5}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{ADFA99ED-AC0F-486D-9CC9-C1178CF1DB62}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6558FDB7-361E-48C1-9DF8-C77747BC59EE}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};\??\c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2007-09-13 23:29:00 13560]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-08-10 50688]
R3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-08-10 32256]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-08-10 179712]

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-{1e95fbf4-ea6f-c773-c610-bc355b8035b9} - c:\windows\system32\{25def6cb-44ca-641b-f2db-eb933a98b098}.dll
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 10:41:52
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4248)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
Heure de fin: 2008-12-17 10:47:24
ComboFix-quarantined-files.txt 2008-12-17 09:47:20

Avant-CF: 9 822 613 504 octets libres
Après-CF: 9,715,347,456 octets libres

267 --- E O F --- 2008-12-11 09:30:31
0
Réponse 39 / 51
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
17 déc. 2008 à 11:49
Bonjour,

très bien. Pas eu de problème ?

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\windows\System32\vghd.scr

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
0
Réponse 40 / 51
guiztiz Messages postés 31 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
17 déc. 2008 à 12:07
non aucun problème ;)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.3 2008.12.17 -
AntiVir 7.9.0.45 2008.12.17 -
Authentium 5.1.0.4 2008.12.17 -
Avast 4.8.1281.0 2008.12.16 -
AVG 8.0.0.199 2008.12.16 -
BitDefender 7.2 2008.12.17 -
CAT-QuickHeal 10.00 2008.12.17 -
ClamAV 0.94.1 2008.12.17 -
Comodo 771 2008.12.17 -
DrWeb 4.44.0.09170 2008.12.17 -
eSafe 7.0.17.0 2008.12.16 -
eTrust-Vet 31.6.6265 2008.12.17 -
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 -
F-Secure 8.0.14332.0 2008.12.17 -
Fortinet 3.117.0.0 2008.12.17 -
GData 19 2008.12.17 -
Ikarus T3.1.1.45.0 2008.12.17 -
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.17 -
McAfee 5466 2008.12.16 -
McAfee+Artemis 5466 2008.12.16 -
Microsoft 1.4205 2008.12.17 -
NOD32 3698 2008.12.17 -
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.17 -
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.17 -
Rising 21.08.22.00 2008.12.17 -
SecureWeb-Gateway 6.7.6 2008.12.17 -
Sophos 4.36.0 2008.12.17 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.17 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.17 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.17.1523 2008.12.17 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 152904 bytes
MD5...: 24548e85ff56b8007ec522ad665c43c1
SHA1..: fe2b021ae91d0ba63e7758fb24a6fb63314b43fa
SHA256: 79bd8cf5ffaee26a605148cf1f0351159e5a83c1ce94355c993fa16e5046fe26
SHA512: 88982a10ef0b75b192a570d689883afa740d323a5b8cd19008f0a00c2835acd8
60b68c4ea2e394a79dc55d737436177eb82a2a22e4af1f3eb91478e10488efe1
ssdeep: 1536:Hx/WZCxZdtSe3gQ4cPXJkkkIznntRh2vj9PxluQjsJxLroVZzyBs:HFWZCz
HQxcPjznQ1xl3jsJxLroD7
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4023e5
timedatestamp.....: 0x48e3272e (Wed Oct 01 07:30:54 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x653e 0x7000 6.26 fcd7bd79ade0b7eb06c7ec3597db6c5c
.rdata 0x8000 0x17c2 0x2000 4.24 16faf3b5b60490f324bfe179fdf45002
.data 0xa000 0x1cf8 0x1000 1.21 616f32d1470ad598d8b629143715cd40
.rsrc 0xc000 0x180f8 0x19000 5.98 2187fff541a175b59894a849b89fca34

( 6 imports )
> KERNEL32.dll: SetStdHandle, SetFilePointer, GetLocaleInfoA, LCMapStringW, LCMapStringA, ReadFile, CloseHandle, CreateProcessA, WinExec, FlushFileBuffers, GetStringTypeW, GetStringTypeA, RtlUnwind, GetProcAddress, GetModuleHandleA, FreeLibrary, LoadLibraryA, GetTickCount, GetSystemPowerStatus, UnhandledExceptionFilter, GetVersionExA, ExitProcess, GetStartupInfoA, GetCommandLineA, TerminateProcess, GetCurrentProcess, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, WriteFile, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, MultiByteToWideChar, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, HeapSize, GetACP, GetOEMCP, GetCPInfo, Sleep
> USER32.dll: FindWindowA, ShowWindow, LoadImageA, GetDC, InvalidateRect, ReleaseDC, GetWindowRect, SystemParametersInfoA, PostQuitMessage, SetCursor, DefWindowProcA, IsWindow, GetParent, DialogBoxParamA, SendMessageA, PeekMessageA, DispatchMessageA, TranslateMessage, GetMessageA, CreateWindowExA, RegisterClassA, RegisterWindowMessageA, SetForegroundWindow, GetSystemMetrics, GetClientRect, LoadIconA, CharNextA, EnumWindows, MoveWindow, GetCursorPos, GetAsyncKeyState, MessageBoxA, GetWindowTextA, PostMessageA, GetForegroundWindow
> GDI32.dll: CreateCompatibleDC, SelectObject, BitBlt, GetStockObject, GetClipBox, DeleteDC
> SHLWAPI.dll: SHGetValueA, SHSetValueA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyA, RegCloseKey
> COMCTL32.dll: InitCommonControlsEx

( 0 exports )
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses