Trojan Win32.Banker.fgv
Résolu/Fermé
balico
-
8 janv. 2010 à 23:17
balico06 Messages postés 100 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 17 juillet 2015 - 1 févr. 2010 à 17:09
balico06 Messages postés 100 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 17 juillet 2015 - 1 févr. 2010 à 17:09
A voir également:
- Trojan Win32.Banker.fgv
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 pup gen ✓ - Forum Linux / Unix
- Win32:bogent - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Trojan win32 vigorf.a - Forum Virus
111 réponses
Utilisateur anonyme
15 janv. 2010 à 22:37
15 janv. 2010 à 22:37
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\windows\unvise32.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\windows\unvise32.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
15 janv. 2010 à 22:50
15 janv. 2010 à 22:50
Fichier unvise32.exe reçu le 2010.01.13 04:20:48 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.13 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.12 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.13 -
CAT-QuickHeal 10.00 2010.01.12 -
ClamAV 0.94.1 2010.01.13 -
Comodo 3562 2010.01.13 -
DrWeb 5.0.1.12222 2010.01.13 -
eSafe 7.0.17.0 2010.01.12 -
eTrust-Vet 35.2.7233 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.13 -
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.13 -
Ikarus T3.1.1.80.0 2010.01.13 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.13 -
McAfee 5859 2010.01.12 -
McAfee+Artemis 5859 2010.01.12 -
McAfee-GW-Edition 6.8.5 2010.01.13 Heuristic.BehavesLike.Win32.PasswordStealer.L
Microsoft 1.5302 2010.01.12 -
NOD32 4765 2010.01.12 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.12 -
PCTools 7.0.3.5 2010.01.13 -
Prevx 3.0 2010.01.13 -
Rising 22.30.02.01 2010.01.13 -
Sophos 4.49.0 2010.01.13 -
Sunbelt 3.2.1858.2 2010.01.13 -
Symantec 20091.2.0.41 2010.01.13 -
TheHacker 6.5.0.3.148 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.13 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.12 -
Information additionnelle
File size: 86016 bytes
MD5 : 84b4f61f59a421bd85d97b35d194b42b
SHA1 : d3f2bac1a72f82c42d551c066c8ec841f46adb60
SHA256: f241f37d423dd5c192b22ca1d4655dbf9e9b861487a6ac0f958b190e975934dc
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x8A7A<br> timedatestamp.....: 0x385A52FF (Fri Dec 17 16:13:03 1999)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0xDDB5 0xE000 6.52 2016979550b1336eb7ca4fa8332d7f11<br>.rdata 0xF000 0x1726 0x2000 4.38 233783be01153608f9480f0590b88a2f<br>.data 0x11000 0x2FF8 0x2000 4.13 dd586d7dfddbeecb449fcf42d8e3ed31<br>.rsrc 0x14000 0x1660 0x2000 3.30 4eb94c6f473197e2c1c22186dc261dff<br> <br> ( 8 imports )<br> <br>> advapi32.dll: QueryServiceStatus, CloseServiceHandle, OpenSCManagerA, RegCloseKey, RegQueryInfoKeyA, RegOpenKeyExA, RegQueryValueA, RegQueryValueExA, ControlService, DeleteService, OpenServiceA, RegDeleteKeyA, RegEnumKeyA, RegOpenKeyA, RegSetValueA, RegSetValueExA, RegDeleteValueA<br>> gdi32.dll: DeleteObject, CreateSolidBrush, GetDeviceCaps, GetObjectA, RemoveFontResourceA, CreateFontIndirectA<br>> kernel32.dll: GetProcAddress, GetPrivateProfileStringA, GetExitCodeProcess, WritePrivateProfileStringA, lstrcmpiA, Sleep, CloseHandle, GetLastError, lstrlenW, GetTickCount, GetTempFileNameA, MultiByteToWideChar, lstrcpynA, lstrcmpA, _lopen, GetSystemDirectoryA, WideCharToMultiByte, GetWindowsDirectoryA, GetTempPathA, FindFirstFileA, FindClose, FindNextFileA, GetShortPathNameA, DeleteFileA, GlobalHandle, GlobalAlloc, SetFileAttributesA, _hread, GetFileAttributesA, MoveFileExA, GetCurrentDirectoryA, SetCurrentDirectoryA, GlobalFree, lstrlenA, lstrcatA, WriteProfileStringA, OpenFile, _lread, _llseek, _lclose, LoadLibraryA, FindResourceA, LoadResource, LockResource, lstrcpyA, FreeResource, FreeLibrary, IsBadCodePtr, FlushFileBuffers, GlobalLock, CopyFileA, GlobalUnlock, RemoveDirectoryA, MulDiv, GetVersionExA, WriteFile, HeapDestroy, GetEnvironmentStringsW, HeapCreate, FreeEnvironmentStringsW, FreeEnvironmentStringsA, VirtualFree, GetStringTypeA, TerminateProcess, GetModuleFileNameA, UnhandledExceptionFilter, IsBadReadPtr, HeapSize, HeapReAlloc, LCMapStringW, LCMapStringA, HeapAlloc, HeapFree, GetOEMCP, GetACP, GetCPInfo, SetEndOfFile, GetStdHandle, SetHandleCount, SetStdHandle, GetCurrentProcess, GetEnvironmentStrings, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, MoveFileA, RtlUnwind, CreateFileA, GetFileType, ReadFile, SetFilePointer, IsBadWritePtr, VirtualAlloc, GetStringTypeW, SetUnhandledExceptionFilter<br>> ole32.dll: OleUninitialize, OleInitialize, StringFromGUID2<br>> oleaut32.dll: -<br>> shell32.dll: ShellExecuteExA, SHChangeNotify, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc<br>> user32.dll: DialogBoxParamA, GetWindowRect, SetFocus, DispatchMessageA, GetDesktopWindow, IsWindowVisible, GetParent, EndPaint, BeginPaint, SetWindowTextA, GetWindow, SendMessageA, UpdateWindow, ShowWindow, CreateDialogParamA, GetSysColor, DestroyWindow, MoveWindow, TranslateMessage, PeekMessageA, OffsetRect, ScreenToClient, InvalidateRect, GetDlgItem, FillRect, DdeInitializeA, DdeUninitialize, DdeAccessData, DdeUnaccessData, DdeFreeDataHandle, DdeCreateStringHandleA, DdeConnect, DdeClientTransaction, DdeGetLastError, DdeDisconnect, DdeFreeStringHandle, LoadStringA, MessageBoxA, GetDC, EndDialog, SetDlgItemTextA, wsprintfA, ReleaseDC, CharUpperA, GetDlgItemTextA, PostMessageA, FindWindowA<br>> version.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
ThreatExpert: <a href="https://www.symantec.com?md5=84b4f61f59a421bd85d97b35d194b42b" target="_blank">https://www.symantec.com?md5=84b4f61f59a421bd85d97b35d194b42b</a>
ssdeep: 1536:Pche6hyD7/XwxVwSmIULfBTpgj8wJK92a+SoLJMA:PkzhyDLXiwoULJE8wJK4a+So9T
PEiD : Armadillo v1.71
CWSandbox: <a href="http://research.sunbelt-software.com/..." target="_blank">http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.13 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.12 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.13 -
CAT-QuickHeal 10.00 2010.01.12 -
ClamAV 0.94.1 2010.01.13 -
Comodo 3562 2010.01.13 -
DrWeb 5.0.1.12222 2010.01.13 -
eSafe 7.0.17.0 2010.01.12 -
eTrust-Vet 35.2.7233 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.13 -
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.13 -
Ikarus T3.1.1.80.0 2010.01.13 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.13 -
McAfee 5859 2010.01.12 -
McAfee+Artemis 5859 2010.01.12 -
McAfee-GW-Edition 6.8.5 2010.01.13 Heuristic.BehavesLike.Win32.PasswordStealer.L
Microsoft 1.5302 2010.01.12 -
NOD32 4765 2010.01.12 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.12 -
PCTools 7.0.3.5 2010.01.13 -
Prevx 3.0 2010.01.13 -
Rising 22.30.02.01 2010.01.13 -
Sophos 4.49.0 2010.01.13 -
Sunbelt 3.2.1858.2 2010.01.13 -
Symantec 20091.2.0.41 2010.01.13 -
TheHacker 6.5.0.3.148 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.13 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.12 -
Information additionnelle
File size: 86016 bytes
MD5 : 84b4f61f59a421bd85d97b35d194b42b
SHA1 : d3f2bac1a72f82c42d551c066c8ec841f46adb60
SHA256: f241f37d423dd5c192b22ca1d4655dbf9e9b861487a6ac0f958b190e975934dc
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x8A7A<br> timedatestamp.....: 0x385A52FF (Fri Dec 17 16:13:03 1999)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0xDDB5 0xE000 6.52 2016979550b1336eb7ca4fa8332d7f11<br>.rdata 0xF000 0x1726 0x2000 4.38 233783be01153608f9480f0590b88a2f<br>.data 0x11000 0x2FF8 0x2000 4.13 dd586d7dfddbeecb449fcf42d8e3ed31<br>.rsrc 0x14000 0x1660 0x2000 3.30 4eb94c6f473197e2c1c22186dc261dff<br> <br> ( 8 imports )<br> <br>> advapi32.dll: QueryServiceStatus, CloseServiceHandle, OpenSCManagerA, RegCloseKey, RegQueryInfoKeyA, RegOpenKeyExA, RegQueryValueA, RegQueryValueExA, ControlService, DeleteService, OpenServiceA, RegDeleteKeyA, RegEnumKeyA, RegOpenKeyA, RegSetValueA, RegSetValueExA, RegDeleteValueA<br>> gdi32.dll: DeleteObject, CreateSolidBrush, GetDeviceCaps, GetObjectA, RemoveFontResourceA, CreateFontIndirectA<br>> kernel32.dll: GetProcAddress, GetPrivateProfileStringA, GetExitCodeProcess, WritePrivateProfileStringA, lstrcmpiA, Sleep, CloseHandle, GetLastError, lstrlenW, GetTickCount, GetTempFileNameA, MultiByteToWideChar, lstrcpynA, lstrcmpA, _lopen, GetSystemDirectoryA, WideCharToMultiByte, GetWindowsDirectoryA, GetTempPathA, FindFirstFileA, FindClose, FindNextFileA, GetShortPathNameA, DeleteFileA, GlobalHandle, GlobalAlloc, SetFileAttributesA, _hread, GetFileAttributesA, MoveFileExA, GetCurrentDirectoryA, SetCurrentDirectoryA, GlobalFree, lstrlenA, lstrcatA, WriteProfileStringA, OpenFile, _lread, _llseek, _lclose, LoadLibraryA, FindResourceA, LoadResource, LockResource, lstrcpyA, FreeResource, FreeLibrary, IsBadCodePtr, FlushFileBuffers, GlobalLock, CopyFileA, GlobalUnlock, RemoveDirectoryA, MulDiv, GetVersionExA, WriteFile, HeapDestroy, GetEnvironmentStringsW, HeapCreate, FreeEnvironmentStringsW, FreeEnvironmentStringsA, VirtualFree, GetStringTypeA, TerminateProcess, GetModuleFileNameA, UnhandledExceptionFilter, IsBadReadPtr, HeapSize, HeapReAlloc, LCMapStringW, LCMapStringA, HeapAlloc, HeapFree, GetOEMCP, GetACP, GetCPInfo, SetEndOfFile, GetStdHandle, SetHandleCount, SetStdHandle, GetCurrentProcess, GetEnvironmentStrings, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, MoveFileA, RtlUnwind, CreateFileA, GetFileType, ReadFile, SetFilePointer, IsBadWritePtr, VirtualAlloc, GetStringTypeW, SetUnhandledExceptionFilter<br>> ole32.dll: OleUninitialize, OleInitialize, StringFromGUID2<br>> oleaut32.dll: -<br>> shell32.dll: ShellExecuteExA, SHChangeNotify, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc<br>> user32.dll: DialogBoxParamA, GetWindowRect, SetFocus, DispatchMessageA, GetDesktopWindow, IsWindowVisible, GetParent, EndPaint, BeginPaint, SetWindowTextA, GetWindow, SendMessageA, UpdateWindow, ShowWindow, CreateDialogParamA, GetSysColor, DestroyWindow, MoveWindow, TranslateMessage, PeekMessageA, OffsetRect, ScreenToClient, InvalidateRect, GetDlgItem, FillRect, DdeInitializeA, DdeUninitialize, DdeAccessData, DdeUnaccessData, DdeFreeDataHandle, DdeCreateStringHandleA, DdeConnect, DdeClientTransaction, DdeGetLastError, DdeDisconnect, DdeFreeStringHandle, LoadStringA, MessageBoxA, GetDC, EndDialog, SetDlgItemTextA, wsprintfA, ReleaseDC, CharUpperA, GetDlgItemTextA, PostMessageA, FindWindowA<br>> version.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
ThreatExpert: <a href="https://www.symantec.com?md5=84b4f61f59a421bd85d97b35d194b42b" target="_blank">https://www.symantec.com?md5=84b4f61f59a421bd85d97b35d194b42b</a>
ssdeep: 1536:Pche6hyD7/XwxVwSmIULfBTpgj8wJK92a+SoLJMA:PkzhyDLXiwoULJE8wJK4a+So9T
PEiD : Armadillo v1.71
CWSandbox: <a href="http://research.sunbelt-software.com/..." target="_blank">http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.13 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.12 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.13 -
CAT-QuickHeal 10.00 2010.01.12 -
ClamAV 0.94.1 2010.01.13 -
Comodo 3562 2010.01.13 -
DrWeb 5.0.1.12222 2010.01.13 -
eSafe 7.0.17.0 2010.01.12 -
eTrust-Vet 35.2.7233 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.13 -
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.13 -
Ikarus T3.1.1.80.0 2010.01.13 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.13 -
McAfee 5859 2010.01.12 -
McAfee+Artemis 5859 2010.01.12 -
McAfee-GW-Edition 6.8.5 2010.01.13 Heuristic.BehavesLike.Win32.PasswordStealer.L
Microsoft 1.5302 2010.01.12 -
NOD32 4765 2010.01.12 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.12 -
PCTools 7.0.3.5 2010.01.13 -
Prevx 3.0 2010.01.13 -
Rising 22.30.02.01 2010.01.13 -
Sophos 4.49.0 2010.01.13 -
Sunbelt 3.2.1858.2 2010.01.13 -
Symantec 20091.2.0.41 2010.01.13 -
TheHacker 6.5.0.3.148 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.13 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.12 -
Information additionnelle
File size: 86016 bytes
MD5 : 84b4f61f59a421bd85d97b35d194b42b
SHA1 : d3f2bac1a72f82c42d551c066c8ec841f46adb60
SHA256: f241f37d423dd5c192b22ca1d4655dbf9e9b861487a6ac0f958b190e975934dc
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x8A7A<br> timedatestamp.....: 0x385A52FF (Fri Dec 17 16:13:03 1999)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0xDDB5 0xE000 6.52 2016979550b1336eb7ca4fa8332d7f11<br>.rdata 0xF000 0x1726 0x2000 4.38 233783be01153608f9480f0590b88a2f<br>.data 0x11000 0x2FF8 0x2000 4.13 dd586d7dfddbeecb449fcf42d8e3ed31<br>.rsrc 0x14000 0x1660 0x2000 3.30 4eb94c6f473197e2c1c22186dc261dff<br> <br> ( 8 imports )<br> <br>> advapi32.dll: QueryServiceStatus, CloseServiceHandle, OpenSCManagerA, RegCloseKey, RegQueryInfoKeyA, RegOpenKeyExA, RegQueryValueA, RegQueryValueExA, ControlService, DeleteService, OpenServiceA, RegDeleteKeyA, RegEnumKeyA, RegOpenKeyA, RegSetValueA, RegSetValueExA, RegDeleteValueA<br>> gdi32.dll: DeleteObject, CreateSolidBrush, GetDeviceCaps, GetObjectA, RemoveFontResourceA, CreateFontIndirectA<br>> kernel32.dll: GetProcAddress, GetPrivateProfileStringA, GetExitCodeProcess, WritePrivateProfileStringA, lstrcmpiA, Sleep, CloseHandle, GetLastError, lstrlenW, GetTickCount, GetTempFileNameA, MultiByteToWideChar, lstrcpynA, lstrcmpA, _lopen, GetSystemDirectoryA, WideCharToMultiByte, GetWindowsDirectoryA, GetTempPathA, FindFirstFileA, FindClose, FindNextFileA, GetShortPathNameA, DeleteFileA, GlobalHandle, GlobalAlloc, SetFileAttributesA, _hread, GetFileAttributesA, MoveFileExA, GetCurrentDirectoryA, SetCurrentDirectoryA, GlobalFree, lstrlenA, lstrcatA, WriteProfileStringA, OpenFile, _lread, _llseek, _lclose, LoadLibraryA, FindResourceA, LoadResource, LockResource, lstrcpyA, FreeResource, FreeLibrary, IsBadCodePtr, FlushFileBuffers, GlobalLock, CopyFileA, GlobalUnlock, RemoveDirectoryA, MulDiv, GetVersionExA, WriteFile, HeapDestroy, GetEnvironmentStringsW, HeapCreate, FreeEnvironmentStringsW, FreeEnvironmentStringsA, VirtualFree, GetStringTypeA, TerminateProcess, GetModuleFileNameA, UnhandledExceptionFilter, IsBadReadPtr, HeapSize, HeapReAlloc, LCMapStringW, LCMapStringA, HeapAlloc, HeapFree, GetOEMCP, GetACP, GetCPInfo, SetEndOfFile, GetStdHandle, SetHandleCount, SetStdHandle, GetCurrentProcess, GetEnvironmentStrings, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, MoveFileA, RtlUnwind, CreateFileA, GetFileType, ReadFile, SetFilePointer, IsBadWritePtr, VirtualAlloc, GetStringTypeW, SetUnhandledExceptionFilter<br>> ole32.dll: OleUninitialize, OleInitialize, StringFromGUID2<br>> oleaut32.dll: -<br>> shell32.dll: ShellExecuteExA, SHChangeNotify, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc<br>> user32.dll: DialogBoxParamA, GetWindowRect, SetFocus, DispatchMessageA, GetDesktopWindow, IsWindowVisible, GetParent, EndPaint, BeginPaint, SetWindowTextA, GetWindow, SendMessageA, UpdateWindow, ShowWindow, CreateDialogParamA, GetSysColor, DestroyWindow, MoveWindow, TranslateMessage, PeekMessageA, OffsetRect, ScreenToClient, InvalidateRect, GetDlgItem, FillRect, DdeInitializeA, DdeUninitialize, DdeAccessData, DdeUnaccessData, DdeFreeDataHandle, DdeCreateStringHandleA, DdeConnect, DdeClientTransaction, DdeGetLastError, DdeDisconnect, DdeFreeStringHandle, LoadStringA, MessageBoxA, GetDC, EndDialog, SetDlgItemTextA, wsprintfA, ReleaseDC, CharUpperA, GetDlgItemTextA, PostMessageA, FindWindowA<br>> version.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
ThreatExpert: <a href="https://www.symantec.com?md5=84b4f61f59a421bd85d97b35d194b42b" target="_blank">https://www.symantec.com?md5=84b4f61f59a421bd85d97b35d194b42b</a>
ssdeep: 1536:Pche6hyD7/XwxVwSmIULfBTpgj8wJK92a+SoLJMA:PkzhyDLXiwoULJE8wJK4a+So9T
PEiD : Armadillo v1.71
CWSandbox: <a href="http://research.sunbelt-software.com/..." target="_blank">http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set<br>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.13 -
AhnLab-V3 5.0.0.2 2010.01.12 -
AntiVir 7.9.1.134 2010.01.12 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.12 -
Avast 4.8.1351.0 2010.01.12 -
AVG 9.0.0.725 2010.01.12 -
BitDefender 7.2 2010.01.13 -
CAT-QuickHeal 10.00 2010.01.12 -
ClamAV 0.94.1 2010.01.13 -
Comodo 3562 2010.01.13 -
DrWeb 5.0.1.12222 2010.01.13 -
eSafe 7.0.17.0 2010.01.12 -
eTrust-Vet 35.2.7233 2010.01.12 -
F-Prot 4.5.1.85 2010.01.12 -
F-Secure 9.0.15370.0 2010.01.13 -
Fortinet 4.0.14.0 2010.01.12 -
GData 19 2010.01.13 -
Ikarus T3.1.1.80.0 2010.01.13 -
Jiangmin 13.0.900 2010.01.12 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.13 -
McAfee 5859 2010.01.12 -
McAfee+Artemis 5859 2010.01.12 -
McAfee-GW-Edition 6.8.5 2010.01.13 Heuristic.BehavesLike.Win32.PasswordStealer.L
Microsoft 1.5302 2010.01.12 -
NOD32 4765 2010.01.12 -
Norman 6.04.03 2010.01.12 -
nProtect 2009.1.8.0 2010.01.12 -
Panda 10.0.2.2 2010.01.12 -
PCTools 7.0.3.5 2010.01.13 -
Prevx 3.0 2010.01.13 -
Rising 22.30.02.01 2010.01.13 -
Sophos 4.49.0 2010.01.13 -
Sunbelt 3.2.1858.2 2010.01.13 -
Symantec 20091.2.0.41 2010.01.13 -
TheHacker 6.5.0.3.148 2010.01.12 -
TrendMicro 9.120.0.1004 2010.01.13 -
VBA32 3.12.12.1 2010.01.12 -
ViRobot 2010.1.12.2132 2010.01.12 -
VirusBuster 5.0.21.0 2010.01.12 -
Information additionnelle
File size: 86016 bytes
MD5 : 84b4f61f59a421bd85d97b35d194b42b
SHA1 : d3f2bac1a72f82c42d551c066c8ec841f46adb60
SHA256: f241f37d423dd5c192b22ca1d4655dbf9e9b861487a6ac0f958b190e975934dc
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x8A7A<br> timedatestamp.....: 0x385A52FF (Fri Dec 17 16:13:03 1999)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0xDDB5 0xE000 6.52 2016979550b1336eb7ca4fa8332d7f11<br>.rdata 0xF000 0x1726 0x2000 4.38 233783be01153608f9480f0590b88a2f<br>.data 0x11000 0x2FF8 0x2000 4.13 dd586d7dfddbeecb449fcf42d8e3ed31<br>.rsrc 0x14000 0x1660 0x2000 3.30 4eb94c6f473197e2c1c22186dc261dff<br> <br> ( 8 imports )<br> <br>> advapi32.dll: QueryServiceStatus, CloseServiceHandle, OpenSCManagerA, RegCloseKey, RegQueryInfoKeyA, RegOpenKeyExA, RegQueryValueA, RegQueryValueExA, ControlService, DeleteService, OpenServiceA, RegDeleteKeyA, RegEnumKeyA, RegOpenKeyA, RegSetValueA, RegSetValueExA, RegDeleteValueA<br>> gdi32.dll: DeleteObject, CreateSolidBrush, GetDeviceCaps, GetObjectA, RemoveFontResourceA, CreateFontIndirectA<br>> kernel32.dll: GetProcAddress, GetPrivateProfileStringA, GetExitCodeProcess, WritePrivateProfileStringA, lstrcmpiA, Sleep, CloseHandle, GetLastError, lstrlenW, GetTickCount, GetTempFileNameA, MultiByteToWideChar, lstrcpynA, lstrcmpA, _lopen, GetSystemDirectoryA, WideCharToMultiByte, GetWindowsDirectoryA, GetTempPathA, FindFirstFileA, FindClose, FindNextFileA, GetShortPathNameA, DeleteFileA, GlobalHandle, GlobalAlloc, SetFileAttributesA, _hread, GetFileAttributesA, MoveFileExA, GetCurrentDirectoryA, SetCurrentDirectoryA, GlobalFree, lstrlenA, lstrcatA, WriteProfileStringA, OpenFile, _lread, _llseek, _lclose, LoadLibraryA, FindResourceA, LoadResource, LockResource, lstrcpyA, FreeResource, FreeLibrary, IsBadCodePtr, FlushFileBuffers, GlobalLock, CopyFileA, GlobalUnlock, RemoveDirectoryA, MulDiv, GetVersionExA, WriteFile, HeapDestroy, GetEnvironmentStringsW, HeapCreate, FreeEnvironmentStringsW, FreeEnvironmentStringsA, VirtualFree, GetStringTypeA, TerminateProcess, GetModuleFileNameA, UnhandledExceptionFilter, IsBadReadPtr, HeapSize, HeapReAlloc, LCMapStringW, LCMapStringA, HeapAlloc, HeapFree, GetOEMCP, GetACP, GetCPInfo, SetEndOfFile, GetStdHandle, SetHandleCount, SetStdHandle, GetCurrentProcess, GetEnvironmentStrings, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, MoveFileA, RtlUnwind, CreateFileA, GetFileType, ReadFile, SetFilePointer, IsBadWritePtr, VirtualAlloc, GetStringTypeW, SetUnhandledExceptionFilter<br>> ole32.dll: OleUninitialize, OleInitialize, StringFromGUID2<br>> oleaut32.dll: -<br>> shell32.dll: ShellExecuteExA, SHChangeNotify, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc<br>> user32.dll: DialogBoxParamA, GetWindowRect, SetFocus, DispatchMessageA, GetDesktopWindow, IsWindowVisible, GetParent, EndPaint, BeginPaint, SetWindowTextA, GetWindow, SendMessageA, UpdateWindow, ShowWindow, CreateDialogParamA, GetSysColor, DestroyWindow, MoveWindow, TranslateMessage, PeekMessageA, OffsetRect, ScreenToClient, InvalidateRect, GetDlgItem, FillRect, DdeInitializeA, DdeUninitialize, DdeAccessData, DdeUnaccessData, DdeFreeDataHandle, DdeCreateStringHandleA, DdeConnect, DdeClientTransaction, DdeGetLastError, DdeDisconnect, DdeFreeStringHandle, LoadStringA, MessageBoxA, GetDC, EndDialog, SetDlgItemTextA, wsprintfA, ReleaseDC, CharUpperA, GetDlgItemTextA, PostMessageA, FindWindowA<br>> version.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
ThreatExpert: <a href="https://www.symantec.com?md5=84b4f61f59a421bd85d97b35d194b42b" target="_blank">https://www.symantec.com?md5=84b4f61f59a421bd85d97b35d194b42b</a>
ssdeep: 1536:Pche6hyD7/XwxVwSmIULfBTpgj8wJK92a+SoLJMA:PkzhyDLXiwoULJE8wJK4a+So9T
PEiD : Armadillo v1.71
CWSandbox: <a href="http://research.sunbelt-software.com/..." target="_blank">http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set<br>-
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
15 janv. 2010 à 23:00
15 janv. 2010 à 23:00
Je ne crois pas. Comme quoi par exemple ou dans quel but ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 janv. 2010 à 23:09
15 janv. 2010 à 23:09
ok si tu fais demarrer / executer , puis tape :
shutdown
puis entrée
que se passe-t-il ? il s'eteind normalement ?
shutdown
puis entrée
que se passe-t-il ? il s'eteind normalement ?
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
15 janv. 2010 à 23:12
15 janv. 2010 à 23:12
il ne se passe rien, si ce n'est une fenêtre noire qui apparait un quart de seconde.
Utilisateur anonyme
15 janv. 2010 à 23:46
15 janv. 2010 à 23:46
tu as shutdown.exe dans le system32 ?
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
16 janv. 2010 à 06:12
16 janv. 2010 à 06:12
Si par systeme32 tu entends C:/WINDOWS/système32, il y a bien écrit un "shutdown" mais pas ".exe" derrière.
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
16 janv. 2010 à 13:04
16 janv. 2010 à 13:04
il y a un shutdown.exe Windows/prefetch ?
Utilisateur anonyme
17 janv. 2010 à 17:46
17 janv. 2010 à 17:46
oui c est normal l'extensiion ne s'affiche pas
double-clic sur shutdown
double-clic sur shutdown
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
17 janv. 2010 à 18:35
17 janv. 2010 à 18:35
idem mon post 52 "Il ne se passe rien, si ce n'est une fenêtre noire qui apparait un quart de seconde"
Utilisateur anonyme
17 janv. 2010 à 18:51
17 janv. 2010 à 18:51
tu peux refaire un scan OTL avec les deux rapports via cijoint stp ?
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
17 janv. 2010 à 18:56
17 janv. 2010 à 18:56
Pour OTL je clique sur quelle option ? Bouton arrêter ?
Par ailleurs j'ai ouvert un autre sujet pour un pb de trojan lors de la dernière mise à jour auto de XP hier ici http://www.commentcamarche.net/forum/editer.php3
Par ailleurs j'ai ouvert un autre sujet pour un pb de trojan lors de la dernière mise à jour auto de XP hier ici http://www.commentcamarche.net/forum/editer.php3
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
17 janv. 2010 à 19:55
17 janv. 2010 à 19:55
http://www.cijoint.fr/cjlink.php?file=cj201001/cijMbD4YqM.txt
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
17 janv. 2010 à 20:28
17 janv. 2010 à 20:28
http://www.cijoint.fr/cjlink.php?file=cj201001/cij7IeJdeZ.txt
Utilisateur anonyme
17 janv. 2010 à 23:31
17 janv. 2010 à 23:31
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Balico\Mes documents\BitTorrent Downloads\fscommand\Vividas_ep18.exe"=-
"C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"=-
"C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"=-
"C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"=-
"E:\fscommand\Vividas_ep4.exe"=-
"E:\fscommand\Vividas_ep12.exe"=-
"C:\Program Files\Bonjour\mDNSResponder.exe"=-
"C:\Program Files\iTunes\iTunes.exe"=-
"C:\Program Files\Test Drive Unlimited\TestDriveUnlimited.exe"=-
"C:\Program Files\ma-config.com\maconfservice.exe"=-
:files
C:\2df0be1c7b70d91090233652d8b1
C:\774cf97690075fd37e624681e3918848
C:\8670edef1067db1ef6a52d938fd9cd
C:\9307af7191069f64cce3ef7a
C:\c6537fe020c1b6565e9e940d81f7e9
C:\c6923f3fd7b38e93fdb95d9af915fd
C:\e41c87ad66d56c23c7a03ee33d
C:\e611fd68d4e861ad934202bcbfbcde
C:\f908eb63c5c8e1fa4aef
C:\Program Files\AUTORUN.INF
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Balico\Mes documents\BitTorrent Downloads\fscommand\Vividas_ep18.exe"=-
"C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"=-
"C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"=-
"C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"=-
"E:\fscommand\Vividas_ep4.exe"=-
"E:\fscommand\Vividas_ep12.exe"=-
"C:\Program Files\Bonjour\mDNSResponder.exe"=-
"C:\Program Files\iTunes\iTunes.exe"=-
"C:\Program Files\Test Drive Unlimited\TestDriveUnlimited.exe"=-
"C:\Program Files\ma-config.com\maconfservice.exe"=-
:files
C:\2df0be1c7b70d91090233652d8b1
C:\774cf97690075fd37e624681e3918848
C:\8670edef1067db1ef6a52d938fd9cd
C:\9307af7191069f64cce3ef7a
C:\c6537fe020c1b6565e9e940d81f7e9
C:\c6923f3fd7b38e93fdb95d9af915fd
C:\e41c87ad66d56c23c7a03ee33d
C:\e611fd68d4e861ad934202bcbfbcde
C:\f908eb63c5c8e1fa4aef
C:\Program Files\AUTORUN.INF
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
18 janv. 2010 à 06:54
18 janv. 2010 à 06:54
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
========== REGISTRY ==========
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Balico\Mes documents\BitTorrent Downloads\fscommand\Vividas_ep18.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\fscommand\Vividas_ep4.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\fscommand\Vividas_ep12.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Bonjour\mDNSResponder.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\iTunes\iTunes.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Test Drive Unlimited\TestDriveUnlimited.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\ma-config.com\maconfservice.exe not found.
========== FILES ==========
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\2df0be1c7b70d91090233652d8b1 scheduled to be moved on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\774cf97690075fd37e624681e3918848 scheduled to be moved on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\8670edef1067db1ef6a52d938fd9cd scheduled to be moved on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\9307af7191069f64cce3ef7a scheduled to be moved on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\c6537fe020c1b6565e9e940d81f7e9 scheduled to be moved on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\c6923f3fd7b38e93fdb95d9af915fd scheduled to be moved on reboot.
File\Folder C:\e41c87ad66d56c23c7a03ee33d not found.
File\Folder C:\e611fd68d4e861ad934202bcbfbcde not found.
File\Folder C:\f908eb63c5c8e1fa4aef not found.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
File move failed. C:\Program Files\AUTORUN.INF scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
User: All Users
User: Balico
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temporary Internet Files folder emptied: 65536 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38344270 bytes
->Google Chrome cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temporary Internet Files folder emptied: 32768 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: STEPHANIE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Stéphanie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: THOMAS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 37,00 mb
OTL by OldTimer - Version 3.1.25.0 log created on 01172010_064527
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
========== REGISTRY ==========
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Balico\Mes documents\BitTorrent Downloads\fscommand\Vividas_ep18.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\fscommand\Vividas_ep4.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\fscommand\Vividas_ep12.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Bonjour\mDNSResponder.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\iTunes\iTunes.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Test Drive Unlimited\TestDriveUnlimited.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\ma-config.com\maconfservice.exe not found.
========== FILES ==========
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\2df0be1c7b70d91090233652d8b1 scheduled to be moved on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\774cf97690075fd37e624681e3918848 scheduled to be moved on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\8670edef1067db1ef6a52d938fd9cd scheduled to be moved on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\9307af7191069f64cce3ef7a scheduled to be moved on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\c6537fe020c1b6565e9e940d81f7e9 scheduled to be moved on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Folder move failed. C:\c6923f3fd7b38e93fdb95d9af915fd scheduled to be moved on reboot.
File\Folder C:\e41c87ad66d56c23c7a03ee33d not found.
File\Folder C:\e611fd68d4e861ad934202bcbfbcde not found.
File\Folder C:\f908eb63c5c8e1fa4aef not found.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
File move failed. C:\Program Files\AUTORUN.INF scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
User: All Users
User: Balico
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temporary Internet Files folder emptied: 65536 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38344270 bytes
->Google Chrome cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temporary Internet Files folder emptied: 32768 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: STEPHANIE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Stéphanie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: THOMAS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 37,00 mb
OTL by OldTimer - Version 3.1.25.0 log created on 01172010_064527
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
18 janv. 2010 à 07:01
18 janv. 2010 à 07:01
Peut être est-ce important, mais depuis quelques jours également, au démarrage de mon PC , j'ai un écran noir pendant un quart de seconde et il y a écrit un truc genre : BOOT.INI non valide et une 2éme ligne que j'ai pas le temps de lire
Utilisateur anonyme
18 janv. 2010 à 12:22
18 janv. 2010 à 12:22
bonjour depuis quand exactement ? apres l installation d'un jeu ?
tu as actionné la derniere operation 2 fois ?
tu as actionné la derniere operation 2 fois ?
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
18 janv. 2010 à 15:06
18 janv. 2010 à 15:06
bonjour Gen,
Depuis 1 mois environ.
çà peut correspondre à l'installation d'un jeu mais sans certitude.
De quelle dernière opération parles-tu ? si c'est le clic sur shutdown c'est oui.
Par contre aprés ta dernière manip je n'ai pas essayé d'éteindre mon PC (j'ai oublié ce matin :-( )
Peut être que çà a marché, je te dirait ce soir (je suis au boulot là...)
Pourras-tu voir le pb de trojans par la suite stp ? https://forums.commentcamarche.net/forum/affich-16188182-mse-a-jour-xp-et-tr-dropper-gen
Merci !!!
Depuis 1 mois environ.
çà peut correspondre à l'installation d'un jeu mais sans certitude.
De quelle dernière opération parles-tu ? si c'est le clic sur shutdown c'est oui.
Par contre aprés ta dernière manip je n'ai pas essayé d'éteindre mon PC (j'ai oublié ce matin :-( )
Peut être que çà a marché, je te dirait ce soir (je suis au boulot là...)
Pourras-tu voir le pb de trojans par la suite stp ? https://forums.commentcamarche.net/forum/affich-16188182-mse-a-jour-xp-et-tr-dropper-gen
Merci !!!
Utilisateur anonyme
18 janv. 2010 à 15:12
18 janv. 2010 à 15:12
https://forums.commentcamarche.net/forum/affich-16062346-trojan-win32-banker-fgv?page=4#63
je parlais de cette operation-ci
je parlais de cette operation-ci
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
18 janv. 2010 à 15:18
18 janv. 2010 à 15:18
Je ne crois pas. Il fallait ?
Par contre à la fin de la manip il m'a dit qu'en cliquant sur OK le PC allait redemarré et il n'a pas redemarré.
J'ai donc cliqué plusieurs fois sur OK sans que çà change.
J'ai moi même redémarré et le rapport est venu ensuite.
Zé fait une bétise ?
Par contre à la fin de la manip il m'a dit qu'en cliquant sur OK le PC allait redemarré et il n'a pas redemarré.
J'ai donc cliqué plusieurs fois sur OK sans que çà change.
J'ai moi même redémarré et le rapport est venu ensuite.
Zé fait une bétise ?
Utilisateur anonyme
18 janv. 2010 à 15:21
18 janv. 2010 à 15:21
ok...
tu me posteras le contenu du fichier "Boot.ini"
tu me posteras le contenu du fichier "Boot.ini"
balico06
Messages postés
100
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
17 juillet 2015
18 janv. 2010 à 16:12
18 janv. 2010 à 16:12
Je le trouve à quel endroit ce fichier Boot.ini ?
