Les Allergies
Alimentaires
Posez votre question Signaler

RunVer.exe

mauritanien - Dernière réponse le 27 févr. 2010 à 22:01
Bonjour,
Bonjour,
a chaque démarage de windows j'ai un message d'erreur :sous le titre 'runver.exe' qui dis que peut-être je n'ai pas l'autorisation nécessaire pour ouvrir le fichier! mais de quel fichier il s'agit?
je ne sais pas ec que un verus ou un fichier de windows qui manque!!!
Configuration: Windows XP SP2
antivirus: avast
merci d'avance de votre aide.
Lire la suite 

RunVer.exe »

30 réponses
Réponse
+2
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 11 janv. 2010 à 17:14
Salut,

runver.exe est une salo*erie ( infection support amovible )...


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).



Commence par ceci pour avoir un diagnostique de la situation :


1-Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


======================


2- Lance de nouveau ZHPDiag,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...






Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
mauretanien 7Messages postés 11 janvier 2010Date d'inscription 11 janv. 2010 à 18:27
merci beaucoup
je vien de faire le premier diag voila le premier raport que vous avez demandé:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijLTRVjTy.txt
merci

 Ajouter un commentaire
sKe69- 11 janv. 2010 à 18:40
ce n'est pas le rapport demandé ...


lit bien la manipe stp et recommence ... ;)


Ajouter un commentaire
Réponse
+0
moins plus
mauretanien 7Messages postés 11 janvier 2010Date d'inscription 11 janv. 2010 à 18:53
voila le deuxième rapport;
http://www.cijoint.fr/cjlink.php?file=cj201001/cijFRmZkdP.txt
Rq: ce n'était pas lent; 3 second slmnt.
Merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 11 janv. 2010 à 19:18
je répète :


Il me faut le rapport ZHPDiag 'normal' , celui que tu m'as posté en premier n'est pas le bon .....



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
mauretanien 7Messages postés 11 janvier 2010Date d'inscription 11 janv. 2010 à 19:27
je n'ai pas pu savoir où se trouvai l'erreur mais
voila une autre tentative pour un rapport normal
http://www.cijoint.fr/cjlink.php?file=cj201001/cijFRmZkdP.txt

 Ajouter un commentaire
sKe69- 11 janv. 2010 à 19:34
non , c'est "l'analyse détaillée / MD5" ça .... ^^'

recommence de puis le scan ....pense à sauvegarder le rapport ...


Ajouter un commentaire
Réponse
+0
moins plus
mauretanien 7Messages postés 11 janvier 2010Date d'inscription 11 janv. 2010 à 19:54
http://www.cijoint.fr/cjlink.php?file=cj201001/cijQsXX019.txt
ou
http://www.cijoint.fr/cjlink.php?file=cj201001/cij61aiQJV.txt
ou
http://www.cijoint.fr/cjlink.php?file=cj201001/cijdsSR7Qw.txt

car dans le c/programme files/diag il existe trois fichiers text qui sont là

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 11 janv. 2010 à 20:03
on y est ,


c'est le deuxieme lien ....



Commence par ceci :


1- Rends toi sur ce site :

http://www.virustotal.com/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\system32\CBCCFC\24CF32.EXE

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > http://www.commentcamarche.net/...


Fais de même pour :

C:\WINDOWS\E220AutoRunLog.tmp

Poste moi donc ces ** rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...


======================

2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici http://chiquitine.changelog.fr/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html




Ajouter un commentaire
mauretanien - 11 janv. 2010 à 21:54
le fichier C:\WINDOWS\system32\CBCCFC\24CF32.EXE
est absent sur mon ordinateur le fait de l'analyser m'a causé le blocage à plusieur reprises
alors j' passé au
C:\WINDOWS\E220AutoRunLog.tmp
et l'analyse a donné les resultats suivants:
Fichier E220AutoRunLog.tmp reçu le 2010.01.11 20:44:47 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.11 -
AhnLab-V3 5.0.0.2 2010.01.11 -
AntiVir 7.9.1.134 2010.01.11 -
Antiy-AVL 2.0.3.7 2010.01.11 -
Authentium 5.2.0.5 2010.01.11 -
Avast 4.8.1351.0 2010.01.11 -
AVG 9.0.0.725 2010.01.11 -
BitDefender 7.2 2010.01.11 -
CAT-QuickHeal 10.00 2010.01.11 -
ClamAV 0.94.1 2010.01.11 -
Comodo 3549 2010.01.11 -
DrWeb 5.0.1.12222 2010.01.11 -
eSafe 7.0.17.0 2010.01.11 -
eTrust-Vet 35.2.7229 2010.01.11 -
F-Prot 4.5.1.85 2010.01.10 -
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.11 -
Ikarus T3.1.1.80.0 2010.01.11 -
Jiangmin 13.0.900 2010.01.11 -
K7AntiVirus 7.10.944 2010.01.11 -
Kaspersky 7.0.0.125 2010.01.11 -
McAfee 5858 2010.01.11 -
McAfee+Artemis 5858 2010.01.11 -
McAfee-GW-Edition 6.8.5 2010.01.11 -
Microsoft 1.5302 2010.01.11 -
NOD32 4762 2010.01.11 -
Norman 6.04.03 2010.01.11 -
nProtect 2009.1.8.0 2010.01.11 -
Panda 10.0.2.2 2010.01.11 -
PCTools 7.0.3.5 2010.01.11 -
Prevx 3.0 2010.01.11 -
Rising 22.30.00.05 2010.01.11 -
Sophos 4.49.0 2010.01.11 -
Sunbelt 3.2.1858.2 2010.01.11 -
Symantec 20091.2.0.41 2010.01.11 -
TheHacker 6.5.0.3.146 2010.01.11 -
TrendMicro 9.120.0.1004 2010.01.11 -
VBA32 3.12.12.1 2010.01.11 -
ViRobot 2010.1.11.2130 2010.01.11 -
VirusBuster 5.0.21.0 2010.01.11
Information additionnelle
File size: 4217 bytes
MD5...: b069cfe9bdbf5681e9e92393e94cbf05
SHA1..: 6c6e44ef290294d53ae3eff81ea28a78cb462623
SHA256: 17c34654b6fc41aa7da60cea19fa5e7a836a12ecefa2df2df930938003974898
ssdeep: 96:f/ruPm3kGeJ+OFWJ+vH+vm353rT8NbKhNSNRXEuIe0FmXWFKZ:f/x3nI3pvSK
u0uIekmXWm
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Unknown!
pdfid.: -
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 11 janv. 2010 à 22:09
oki,


l'autre fichier maintenant ....


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
mauretanien 12 janv. 2010 à 21:03
salut, je refait l'analyse du fichier C:\WINDOWS\E220AutoRunLog.tmp sur Virus Total le resultat qu'il me donne est:
MD5: b069cfe9bdbf5681e9e92393e94cbf05
First received: 2010.01.11 20:44:47 UTC
Date 2010.01.11 20:44:47 UTC [<1D]
Résultats 0/40
Permalink: analisis/17c34654b6fc41aa7da60cea19fa5e7a836a12ecefa2df2df930938003974898-1263242687

quant au fichier C:\WINDOWS\system32\CBCCFC\24CF32.EXE il est inexistant sur ma machine même CBCCFC n'existe pas dans systeme32.
que je doit faire maintenant?

 Ajouter un commentaire
sKe69- 12 janv. 2010 à 21:30
Salut,



que je doit faire maintenant?

et bien l'etape 2 que j'ai donnée ici > http://www.commentcamarche.net/forum/affich-16103564-runver-exe?#9



j'atttends donc le rapport demandé ... ^^

Ajouter un commentaire
Réponse
+0
moins plus
mauritanien 13 janv. 2010 à 13:39
voila le rapport

############################## | UsbFix V6.073 |

User : Administrateur (Administrateurs) # JGH-684E0D266F6
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:24:13 | 13/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 100112-0] 4.8.1296 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (31,61 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 7,73 Mo (0 Mo free) [Mobile Partner] # CDFS
F:\ -> Disque amovible # 941,73 Mo (939,84 Mo free) # FAT
G:\ -> Disque amovible # 963,7 Mo (133,92 Mo free) [TYB10] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\system32\winlogon.exe 664
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\svchost.exe 868
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\System32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\system32\svchost.exe 1108
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1264
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1316
C:\WINDOWS\system32\spoolsv.exe 1520
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1948
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1988
C:\WINDOWS\System32\alg.exe 216
C:\WINDOWS\Explorer.exe 1028
C:\WINDOWS\system32\ctfmon.exe 1072
C:\WINDOWS\system32\igfxtray.exe 1668
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2000
C:\WINDOWS\system32\wscntfy.exe 1424
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2096
C:\Program Files\Messenger\msmsgs.exe 2144
C:\Program Files\Google\Chrome\Application\chrome.exe 2864
C:\Program Files\Google\Chrome\Application\chrome.exe 3112
C:\Program Files\Google\Chrome\Application\chrome.exe 3192
C:\WINDOWS\system32\wbem\wmiprvse.exe 1484

################## | Elements infectieux |

C:\WINDOWS\RunVer.exe
C:\WINDOWS\System32\autorun.ini
C:\WINDOWS\System32\RunVer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\cnvpe.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\dp1.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\eAPI.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\HtmlView.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\internet.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\krnln.fnr
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\shell.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\spec.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
E:\autorun.inf
G:\Ntldr.exe
G:\Documents Administrateur.exe

################## | MD5 |

C:\WINDOWS\RunVer.exe
C:\WINDOWS\system32\RunVer.exe
C:\WINDOWS\system32\CBCCFC\24CF32.EXE

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{025c73da-f64f-11de-b37f-000bcd26b0be}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{025c73db-f64f-11de-b37f-000bcd26b0be}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{05a286b2-f88a-11de-b38d-000bcd26b0be}
Shell\AutoRun\command =E:\start.exe

HKCU\..\..\Explorer\MountPoints2\{05a286b3-f88a-11de-b38d-000bcd26b0be}
Shell\AutoRun\command =lphfa.exe
Shell\open\Command =lphfa.exe

HKCU\..\..\Explorer\MountPoints2\{5a70093c-f939-11de-b391-000bcd26b0be}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ETS_Setup.exe

HKCU\..\..\Explorer\MountPoints2\{8edb36dd-f07f-11de-b8b7-806d6172696f}
Shell\AutoRun\command =D:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{8edb36df-f07f-11de-b8b7-806d6172696f}
Shell\AutoRun\command =RunVer.exe
Shell\explore\Command =RunVer.exe e
Shell\open\Command =RunVer.exe e

HKCU\..\..\Explorer\MountPoints2\{c5889d40-f643-11de-b37a-000bcd26b0be}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{c5889d43-f643-11de-b37a-000bcd26b0be}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{c5889d45-f643-11de-b37a-000bcd26b0be}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{dd3c1c18-0035-11df-b3b9-000bcd26b0be}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{dd3c1c19-0035-11df-b3b9-000bcd26b0be}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{e6e4092a-f0ad-11de-9497-000bcd26b0be}
Shell\Autoplay\coMmand =jpbeb.pif
Shell\AutoRun\command =jpbeb.pif
Shell\expLore\CommanD =jpbeb.pif
Shell\OPEN\COmmaNd =jpbeb.pif

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.073 ! |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 13 janv. 2010 à 13:43
hello,



la suite dans l'ordre :


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


===========================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
mauritanien 13 janv. 2010 à 16:31
Merci
Voila les rapports
1)d'USBFix:

############################## | UsbFix V6.073 |

User : Administrateur (Administrateurs) # JGH-684E0D266F6
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:28:26 | 13/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 100112-0] 4.8.1296 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (31,58 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 941,73 Mo (939,84 Mo free) # FAT
G:\ -> Disque amovible # 963,7 Mo (133,92 Mo free) [TYB10] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 680
C:\WINDOWS\system32\winlogon.exe 704
C:\WINDOWS\system32\services.exe 748
C:\WINDOWS\system32\lsass.exe 760
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\System32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1072
C:\WINDOWS\system32\logonui.exe 1124
C:\WINDOWS\system32\svchost.exe 1176
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1296
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1344
C:\WINDOWS\system32\spoolsv.exe 1544
C:\Program Files\Google\Update\GoogleUpdate.exe 1672
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1896
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1992
C:\WINDOWS\System32\alg.exe 248
C:\WINDOWS\system32\userinit.exe 656
C:\WINDOWS\system32\wscntfy.exe 1168
C:\WINDOWS\Explorer.EXE 1184
C:\WINDOWS\system32\ctfmon.exe 1276
C:\Program Files\Google\Update\GoogleUpdate.exe 1724
C:\WINDOWS\system32\wbem\wmiprvse.exe 2368

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\RunVer.exe
Supprimé ! C:\WINDOWS\System32\autorun.ini
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\cnvpe.fne
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\dp1.fne
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\eAPI.fne
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\HtmlView.fne
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\internet.fne
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\krnln.fnr
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\shell.fne
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\spec.fne
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-796845957-1220945662-725345543-500
Supprimé ! C:\Recycler\S-1-5-21-796845957-1220945662-725345543-501
Non supprimé ! E:\autorun.inf
Supprimé ! G:\Ntldr.exe
Supprimé ! G:\Documents Administrateur.exe

################## | MD5 |


################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{025c73da-f64f-11de-b37f-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{025c73db-f64f-11de-b37f-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05a286b2-f88a-11de-b38d-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05a286b3-f88a-11de-b38d-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5a70093c-f939-11de-b391-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8edb36dd-f07f-11de-b8b7-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5889d40-f643-11de-b37a-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5889d43-f643-11de-b37a-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5889d45-f643-11de-b37a-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dd3c1c18-0035-11df-b3b9-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e6e4092a-f0ad-11de-9497-000bcd26b0be}\Shell\Autoplay\Command

################## | Listing des fichiers présent |

[24/12/2009 11:48|--a------|0] C:\AUTOEXEC.BAT
[24/12/2009 11:43|---hs----|212] C:\boot.ini
[30/11/2003 11:16|-rahs----|4952] C:\Bootfont.bin
[24/12/2009 11:48|--a------|0] C:\CONFIG.SYS
[24/12/2009 11:48|-rahs----|0] C:\IO.SYS
[24/12/2009 11:48|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[13/01/2010 14:35|--a------|5000] C:\UsbFix.txt
[03/07/2007 21:04|-r-------|106496] E:\AutoRun.exe
[08/03/2008 17:01|-r-------|47] E:\AUTORUN.INF
[03/07/2007 21:04|-r-------|110592] E:\DataCard_Setup.exe
[03/07/2007 21:04|-r-------|144384] E:\DataCard_Setup64.exe
[16/05/2007 18:31|-r-------|6144] E:\ResetDevice.exe
[19/01/2007 11:33|-r-------|4286] E:\startup.ico
[11/03/2008 11:29|-r-------|816] E:\SysConfig.dat
[28/08/2008 19:39|--a------|3793237] G:\Omarion- Vroom.mp3
[?|?|?] G:\Psquar.mp3
[|--a------|3905323] G:\R.Kelly - Club To A Bedroom (2008) [www.RnB4U.in].mp3
[|--a------|7358467] G:\T.I. - My Life, Your Entertainment (ft. Usher).mp3
[25/08/2008 17:40|--a------|7982786] G:\The Game - LAX - 18 - Letter To The King_(Featuring Nas).mp3
[14/10/2008 01:04|--a------|5132583] G:\Neyo - Miss Independant.mp3
[07/06/2009 23:10|--a------|1867355] G:\CRimSipi et fat.mp3
[07/06/2009 23:12|--a------|3609775] G:\daraa j - tomorow.mp3
[25/02/2009 13:37|--a------|9546463] G:\disturbia.mp3
[15/11/2008 19:43|--a------|1003520] G:\FAFADI.gara love.mp3
[29/08/2008 15:51|--a------|6670740] G:\Jay Sean - Ride It .mp3
[|--a------|7681172] G:\Jay Sean - Stay .mp3
[|--a------|3380420] G:\Mariah Carey ft. Usher - Me and My Boyfriend.mp3
[14/10/2008 01:04|--a------|5132583] G:\Copy of Neyo - Miss Independant.mp3
[03/07/2009 01:07|--a------|2644499] G:\Copy of No Air.mp3
[03/07/2009 00:15|--a------|4292985] G:\Copy of No one like you.mp3
[28/08/2008 19:39|--a------|3793237] G:\Copy of Omarion- Vroom.mp3
[?|?|?] G:\ZOUK 09.exe
[20/02/2009 12:53|--a------|29696] G:\Centre de Formation Professionnelle.doc
[03/12/2009 01:47|--a------|2376292] G:\Photo 011.jpg
[03/12/2009 01:47|--a------|1808387] G:\Photo 012.jpg
[03/12/2009 01:49|--a------|1742133] G:\Photo 219.jpg
[03/12/2009 01:49|--a------|1470517] G:\Photo 238.jpg
[03/12/2009 01:49|--a------|1186818] G:\Photo 239.jpg
[03/12/2009 01:49|---------|574912] G:\Photo 256.jpg
[03/12/2009 01:49|---------|621312] G:\Photo 257.jpg
[03/12/2009 01:49|--a------|609387] G:\Photo 258.jpg
[03/12/2009 01:49|---------|507937] G:\Photo 259.jpg
[17/06/2008 12:19|--a------|1214137] G:\ceepee babyllon.mp3
[30/09/2008 05:43|--a------|3526656] G:\Ceepee-Fat.j-Job.mp3
[07/08/2002 21:53|--a------|2469896] G:\ceepee.mp3
[30/09/2008 05:40|--a------|2348662] G:\ceepee showder.mp3
[17/06/2008 12:40|--a------|3068309] G:\ceepee -fat j.mp3
[?|?|?] G:\ceepee baisser les armes.mp3
[04/04/2008 20:45|--a------|4588106] G:\12_-_Dream_World_(Radio_Edit).mp3
[08/06/2009 15:23|--a------|2928733] G:\20_-_No_Title.mp3
[22/12/2007 16:12|--a------|3399488] G:\32_-_Electro_Dance.mp3
[24/02/2008 18:37|--a------|3426432] G:\00_-_On_My_Way_(Luca_Zeta_Radio_Mix.mp3
[22/01/2008 11:49|--a------|9107297] G:\00_-_Pakito_2007.mp3
[02/02/2002 02:03|--a------|10868454] G:\00_-_Rise_Up1cdfdc.mp3
[06/11/2008 17:54|--a------|5484672] G:\00_-_Techno_Titanic__Dance_Remix_-_[Trance_Ver].mp3
[25/06/2009 20:40|--a------|4951390] G:\00_-_The_World_Is_Mine.mp3
[18/11/2006 20:44|--a------|8011050] G:\01_-_Love_Don't_Let_Me_Go_(Walking_Away).mp3
[24/08/2007 00:32|--a------|4280064] G:\05_-_Tomorrow_Can_Wait.mp3
[13/11/2006 22:01|--a------|2367488] G:\05 Piste 5.mp3
[13/11/2006 22:01|--a------|5679104] G:\02 Piste 2.mp3
[13/11/2006 22:01|--a------|2078720] G:\20 Piste 20.mp3
[13/11/2006 22:01|--a------|1230848] G:\10 Piste 10.mp3
[13/11/2006 22:07|--a------|5640192] G:\11 Piste 11.mp3
[13/11/2006 22:09|--a------|5396480] G:\tros vite.mp3
[29/01/2007 00:14|--a------|4823052] G:\Sans Repere.mp3
[29/01/2007 00:14|--a------|4575232] G:\graver dans la roche.mp3
[13/11/2006 22:07|--a------|6039552] G:\14 Piste 14.mp3
[20/01/2009 14:53|--a------|6098527] G:\19-Lil Wayne & Game-Lyrical Homicide.mp3
[20/01/2009 14:53|--a------|3914691] G:\09-The Game-Fight Song Ft. Good Charlotte.mp3
[20/01/2009 14:53|--a------|8295948] G:\18-Lil Wayne & Game-My Life.mp3
[08/08/2002 07:15|--a------|5766180] G:\13-jordin_sparks-this_is_my_now-whoa.mp3
[06/04/2008 04:52|--a------|4960728] G:\02-jordin_sparks-one_step_at_a_time-whoa.mp3
[23/07/2009 21:36|--a------|4673969] G:\05-JOR~1.MP3
[?|?|?] G:\06-jordun_sparks-now_you_tell_me-whoa.mp3
[08/08/2002 07:11|--a------|6033595] G:\12-jordin_sparks-god_loves_ugly-whoa.mp3
[10/11/2006 12:09|--a------|3778478] G:\Track No12.mp3
[11/05/2008 19:50|--a------|5189632] G:\2Much Feat. Jay-Z _ Nas - My Rep _Prod. By BTP_ _ 2oo8 _ _ www.MzHipHop.com _.mp3
[02/03/2008 18:37|--a------|4795030] G:\AKON feat NOX smalltime gangster.mp3
[15/05/2008 22:57|--a------|5286834] G:\Ali Vegas - That's Nothing.mp3
[18/12/2007 22:00|--a------|5797430] G:\Notty Black - What It Is [Feat. T-Pain].mp3
[03/07/2009 01:07|--a------|2644499] G:\No Air.mp3
[03/07/2009 00:15|--a------|4292985] G:\No one like you.mp3
[12/06/2009 23:46|--a------|4684054] G:\ZAHO.MP3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_JGH-684E0D266F6.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .


2. le rapport de zhpdiag est sur le lien:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijcVgQunO.txt

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 13 janv. 2010 à 17:45
impec ....


la suite dans l'ordre :




1- Si se n'est déjà fait, rends sur cette page :
> http://chiquitine.changelog.fr/Sample/Upload.php

* clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_JGH-684E0D266F6.zip qui est sur ton bureau .

* puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

* Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_JGH-684E0D266F6.zip


merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... ^^


======================

2- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner
ou http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


========================

3- Télécharges Malwarebytes' :
ici http://www.commentcamarche.net/...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse le tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


==========================

4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



Ajouter un commentaire
mauritanien - 14 janv. 2010 à 18:15
merci,
le probleme RunVer semble bien partir
voila les rapports demandés:
1/
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

14/01/2010 16:08:17
mbam-log-2010-01-14 (16-08-17).txt

Type de recherche: Examen rapide
Eléments examinés: 110818
Temps écoulé: 6 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


2/
http://www.cijoint.fr/cjlink.php?file=cj201001/cijPQyWPMw.txt
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 14 janv. 2010 à 18:36
re,

le probleme RunVer semble bien partir

malheureusement non ! ....


la bestiole est revenu ...


il faut recommencer UsbFix / option de nettoyage ! ...




donc refait l'ensemble de cette manipe :


! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\





Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
mauritanien 15 janv. 2010 à 12:12
Ok;

le rapport USBFix


############################## | UsbFix V6.073 |

User : Administrateur (Administrateurs) # JGH-684E0D266F6
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:58:02 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1296 [VPS 100115-0] 4.8.1296 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (31,62 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 963,7 Mo (134,53 Mo free) [TYB10] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 680
C:\WINDOWS\system32\winlogon.exe 704
C:\WINDOWS\system32\services.exe 748
C:\WINDOWS\system32\lsass.exe 760
C:\WINDOWS\system32\svchost.exe 904
C:\WINDOWS\system32\svchost.exe 984
C:\WINDOWS\System32\svchost.exe 1028
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\logonui.exe 1136
C:\WINDOWS\system32\svchost.exe 1168
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1292
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1344
C:\WINDOWS\system32\spoolsv.exe 1604
C:\WINDOWS\system32\userinit.exe 1648
C:\Program Files\Google\Update\GoogleUpdate.exe 1728
C:\WINDOWS\Explorer.EXE 1744
C:\WINDOWS\system32\ctfmon.exe 1792
C:\Program Files\Google\Update\GoogleUpdate.exe 1888
C:\Program Files\Google\Update\GoogleUpdate.exe 276
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 404
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 424
C:\WINDOWS\System32\alg.exe 1068
C:\WINDOWS\system32\wscntfy.exe 1100
C:\WINDOWS\system32\wbem\wmiprvse.exe 2156

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-796845957-1220945662-725345543-500

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{025c73da-f64f-11de-b37f-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{025c73db-f64f-11de-b37f-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05a286b2-f88a-11de-b38d-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{05a286b3-f88a-11de-b38d-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5a70093c-f939-11de-b391-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8edb36dd-f07f-11de-b8b7-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5889d40-f643-11de-b37a-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5889d43-f643-11de-b37a-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5889d45-f643-11de-b37a-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dd3c1c18-0035-11df-b3b9-000bcd26b0be}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e6e4092a-f0ad-11de-9497-000bcd26b0be}\Shell\Autoplay\Command

################## | Listing des fichiers présent |

[24/12/2009 11:48|--a------|0] C:\AUTOEXEC.BAT
[24/12/2009 11:43|---hs----|212] C:\boot.ini
[30/11/2003 11:16|-rahs----|4952] C:\Bootfont.bin
[24/12/2009 11:48|--a------|0] C:\CONFIG.SYS
[24/12/2009 11:48|-rahs----|0] C:\IO.SYS
[24/12/2009 11:48|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/01/2010 11:59|--a------|4005] C:\UsbFix.txt
[03/07/2007 21:04|-r-------|106496] E:\AutoRun.exe
[08/03/2008 17:01|-r-------|47] E:\AUTORUN.INF
[03/07/2007 21:04|-r-------|110592] E:\DataCard_Setup.exe
[03/07/2007 21:04|-r-------|144384] E:\DataCard_Setup64.exe
[16/05/2007 18:31|-r-------|6144] E:\ResetDevice.exe
[19/01/2007 11:33|-r-------|4286] E:\startup.ico
[11/03/2008 11:29|-r-------|816] E:\SysConfig.dat
[28/08/2008 19:39|--a------|3793237] G:\Omarion- Vroom.mp3
[?|?|?] G:\Psquar.mp3
[|--a------|3905323] G:\R.Kelly - Club To A Bedroom (2008) [www.RnB4U.in].mp3
[|--a------|7358467] G:\T.I. - My Life, Your Entertainment (ft. Usher).mp3
[25/08/2008 17:40|--a------|7982786] G:\The Game - LAX - 18 - Letter To The King_(Featuring Nas).mp3
[14/10/2008 01:04|--a------|5132583] G:\Neyo - Miss Independant.mp3
[07/06/2009 23:10|--a------|1867355] G:\CRimSipi et fat.mp3
[07/06/2009 23:12|--a------|3609775] G:\daraa j - tomorow.mp3
[25/02/2009 13:37|--a------|9546463] G:\disturbia.mp3
[15/11/2008 19:43|--a------|1003520] G:\FAFADI.gara love.mp3
[29/08/2008 15:51|--a------|6670740] G:\Jay Sean - Ride It .mp3
[|--a------|7681172] G:\Jay Sean - Stay .mp3
[|--a------|3380420] G:\Mariah Carey ft. Usher - Me and My Boyfriend.mp3
[14/10/2008 01:04|--a------|5132583] G:\Copy of Neyo - Miss Independant.mp3
[03/07/2009 01:07|--a------|2644499] G:\Copy of No Air.mp3
[03/07/2009 00:15|--a------|4292985] G:\Copy of No one like you.mp3
[28/08/2008 19:39|--a------|3793237] G:\Copy of Omarion- Vroom.mp3
[?|?|?] G:\ZOUK 09.exe
[20/02/2009 12:53|--a------|29696] G:\Centre de Formation Professionnelle.doc
[03/12/2009 01:47|--a------|2376292] G:\Photo 011.jpg
[03/12/2009 01:47|--a------|1808387] G:\Photo 012.jpg
[03/12/2009 01:49|--a------|1742133] G:\Photo 219.jpg
[03/12/2009 01:49|--a------|1470517] G:\Photo 238.jpg
[03/12/2009 01:49|--a------|1186818] G:\Photo 239.jpg
[03/12/2009 01:49|---------|574912] G:\Photo 256.jpg
[03/12/2009 01:49|---------|621312] G:\Photo 257.jpg
[03/12/2009 01:49|--a------|609387] G:\Photo 258.jpg
[03/12/2009 01:49|---------|507937] G:\Photo 259.jpg
[17/06/2008 12:19|--a------|1214137] G:\ceepee babyllon.mp3
[30/09/2008 05:43|--a------|3526656] G:\Ceepee-Fat.j-Job.mp3
[07/08/2002 21:53|--a------|2469896] G:\ceepee.mp3
[30/09/2008 05:40|--a------|2348662] G:\ceepee showder.mp3
[17/06/2008 12:40|--a------|3068309] G:\ceepee -fat j.mp3
[?|?|?] G:\ceepee baisser les armes.mp3
[04/04/2008 20:45|--a------|4588106] G:\12_-_Dream_World_(Radio_Edit).mp3
[08/06/2009 15:23|--a------|2928733] G:\20_-_No_Title.mp3
[22/12/2007 16:12|--a------|3399488] G:\32_-_Electro_Dance.mp3
[24/02/2008 18:37|--a------|3426432] G:\00_-_On_My_Way_(Luca_Zeta_Radio_Mix.mp3
[22/01/2008 11:49|--a------|9107297] G:\00_-_Pakito_2007.mp3
[02/02/2002 02:03|--a------|10868454] G:\00_-_Rise_Up1cdfdc.mp3
[06/11/2008 17:54|--a------|5484672] G:\00_-_Techno_Titanic__Dance_Remix_-_[Trance_Ver].mp3
[25/06/2009 20:40|--a------|4951390] G:\00_-_The_World_Is_Mine.mp3
[18/11/2006 20:44|--a------|8011050] G:\01_-_Love_Don't_Let_Me_Go_(Walking_Away).mp3
[24/08/2007 00:32|--a------|4280064] G:\05_-_Tomorrow_Can_Wait.mp3
[13/11/2006 22:01|--a------|2367488] G:\05 Piste 5.mp3
[13/11/2006 22:01|--a------|5679104] G:\02 Piste 2.mp3
[13/11/2006 22:01|--a------|2078720] G:\20 Piste 20.mp3
[13/11/2006 22:01|--a------|1230848] G:\10 Piste 10.mp3
[13/11/2006 22:07|--a------|5640192] G:\11 Piste 11.mp3
[13/11/2006 22:09|--a------|5396480] G:\tros vite.mp3
[29/01/2007 00:14|--a------|4823052] G:\Sans Repere.mp3
[29/01/2007 00:14|--a------|4575232] G:\graver dans la roche.mp3
[13/11/2006 22:07|--a------|6039552] G:\14 Piste 14.mp3
[20/01/2009 14:53|--a------|6098527] G:\19-Lil Wayne & Game-Lyrical Homicide.mp3
[20/01/2009 14:53|--a------|3914691] G:\09-The Game-Fight Song Ft. Good Charlotte.mp3
[20/01/2009 14:53|--a------|8295948] G:\18-Lil Wayne & Game-My Life.mp3
[08/08/2002 07:15|--a------|5766180] G:\13-jordin_sparks-this_is_my_now-whoa.mp3
[06/04/2008 04:52|--a------|4960728] G:\02-jordin_sparks-one_step_at_a_time-whoa.mp3
[23/07/2009 21:36|--a------|4673969] G:\05-JOR~1.MP3
[?|?|?] G:\06-jordun_sparks-now_you_tell_me-whoa.mp3
[08/08/2002 07:11|--a------|6033595] G:\12-jordin_sparks-god_loves_ugly-whoa.mp3
[10/11/2006 12:09|--a------|3778478] G:\Track No12.mp3
[11/05/2008 19:50|--a------|5189632] G:\2Much Feat. Jay-Z _ Nas - My Rep _Prod. By BTP_ _ 2oo8 _ _ www.MzHipHop.com _.mp3
[02/03/2008 18:37|--a------|4795030] G:\AKON feat NOX smalltime gangster.mp3
[15/05/2008 22:57|--a------|5286834] G:\Ali Vegas - That's Nothing.mp3
[18/12/2007 22:00|--a------|5797430] G:\Notty Black - What It Is [Feat. T-Pain].mp3
[03/07/2009 01:07|--a------|2644499] G:\No Air.mp3
[03/07/2009 00:15|--a------|4292985] G:\No one like you.mp3
[12/06/2009 23:46|--a------|4684054] G:\ZAHO.MP3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_JGH-684E0D266F6.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 15 janv. 2010 à 12:32
hello,


la suite dans l'ordre :


! toujours tes unités externes branchées au PC !



1- Télécharge OTM (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTM.exe


Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,


:Files
G:\ZOUK 09.exe

:Commands
[purity]
[emptytemp]
[Reboot]


et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


==========================


2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


* Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . Bien vérifier que rien ne soit " bloqué en écriture " ( petit loquet sur certaines clé usb ... ) et que les DD externes soient bien sûr alimentés électriquement ...


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------


Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse ...





Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
mauritanien 15 janv. 2010 à 18:14
Mille Merci pour tout ce travail!

voila les deux rapports:
1/ OTM:

All processes killed
========== FILES ==========
File move failed. G:\ZOUK 09.exe scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 3004716 bytes
->Temporary Internet Files folder emptied: 7495815 bytes
->FireFox cache emptied: 49454345 bytes
->Google Chrome cache emptied: 15316361 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Invité
->Temp folder emptied: 989148 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2119154 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 131072 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 75,00 mb


OTM by OldTimer - Version 3.1.5.0 log created on 01152010_161912

Files moved on Reboot...
File move failed. G:\ZOUK 09.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_530.dat moved successfully.

Registry entries deleted on Reboot...

2/Combofix:

ComboFix 10-01-14.06 - Administrateur 15/01/2010 17:49:36.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.503.293 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 100115-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\38416A
c:\windows\system32\38416A\41a664.txt
c:\windows\system32\38416A\742679.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-15 au 2010-01-15 ))))))))))))))))))))))))))))))))))))
.

2010-01-15 15:19 . 2010-01-15 15:19 -------- d-----w- C:\_OTM
2010-01-14 14:40 . 2010-01-14 14:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-14 14:40 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-14 14:40 . 2010-01-14 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-14 14:40 . 2010-01-14 14:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-14 14:40 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-13 20:32 . 2010-01-13 20:32 -------- d-----w- c:\program files\CCleaner
2010-01-11 20:14 . 2010-01-15 11:00 -------- d-----w- C:\UsbFix
2010-01-11 15:54 . 2010-01-11 16:08 -------- d-----w- c:\program files\ZHPDiag
2010-01-07 16:15 . 2010-01-07 16:15 -------- d-sh--w- c:\documents and settings\Administrateur\IECompatCache
2010-01-07 16:11 . 2010-01-07 16:11 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2010-01-07 16:10 . 2010-01-07 16:10 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-01-07 16:01 . 2009-01-07 17:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2010-01-07 16:00 . 2010-01-07 16:02 -------- dc-h--w- c:\windows\ie8
2010-01-07 16:00 . 2010-01-07 16:01 -------- d-----w- c:\windows\system32\fr-FR
2010-01-07 14:34 . 2010-01-07 14:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Notepad++
2010-01-07 14:34 . 2010-01-07 14:34 -------- d-----w- c:\program files\Notepad++
2010-01-07 13:50 . 2010-01-07 13:50 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\PCHealth
2010-01-07 13:33 . 2001-08-28 12:00 1677824 -c--a-w- c:\windows\system32\dllcache\chsbrkr.dll
2010-01-07 13:33 . 2001-08-28 12:00 1677824 ----a-w- c:\windows\system32\chsbrkr.dll
2010-01-07 13:33 . 2001-08-28 12:00 838144 -c--a-w- c:\windows\system32\dllcache\chtbrkr.dll
2010-01-07 13:33 . 2001-08-28 12:00 838144 ----a-w- c:\windows\system32\chtbrkr.dll
2010-01-07 13:33 . 2001-08-28 12:00 70656 -c--a-w- c:\windows\system32\dllcache\korwbrkr.dll
2010-01-07 13:33 . 2001-08-28 12:00 70656 ----a-w- c:\windows\system32\korwbrkr.dll
2010-01-07 13:33 . 2001-08-28 12:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll
2010-01-07 13:33 . 2001-08-28 12:00 98304 ----a-w- c:\windows\system32\msir3jp.dll
2010-01-07 13:33 . 2001-08-28 12:00 19456 -c--a-w- c:\windows\system32\dllcache\agt0404.dll
2010-01-07 13:31 . 2001-08-28 12:00 57398 -c--a-w- c:\windows\system32\dllcache\imjpdadm.exe
2010-01-06 20:41 . 2008-11-26 17:16 50864 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-06 20:41 . 2008-11-26 17:16 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-06 20:41 . 2008-11-26 17:15 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-06 20:41 . 2008-11-26 17:15 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-01-06 20:41 . 2008-11-26 17:18 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-06 20:41 . 2008-11-26 17:18 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-06 20:41 . 2008-11-26 17:17 111184 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-06 20:41 . 2008-11-26 17:17 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-06 20:40 . 2008-11-26 17:21 1236208 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-06 20:40 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2010-01-06 20:40 . 2010-01-06 20:40 -------- d-----w- c:\program files\Alwil Software
2010-01-04 21:10 . 2010-01-14 14:48 -------- d--h--w- c:\windows\system32\CBCCFC
2010-01-04 21:10 . 2010-01-07 09:35 -------- d--h--w- c:\windows\system32\8F36D6
2010-01-04 21:10 . 2010-01-05 15:39 -------- d--h--w- c:\windows\system32\8A6D2B
2010-01-04 20:40 . 2001-08-23 16:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2010-01-04 20:40 . 2001-08-23 16:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2010-01-04 20:40 . 2001-08-23 16:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2010-01-04 20:40 . 2001-08-23 16:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2010-01-04 20:40 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2010-01-04 20:40 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2010-01-04 20:40 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2010-01-04 20:40 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd106.dll
2010-01-04 20:40 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2010-01-04 20:40 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2010-01-04 20:40 . 2001-08-17 21:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2010-01-04 20:40 . 2001-08-17 21:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2010-01-04 14:00 . 2008-01-14 16:50 88960 ----a-w- c:\windows\system32\drivers\hmemdm.sys
2010-01-04 14:00 . 2010-01-04 14:00 -------- d-----w- c:\program files\Huawei technologies
2010-01-03 17:26 . 2010-01-03 17:26 -------- d-----w- c:\program files\AMT
2010-01-03 17:22 . 2010-01-03 17:22 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-01-03 17:22 . 2010-01-03 17:22 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-01-03 17:22 . 2010-01-03 17:22 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-01-03 17:22 . 2010-01-03 17:22 -------- d-----w- c:\program files\Real
2010-01-03 17:22 . 2010-01-03 17:22 -------- d-----w- c:\program files\Fichiers communs\Real
2010-01-02 14:59 . 2010-01-02 15:03 -------- d-----w- c:\program files\Dactylo
2010-01-01 14:59 . 2010-01-09 21:14 -------- d-----w- c:\documents and settings\Invité
2010-01-01 08:04 . 2010-01-01 08:04 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-01-01 08:02 . 2010-01-01 08:02 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Adobe
2010-01-01 08:01 . 2010-01-01 08:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-01 07:49 . 2010-01-01 07:49 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-01-01 07:49 . 2010-01-11 08:18 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2010-01-01 07:33 . 2010-01-01 07:33 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-12-31 23:28 . 2010-01-01 07:50 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Dictionnaire Freelang
2009-12-31 23:14 . 2009-12-31 23:14 0 ----a-w- c:\windows\nsreg.dat
2009-12-31 23:14 . 2009-12-31 23:14 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-12-31 23:11 . 2010-01-15 01:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Temp
2009-12-31 23:11 . 2009-12-31 23:11 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-12-31 23:11 . 2010-01-01 07:46 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
2009-12-31 23:11 . 2009-12-31 23:43 -------- d-----w- c:\program files\Google
2009-12-31 19:48 . 2010-01-14 13:55 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-12-31 19:46 . 2007-08-24 18:45 101120 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys
2009-12-31 19:46 . 2007-08-24 18:45 24448 ----a-r- c:\windows\system32\drivers\ewdcsc.sys
2009-12-31 19:37 . 2004-08-03 22:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-12-31 19:37 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-12-31 19:36 . 2009-12-31 19:46 -------- d-----w- c:\program files\Mobile Partner
2009-12-31 19:03 . 2009-12-31 19:03 68464 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-31 16:34 . 2004-08-03 22:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-12-31 16:34 . 2004-08-03 22:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-12-24 17:10 . 2010-01-15 11:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-12-24 17:10 . 2009-12-24 17:10 -------- d-----w- c:\program files\VideoLAN
2009-12-24 17:08 . 2002-11-22 14:56 118784 ----a-w- c:\windows\ShowBmp.exe
2009-12-24 17:08 . 2002-10-01 13:43 119798 ----a-w- c:\windows\system32\drivers\spca561.sys
2009-12-24 17:08 . 2002-08-13 17:01 53248 ----a-w- c:\windows\ap561.exe
2009-12-24 17:08 . 2009-12-24 17:08 -------- d-----w- c:\windows\Setup2K
2009-12-24 17:03 . 2001-11-05 08:23 299923 ----a-w- c:\windows\system32\drivers\sonyhcs.sys
2009-12-24 17:03 . 2001-07-03 19:39 3654 ----a-w- c:\windows\system32\drivers\Sonyhcp.dll
2009-12-24 17:03 . 2009-12-24 17:08 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-24 17:03 . 2009-12-24 17:03 -------- d-----w- C:\Drivers
2009-12-24 17:03 . 2002-10-15 21:41 102220 ----a-w- c:\windows\system32\drivers\sonypvs1.sys
2009-12-24 17:03 . 2001-11-05 08:23 38739 ----a-w- c:\windows\system32\drivers\sonyhcc.sys
2009-12-24 17:03 . 2001-11-05 08:23 6097 ----a-w- c:\windows\system32\drivers\sonyhcb.sys
2009-12-24 17:03 . 2001-07-03 19:33 53248 ----a-w- c:\windows\system32\SONYHCY.DLL
2009-12-24 17:03 . 2009-12-24 17:03 -------- d-----w- c:\program files\Fichiers communs\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 13:48 . 2009-12-24 11:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-06 21:40 . 2003-11-30 10:18 72968 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-06 21:40 . 2003-11-30 10:18 464452 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-01 21:57 . 2009-12-24 10:48 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-24 11:09 . 2009-12-24 11:09 -------- d-----w- c:\program files\Microsoft Works
2009-12-24 11:09 . 2009-12-24 11:09 -------- d-----w- c:\program files\MSBuild
2009-12-24 10:49 . 2009-12-24 10:49 -------- d-----w- c:\program files\microsoft frontpage
2009-12-24 10:47 . 2009-12-24 10:47 -------- d-----w- c:\program files\Services en ligne
2009-12-24 10:45 . 2009-12-24 10:45 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-04-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-04-01 126976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-01-03 198160]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/01/2010 21:41 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/01/2010 21:41 20560]
R3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\drivers\hmemdm.sys [04/01/2010 15:00 88960]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/01/2010 00:11 135664]
.
Contenu du dossier 'Tâches planifiées'

2010-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-31 23:11]

2010-01-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-31 23:11]

2010-01-15 c:\windows\Tasks\User_Feed_Synchronization-{3780E5E8-9F33-4393-A424-178C60858DFC}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cawroqgy.default\
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-tppoll - c:\program files\Topro\tppoll.exe
HKLM-Run-24CF32 - c:\windows\system32\CBCCFC\24CF32.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-15 17:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-796845957-1220945662-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a0,73,9d,cd,f9,e9,16,4f,9b,f7,a4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a0,73,9d,cd,f9,e9,16,4f,9b,f7,a4,\
.
Heure de fin: 2010-01-15 17:54:23
ComboFix-quarantined-files.txt 2010-01-15 16:54

Avant-CF: 33 916 227 584 octets libres
Après-CF: 33 886 015 488 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 6FF6BEF0EB7EC30404AC2BF4D981E87B

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 15 janv. 2010 à 18:19
bien ... ^^



peut-tu me vérifier ces deux fichiers sur le site de VirusTotal comme l'autre jour :


c:\windows\ShowBmp.exe
c:\windows\ap561.exe


poste moi les deux rapports obttenus et attends la suite ...


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
mauretanien 7Messages postés 11 janvier 2010Date d'inscription 15 janv. 2010 à 18:45
avec plaisir!
voila le premier:
Fichier ShowBmp.exe reçu le 2010.01.15 17:24:27 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.15 -
AhnLab-V3 5.0.0.2 2010.01.15 -
AntiVir 7.9.1.142 2010.01.15 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.15 -
Avast 4.8.1351.0 2010.01.15 -
AVG 9.0.0.730 2010.01.15 -
BitDefender 7.2 2010.01.15 -
CAT-QuickHeal 10.00 2010.01.15 -
ClamAV 0.94.1 2010.01.15 -
Comodo 3594 2010.01.15 -
DrWeb 5.0.1.12222 2010.01.15 -
eSafe 7.0.17.0 2010.01.14 -
eTrust-Vet 35.2.7239 2010.01.15 -
F-Prot 4.5.1.85 2010.01.15 -
F-Secure 9.0.15370.0 2010.01.15 -
Fortinet 4.0.14.0 2010.01.15 -
GData 19 2010.01.15 -
Ikarus T3.1.1.80.0 2010.01.15 -
Jiangmin 13.0.900 2010.01.15 -
K7AntiVirus 7.10.948 2010.01.15 -
Kaspersky 7.0.0.125 2010.01.15 -
McAfee 5861 2010.01.14 -
McAfee+Artemis 5861 2010.01.14 -
McAfee-GW-Edition 6.8.5 2010.01.15 -
Microsoft 1.5302 2010.01.15 -
NOD32 4775 2010.01.15 -
Norman 6.04.03 2010.01.14 -
nProtect 2009.1.8.0 2010.01.15 -
Panda 10.0.2.2 2010.01.15 -
PCTools 7.0.3.5 2010.01.15 -
Prevx 3.0 2010.01.15 -
Rising 22.30.04.04 2010.01.15 -
Sophos 4.49.0 2010.01.15 -
Sunbelt 3.2.1858.2 2010.01.15 -
Symantec 20091.2.0.41 2010.01.15 -
TheHacker 6.5.0.4.151 2010.01.15 -
TrendMicro 9.120.0.1004 2010.01.15 -
VBA32 3.12.12.1 2010.01.15 -
ViRobot 2010.1.15.2138 2010.01.15 -
VirusBuster 5.0.21.0 2010.01.15 -
Information additionnelle
File size: 118784 bytes
MD5...: 9485093d43f7d00ed87ddcebb86feefd
SHA1..: 560fc35ebbaf4a77a17f0059a958ea0fe6f5a623
SHA256: 61d51129ef7a651a4dc365540d83ddeae14a5ced46ed301c1efc07a2f7170174
ssdeep: 3072:MBr6+GjJBd2VJG4lTt2H5snMpHfo8F5uQfI:MJ6xXd2V7AsnMp3u
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2a99
timedatestamp.....: 0x3ddde342 (Fri Nov 22 07:56:50 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11956 0x12000 6.49 bc0001ac1f04cfaa2a968d8e4d3b59a7
.rdata 0x13000 0x49f6 0x5000 4.55 07fa414d501b93a120d9bcdce3431f2a
.data 0x18000 0x4c20 0x2000 2.25 56bbe7e9b72ccb6acd4a928e2bfcbdf3
.rsrc 0x1d000 0x2f40 0x3000 3.92 66061cfdf7cbfc957e3e3f137ba87bc9

( 8 imports )
> MSVFW32.dll: DrawDibOpen, DrawDibDraw, DrawDibClose
> KERNEL32.dll: GetFileTime, SetErrorMode, GetFileSize, GlobalFlags, WritePrivateProfileStringA, GetProcessVersion, LocalReAlloc, GetFileAttributesA, TlsGetValue, FileTimeToLocalFileTime, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, HeapFree, TerminateProcess, RaiseException, HeapReAlloc, HeapSize, GetACP, GetTimeZoneInformation, GetCPInfo, GetOEMCP, UnhandledExceptionFilter, FileTimeToSystemTime, TlsSetValue, GlobalReAlloc, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetLastError, CopyFileA, lstrcpyA, lstrlenA, lstrcpynA, GetProfileStringA, OpenFile, ReadFile, TlsFree, GlobalHandle, TlsAlloc, LocalAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, LocalFree, MulDiv, SetLastError, FreeLibrary, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GetModuleHandleA, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, GlobalAlloc, _lclose, GlobalLock, GetCurrentThread, GlobalDeleteAtom, lstrcmpA, GetCurrentThreadId, GetModuleFileNameA, lstrcmpiA, FindFirstFileA, GetFullPathNameA, GetVolumeInformationA, LoadLibraryA, FindClose, MultiByteToWideChar, GetProcAddress, LockFile, SetEndOfFile, UnlockFile, SetFilePointer, CloseHandle, FlushFileBuffers, GetCurrentProcess, WriteFile, CreateFileA, FreeEnvironmentStringsW, DuplicateHandle, GetEnvironmentStrings, FreeEnvironmentStringsA
> USER32.dll: CopyRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, IsDialogMessageA, SetWindowTextA, MoveWindow, ShowWindow, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadCursorA, GetClassNameA, PtInRect, GetSysColorBrush, LoadStringA, DestroyMenu, WinHelpA, GetClassInfoA, RegisterClassA, GetSubMenu, GetMenuItemID, GetCapture, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, EndDialog, SetActiveWindow, IsWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SetCursor, PostMessageA, CharUpperA, wsprintfA, EnableWindow, MessageBoxA, PostQuitMessage, InvalidateRect, GetWindowRect, FindWindowA, GetTopWindow, GetMenuItemCount, GetMenu, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, SendMessageA, LoadIconA, CreateDialogIndirectParamA, DestroyWindow, UnregisterClassA
> GDI32.dll: GetObjectA, SaveDC, RestoreDC, GetStockObject, SelectObject, SetMapMode, SetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, OffsetViewportOrgEx, SetWindowExtEx, ScaleWindowExtEx, SetTextColor, CreateBitmap, DeleteObject, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, SetBkColor, DeleteDC, GetClipBox
> comdlg32.dll: GetSaveFileNameA, GetFileTitleA
> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
> ADVAPI32.dll: RegSetValueExA, RegOpenKeyExA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....:
copyright....: Copyright (C) 1999
product......: ShowBmp Application
description..: ShowBmp MFC Application
original name: ShowBmp.EXE
internal name: ShowBmp
file version.: 1, 0, 0, 1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned




et....
le deuxieme:

Fichier ap561.exe reçu le 2010.01.15 17:41:53 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.15 -
AhnLab-V3 5.0.0.2 2010.01.15 -
AntiVir 7.9.1.142 2010.01.15 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.15 -
Avast 4.8.1351.0 2010.01.15 -
AVG 9.0.0.730 2010.01.15 -
BitDefender 7.2 2010.01.15 -
CAT-QuickHeal 10.00 2010.01.15 -
ClamAV 0.94.1 2010.01.15 -
Comodo 3594 2010.01.15 -
DrWeb 5.0.1.12222 2010.01.15 -
eSafe 7.0.17.0 2010.01.14 -
eTrust-Vet 35.2.7239 2010.01.15 -
F-Prot 4.5.1.85 2010.01.15 -
F-Secure 9.0.15370.0 2010.01.15 -
Fortinet 4.0.14.0 2010.01.15 -
GData 19 2010.01.15 -
Ikarus T3.1.1.80.0 2010.01.15 -
Jiangmin 13.0.900 2010.01.15 -
K7AntiVirus 7.10.948 2010.01.15 -
Kaspersky 7.0.0.125 2010.01.15 -
McAfee 5861 2010.01.14 -
McAfee+Artemis 5861 2010.01.14 -
McAfee-GW-Edition 6.8.5 2010.01.15 -
Microsoft 1.5302 2010.01.15 -
NOD32 4775 2010.01.15 -
Norman 6.04.03 2010.01.14 -
nProtect 2009.1.8.0 2010.01.15 -
Panda 10.0.2.2 2010.01.15 -
PCTools 7.0.3.5 2010.01.15 -
Prevx 3.0 2010.01.15 -
Rising 22.30.04.04 2010.01.15 -
Sophos 4.49.0 2010.01.15 -
Sunbelt 3.2.1858.2 2010.01.15 -
Symantec 20091.2.0.41 2010.01.15 -
TheHacker 6.5.0.4.151 2010.01.15 -
TrendMicro 9.120.0.1004 2010.01.15 -
VBA32 3.12.12.1 2010.01.15 -
ViRobot 2010.1.15.2138 2010.01.15 -
VirusBuster 5.0.21.0 2010.01.15 -
Information additionnelle
File size: 53248 bytes
MD5...: ae740d9d3d4c384cebafc39f9dfa7a99
SHA1..: 73db002d9603188bd299c9fdb8940013f2be8994
SHA256: 9ecf0cb81a322ae1d86b445cc4de14ed151badec015731d5d345064509ac601f
ssdeep: 768:wAiaWFCoJ+ttUe9/cX5oRfkIvM4kE0QylcmH5TT5oKmI:wAi0ogttUfX5oFV
M80QmMa
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6510
timedatestamp.....: 0x3d3e650b (Wed Jul 24 08:27:55 2002)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5cb2 0x6000 6.07 3315a9dd989fbd82529f7732656c5622
.rdata 0x7000 0x378 0x1000 1.81 f0589c3c18509342d23d72374043039d
.data 0x8000 0x1834 0x1000 4.07 70b1418802e41af926e5ab7ec2313e1d
.idata 0xa000 0xe68 0x1000 4.90 ec4c3c4d39ee58ec74d62c8bd2f810b0
.rsrc 0xb000 0x1d08 0x2000 3.42 0d73968e1d8c409b134a6529c88a93f7
.reloc 0xd000 0xc26 0x1000 5.28 9196aaf715ee773a3b636dd908d97eec

( 10 imports )
> MSVCRT.dll: __set_app_type, __p__fmode, _XcptFilter, _controlfp, _except_handler3, _acmdln, __p__commode, _adjust_fdiv, __setusermatherr, __CxxFrameHandler, _purecall, _initterm, __getmainargs, _exit, exit, fclose, fread, fwrite, _ftol, __2@YAPAXI@Z, fopen, atol, __3@YAXPAX@Z, sprintf, _stat, atof
> KERNEL32.dll: lstrlenA, LoadLibraryA, GetFullPathNameA, lstrcpynA, CreateEventA, GetLastError, DeviceIoControl, GetOverlappedResult, InterlockedIncrement, InterlockedDecrement, MultiByteToWideChar, GetStartupInfoA, GetModuleHandleA, WinExec, GetWindowsDirectoryA, lstrcatA, lstrcpyA, GetProfileIntA, WriteProfileStringA, GetProfileStringA, WideCharToMultiByte, CloseHandle, GlobalFree, GlobalUnlock, GlobalHandle, GlobalLock, GlobalAlloc, CreateFileA, GetFileSize, OpenFile, MulDiv, GetDiskFreeSpaceA, FreeLibrary, GetProcAddress
> USER32.dll: GetSysColor, SetWindowPos, GetWindowRect, InvalidateRect, AppendMenuA, RemoveMenu, GetSubMenu, GetMenu, DialogBoxParamA, PostMessageA, MessageBoxA, wvsprintfA, EndDialog, UpdateWindow, EnableWindow, MessageBeep, SetFocus, GetDlgItem, SetDlgItemInt, GetDlgItemInt, SetDlgItemTextA, IsCharAlphaNumericA, IsCharAlphaA, GetDlgItemTextA, CheckDlgButton, IsDlgButtonChecked, SendMessageA, FindWindowA, IsWindowVisible, SetTimer, LoadStringA, GetWindowLongA, GetWindowTextA, PostQuitMessage, KillTimer, wsprintfA, BeginPaint, EndPaint, GetSystemMetrics, MoveWindow, DefWindowProcA, GetAsyncKeyState, EnableMenuItem, DispatchMessageA, TranslateAcceleratorA, PeekMessageA, TranslateMessage, WaitMessage, LoadAcceleratorsA, LoadCursorA, LoadIconA, RegisterClassA, GetDC, ReleaseDC, CreateWindowExA, ShowWindow, SetWindowTextA, CheckMenuItem, GetClientRect
> GDI32.dll: DeleteObject, SelectObject, GetStockObject, CreateFontA, CreateSolidBrush, GetTextMetricsA, PatBlt, ExtTextOutA, SetTextColor, SetBkColor
> comdlg32.dll: GetOpenFileNameA
> ole32.dll: CoTaskMemAlloc, CoUninitialize, CoInitialize, CoTaskMemFree, CoCreateInstance
> WINMM.dll: timeGetTime
> MSACM32.dll: acmFormatChooseA, acmMetrics
> OLEPRO32.DLL: -
> OLEAUT32.dll: -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
sigcheck:
publisher....: Sunplus
copyright....: Copyright (c) 2000
product......: Sunplus Amcap
description..: Amcap
original name: Amcap.exe
internal name: Amcap
file version.: 1, 0, 0, 3
comments.....: Only used for Sunplus SPCA508A internal test
signers......: -
signing date.: -
verified.....: Unsigned

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sKe69 21343Messages postés 15 mars 2008Date d'inscription 20 mai 2011Dernière intervention 15 janv. 2010 à 18:53
bien ....


c'est ok ....




la suite dans l'ordre :



1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > http://www.cijoint.fr/cj201001/cijr82FvEn.txt

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


===========================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « RunVer.exe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
RunVer.exe - page 2