Virus/trojan=pc qui rame à mort
Fermé
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
-
17 févr. 2010 à 19:32
Utilisateur anonyme - 26 févr. 2010 à 11:11
Utilisateur anonyme - 26 févr. 2010 à 11:11
A voir également:
- Virus/trojan=pc qui rame à mort
- Pc qui rame - Guide
- Benchmark pc - Guide
- Remettre a zero un pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
86 réponses
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
21 févr. 2010 à 11:26
21 févr. 2010 à 11:26
de retour après 2-3 jours, je pensais que ça s'arrangeait, mais c pire que jamais, le portable rame tellement que je dois y renoncer svt. J'ai fais de la pace sur C: , fais une defragmentation, mais aucun effet. Sur le net ça rame tellement que je peux remonter la tamise chaque jour.....HELPPPPPPPPP I just need anybody's helppppp
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 févr. 2010 à 12:13
21 févr. 2010 à 12:13
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
21 févr. 2010 à 14:26
21 févr. 2010 à 14:26
voici le scan (question: en plus de mon anti-virus F-secure, j'ai maintenant tous les anti-virus chargé au fur et à mesure de nos échanges...je les vire après utilisation pour éviter les conflits entre anti-virus?) :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/21/2010 at 02:13 PM
Application Version : 4.34.1000
Core Rules Database Version : 4604
Trace Rules Database Version: 2416
Scan type : Complete Scan
Total Scan Time : 01:40:47
Memory items scanned : 701
Memory threats detected : 0
Registry items scanned : 5120
Registry threats detected : 0
File items scanned : 99289
File threats detected : 68
Adware.Tracking Cookie
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@mediatraffic[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@bubblestat[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@fr.partypoker[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ak[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@tracking.lsfinteractive[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads2.vasmg[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CA14FY37.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CA6J0P2N.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@xiti[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads.whaleads[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads.us.e-planning[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CA8T4XW3.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@tracking.publicidees[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@rts.pgmediaserve[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CAQJGJV8.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@naiadsystems[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@xm.xtendmedia[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads.ad4game[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ad.zanox[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@content.yieldmanager[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@a[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@media6degrees[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CATR3M69.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@himedia.individuad[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ad.zanox[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ad.zanox[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.ad4game[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.ad4game[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.bootcampmedia[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.us.e-planning[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.us.e-planning[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.whaleads[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.whaleads[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads2.vasmg[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@aimfar.solution.weborama[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@atdmt[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@cdn5.specificclick[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@cetelem.solution.weborama[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@content.yieldmanager[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@content.yieldmanager[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@fr.partypoker[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@himedia.individuad[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@media6degrees[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@mediaffiliation[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@mediatraffic[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@naiadsystems[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@partyaccount[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@rencontre-adulte.vivastreet[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@rts.pgmediaserve[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@rts.pgmediaserve[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@smartadserver[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@track.effiliation[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@tracking.lsfinteractive[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@tracking.publicidees[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@tracking.publicidees[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@weborama[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@xiti[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@xm.xtendmedia[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@content.yieldmanager[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@fr.partypoker[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@media6degrees[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@richmedia.yahoo[2].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@rts.pgmediaserve[2].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@t.bbtrack[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@xiti[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@xm.xtendmedia[2].txt
Adware.Vundo/Variant-Frauder
C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\BGFMGLW.DLL.VIR
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/21/2010 at 02:13 PM
Application Version : 4.34.1000
Core Rules Database Version : 4604
Trace Rules Database Version: 2416
Scan type : Complete Scan
Total Scan Time : 01:40:47
Memory items scanned : 701
Memory threats detected : 0
Registry items scanned : 5120
Registry threats detected : 0
File items scanned : 99289
File threats detected : 68
Adware.Tracking Cookie
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@mediatraffic[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@bubblestat[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@fr.partypoker[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ak[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@tracking.lsfinteractive[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads2.vasmg[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CA14FY37.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CA6J0P2N.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@xiti[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads.whaleads[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads.us.e-planning[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CA8T4XW3.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@tracking.publicidees[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@rts.pgmediaserve[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CAQJGJV8.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@naiadsystems[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@xm.xtendmedia[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads.ad4game[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ad.zanox[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@content.yieldmanager[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@a[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@media6degrees[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CATR3M69.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@himedia.individuad[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ad.zanox[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ad.zanox[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.ad4game[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.ad4game[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.bootcampmedia[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.us.e-planning[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.us.e-planning[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.whaleads[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.whaleads[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads2.vasmg[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@aimfar.solution.weborama[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@atdmt[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@cdn5.specificclick[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@cetelem.solution.weborama[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@content.yieldmanager[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@content.yieldmanager[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@fr.partypoker[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@himedia.individuad[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@media6degrees[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@mediaffiliation[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@mediatraffic[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@naiadsystems[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@partyaccount[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@rencontre-adulte.vivastreet[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@rts.pgmediaserve[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@rts.pgmediaserve[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@smartadserver[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@track.effiliation[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@tracking.lsfinteractive[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@tracking.publicidees[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@tracking.publicidees[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@weborama[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@xiti[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@xm.xtendmedia[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@content.yieldmanager[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@fr.partypoker[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@media6degrees[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@richmedia.yahoo[2].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@rts.pgmediaserve[2].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@t.bbtrack[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@xiti[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@xm.xtendmedia[2].txt
Adware.Vundo/Variant-Frauder
C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\BGFMGLW.DLL.VIR
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
22 févr. 2010 à 08:38
22 févr. 2010 à 08:38
bonjour,
que penses-tu du dernier scan alors stp?
que penses-tu du dernier scan alors stp?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 févr. 2010 à 09:04
22 févr. 2010 à 09:04
salut jfk
je suis ce topic depuis avant-hier et j'ai un soupcon sur l'etat d'un fichier
13verbatim13 :
execute ceci et remets le rapport stp :
http://sd-1.archive-host.com/membres/up/829108531491024/Atapi_MD5.exe
je suis ce topic depuis avant-hier et j'ai un soupcon sur l'etat d'un fichier
13verbatim13 :
execute ceci et remets le rapport stp :
http://sd-1.archive-host.com/membres/up/829108531491024/Atapi_MD5.exe
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 févr. 2010 à 09:09
22 févr. 2010 à 09:09
Lut' Gen -;)
13Verbatim13: tu peux faire la manip de gen hackman ?
@ Gen : Par rapport a Combo ?!
13Verbatim13: tu peux faire la manip de gen hackman ?
@ Gen : Par rapport a Combo ?!
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
22 févr. 2010 à 09:23
22 févr. 2010 à 09:23
Bjr (merci de votre aide, trop sympa !!)
voici le résultat du progr.... (pour info, F-secure me signale ponctuellement la présence d'un virus, jamais le meme d'ailleurs, là ce matin c'est rootkit.win32.TDSS.y )
¤¤¤¤¤¤¤¤¤¤ Sources
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir_
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir_
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\ERDNT\cache\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\ERDNT\cache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\dllcache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\drivers\atapi.sys
voici le résultat du progr.... (pour info, F-secure me signale ponctuellement la présence d'un virus, jamais le meme d'ailleurs, là ce matin c'est rootkit.win32.TDSS.y )
¤¤¤¤¤¤¤¤¤¤ Sources
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir_
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir_
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\ERDNT\cache\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\ERDNT\cache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\dllcache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\drivers\atapi.sys
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 févr. 2010 à 09:37
22 févr. 2010 à 09:37
pour info, F-secure me signale ponctuellement la présence d'un virus, jamais le meme d'ailleurs, là ce matin c'est rootkit.win32.TDSS.y
La c'est une autre histoire ..Donc on va procéder autrement :
Supprimes combofix comme ceci :
Clique sur "démarrer" puis "éxécuter" ,tape cmd dans la fenetre puis "entrée" ;Un ecran noir va apparaitre tape : ComboFix /uninstall puis "entrée" .
Télécharge Combokill (combofix renommé)
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Utilisateur anonyme
22 févr. 2010 à 09:40
22 févr. 2010 à 09:40
faut mettre windows a jour
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
22 févr. 2010 à 11:06
22 févr. 2010 à 11:06
c'était pour moi ce mess stp?
si oui tu parles de quoi? de ma version IE6 ?
si oui tu parles de quoi? de ma version IE6 ?
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
22 févr. 2010 à 10:21
22 févr. 2010 à 10:21
voila, cf ci-dessous (precision: avant ta demande, j'avais dit ok à F-secure pour qu'il zigouille ce rootkit)
ComboFix 10-02-21.02 - xspaeth-adc 22/02/2010 10:12:30.5.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1919.1451 [GMT 1:00]
Lancé depuis: c:\documents and settings\xspaeth-adc\Bureau\ComboKill.exe
AV: F-Secure Anti-Virus for Workstations 7.10 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-22 au 2010-02-22 ))))))))))))))))))))))))))))))))))))
.
2010-02-21 11:21 . 2010-02-21 11:21 52224 ----a-w- c:\documents and settings\xspaeth-adc\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-21 11:21 . 2010-02-21 11:21 117760 ----a-w- c:\documents and settings\xspaeth-adc\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-21 11:20 . 2010-02-21 11:20 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-02-21 11:19 . 2010-02-21 11:20 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-02-21 11:19 . 2010-02-21 11:19 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\SUPERAntiSpyware.com
2010-02-21 11:19 . 2010-02-21 11:19 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-02-18 10:48 . 2010-02-18 11:26 -------- d-----w- c:\windows\BDOSCAN8
2010-02-17 18:57 . 2010-02-17 19:08 -------- d-----w- c:\program files\ZHPDiag
2010-02-16 19:33 . 2010-02-16 19:33 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-02-16 19:33 . 2010-02-16 19:33 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2010-01-31 14:10 . 2010-01-31 14:10 -------- d-----w- c:\program files\DivX
2010-01-31 14:10 . 2010-01-31 14:10 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-29 13:48 . 2010-01-29 13:48 0 ----a-w- c:\windows\nsreg.dat
2010-01-29 13:48 . 2010-01-29 13:48 -------- d-----w- c:\documents and settings\xspaeth-adc\Local Settings\Application Data\Mozilla
2010-01-25 09:49 . 2010-01-25 10:03 -------- d-----w- C:\rsit
2010-01-24 17:08 . 2010-01-24 17:08 -------- d-----w- c:\program files\Trend Micro
2010-01-23 21:56 . 2010-01-24 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-23 21:56 . 2010-01-23 21:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-23 21:44 . 2010-01-23 21:44 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\Malwarebytes
2010-01-23 21:43 . 2010-01-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-23 17:00 . 2010-01-23 17:00 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\F-Secure
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-21 19:56 . 2004-08-05 12:00 88042 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-21 19:56 . 2004-08-05 12:00 517358 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-20 22:00 . 2009-10-26 15:17 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\vlc
2010-02-20 01:49 . 2008-11-27 14:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-18 19:09 . 2008-11-27 15:36 -------- d-----w- c:\program files\PowerArchiver
2010-02-18 19:05 . 2008-11-27 14:45 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2010-02-18 19:05 . 2008-11-27 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
2010-02-10 14:57 . 2009-10-18 15:06 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\dvdcss
2010-02-08 10:20 . 2009-11-04 15:35 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\OpenOffice.org2
2010-02-08 09:48 . 2009-11-04 15:36 1 ----a-w- c:\documents and settings\xspaeth-adc\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-01-23 17:13 . 2009-12-22 20:07 -------- d-----w- c:\program files\Woonoz
2009-12-31 16:14 . 2004-08-05 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-23 16:02 . 2009-12-23 16:02 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-12-22 05:41 . 2004-08-05 12:00 666112 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:41 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:59 . 2008-03-31 08:15 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:36 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:19 . 2004-08-05 12:00 2188032 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:19 . 2004-08-04 00:49 2065152 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 14:41 . 2004-08-05 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:34 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:34 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:38 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:38 . 2004-08-05 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:38 . 2004-08-05 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:38 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:38 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2006-07-21 08:03 . 2009-10-22 07:19 360054 ----a-w- c:\program files\aa.bmp
.
((((((((((((((((((((((((((((( SnapShot_2010-02-17_20.14.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-22 08:54 . 2010-02-22 08:54 16384 c:\windows\temp\Perflib_Perfdata_2f4.dat
+ 2004-08-05 12:00 . 2010-02-21 19:56 73950 c:\windows\system32\perfc009.dat
- 2004-08-05 12:00 . 2010-02-16 19:17 73950 c:\windows\system32\perfc009.dat
+ 2008-03-31 08:29 . 2010-02-21 19:50 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-31 08:29 . 2010-01-25 18:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2010-02-21 19:57 . 2010-02-21 19:50 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2010-02-21 11:20 . 2010-02-21 11:20 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2010-02-21 11:20 . 2010-02-21 11:20 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2009-01-05 13:44 . 2009-01-05 13:44 53248 c:\windows\bdoscandel.exe
+ 2010-02-18 10:49 . 2010-02-18 10:49 86016 c:\windows\BDOSCAN8\librtvr.dll
+ 2010-02-18 10:49 . 2010-02-18 10:49 27136 c:\windows\BDOSCAN8\avxt.dll
+ 2010-02-18 10:49 . 2010-02-18 10:49 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2010-02-18 10:49 . 2010-02-18 10:49 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2010-02-21 11:20 . 2010-02-21 11:20 5120 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
- 2004-08-05 12:00 . 2010-02-16 19:17 447996 c:\windows\system32\perfh009.dat
+ 2004-08-05 12:00 . 2010-02-21 19:56 447996 c:\windows\system32\perfh009.dat
+ 2008-03-31 10:07 . 2010-02-19 10:26 131688 c:\windows\system32\FNTCACHE.DAT
- 2008-03-31 08:29 . 2010-01-25 19:02 294912 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-31 08:29 . 2010-02-21 19:50 294912 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-01-05 13:44 . 2009-01-05 13:44 741376 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2009-01-05 13:44 . 2010-02-18 10:49 142848 c:\windows\BDOSCAN8\libfn.dll
+ 2009-01-05 13:44 . 2009-01-05 13:44 741376 c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-01-05 13:44 . 2010-02-18 10:54 107800 c:\windows\BDOSCAN8\bdcore.dll
+ 2010-02-21 11:20 . 2010-02-21 11:20 1583616 c:\windows\Installer\4a9ad3.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1040384]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-11-08 1116920]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2007-11-21 182936]
"F-Secure TNB"="c:\program files\F-Secure\FSGUI\TNBUtil.exe" [2007-11-21 895584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 172032]
"DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 40960]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-11-27 192512]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ SbHpNp scecli
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-240932477-1890555809-1926171595-1549\Scripts\Logon\0\0]
"Script"=LoginScript_marseille.vbs
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3997:TCP"= 3997:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"7474:TCP"= 7474:TCP:Services
"3246:TCP"= 3246:TCP:Services
"1538:TCP"= 1538:TCP:Services
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [07/02/2007 11:22 100495]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 13:31 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29/03/2007 16:54 13696]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [07/02/2007 11:23 5808]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 10:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 10:15 66632]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 13:00 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 13:00 14336]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [29/03/2007 17:50 221184]
R2 SWIHPWMI;SWIHPWMI;c:\program files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [04/12/2006 16:13 292384]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\minifilter\fsgk.sys [27/11/2008 16:04 62048]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [27/11/2008 15:56 41216]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 10:15 12872]
S3 camfilt2;Hercules Filter Driver;c:\windows\system32\Drivers\camfilt2.sys --> c:\windows\system32\Drivers\camfilt2.sys [?]
S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [27/11/2008 14:25 33024]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\win2k\fsfilter.sys [27/11/2008 16:04 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\win2k\fsrec.sys [27/11/2008 16:04 25184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
DPF: {B2CC4BA0-08EB-4AF9-A532-1295DF0C8A07} - hxxp://rome:8080/webquartz/ocx/WebQuartz.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-22 10:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????T??????????????|?M?|?????M?|&?@
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: >>UNKNOWN [0x804D7000]<< >>UNKNOWN [0xF782F000]<< >>UNKNOWN [0xF74D7000]<< >>UNKNOWN [0xF74C7000]<< >>UNKNOWN [0x894F3168]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0xf74dbfc3
\Driver\ACPI -> 0xf735dcb8
\Driver\atapi -> 0xf72d17b4
IoDeviceObjectType -> ParseProcedure -> 0x80577916
\Device\Harddisk0\DR0 -> ParseProcedure -> 0x80577916
NDIS: Broadcom NetLink (TM) Gigabit Ethernet -> SendCompleteHandler -> 0x88e73330
PacketIndicateHandler -> 0xf71c19a1
SendHandler -> 0xf719f87b
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"C0400E0900063D11C8EF10054038389C"="C?\\windows\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(936)
c:\windows\system32\APSHook.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
- - - - - - - > 'lsass.exe'(992)
c:\windows\system32\APSHook.dll
c:\windows\SbHpNp.dll
- - - - - - - > 'explorer.exe'(4724)
c:\windows\system32\APSHook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-02-22 10:18:46
ComboFix-quarantined-files.txt 2010-02-22 09:18
ComboFix2.txt 2010-02-17 21:28
ComboFix3.txt 2010-01-25 19:18
ComboFix4.txt 2010-01-25 18:32
Avant-CF: 2 070 036 480 octets libres
Après-CF: 3 266 330 624 octets libres
- - End Of File - - E08237447FCF0293EA82C784A8E37F51
ComboFix 10-02-21.02 - xspaeth-adc 22/02/2010 10:12:30.5.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1919.1451 [GMT 1:00]
Lancé depuis: c:\documents and settings\xspaeth-adc\Bureau\ComboKill.exe
AV: F-Secure Anti-Virus for Workstations 7.10 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-22 au 2010-02-22 ))))))))))))))))))))))))))))))))))))
.
2010-02-21 11:21 . 2010-02-21 11:21 52224 ----a-w- c:\documents and settings\xspaeth-adc\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-21 11:21 . 2010-02-21 11:21 117760 ----a-w- c:\documents and settings\xspaeth-adc\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-21 11:20 . 2010-02-21 11:20 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-02-21 11:19 . 2010-02-21 11:20 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-02-21 11:19 . 2010-02-21 11:19 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\SUPERAntiSpyware.com
2010-02-21 11:19 . 2010-02-21 11:19 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-02-18 10:48 . 2010-02-18 11:26 -------- d-----w- c:\windows\BDOSCAN8
2010-02-17 18:57 . 2010-02-17 19:08 -------- d-----w- c:\program files\ZHPDiag
2010-02-16 19:33 . 2010-02-16 19:33 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-02-16 19:33 . 2010-02-16 19:33 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2010-01-31 14:10 . 2010-01-31 14:10 -------- d-----w- c:\program files\DivX
2010-01-31 14:10 . 2010-01-31 14:10 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-29 13:48 . 2010-01-29 13:48 0 ----a-w- c:\windows\nsreg.dat
2010-01-29 13:48 . 2010-01-29 13:48 -------- d-----w- c:\documents and settings\xspaeth-adc\Local Settings\Application Data\Mozilla
2010-01-25 09:49 . 2010-01-25 10:03 -------- d-----w- C:\rsit
2010-01-24 17:08 . 2010-01-24 17:08 -------- d-----w- c:\program files\Trend Micro
2010-01-23 21:56 . 2010-01-24 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-23 21:56 . 2010-01-23 21:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-23 21:44 . 2010-01-23 21:44 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\Malwarebytes
2010-01-23 21:43 . 2010-01-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-23 17:00 . 2010-01-23 17:00 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\F-Secure
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-21 19:56 . 2004-08-05 12:00 88042 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-21 19:56 . 2004-08-05 12:00 517358 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-20 22:00 . 2009-10-26 15:17 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\vlc
2010-02-20 01:49 . 2008-11-27 14:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-18 19:09 . 2008-11-27 15:36 -------- d-----w- c:\program files\PowerArchiver
2010-02-18 19:05 . 2008-11-27 14:45 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2010-02-18 19:05 . 2008-11-27 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
2010-02-10 14:57 . 2009-10-18 15:06 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\dvdcss
2010-02-08 10:20 . 2009-11-04 15:35 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\OpenOffice.org2
2010-02-08 09:48 . 2009-11-04 15:36 1 ----a-w- c:\documents and settings\xspaeth-adc\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-01-23 17:13 . 2009-12-22 20:07 -------- d-----w- c:\program files\Woonoz
2009-12-31 16:14 . 2004-08-05 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-23 16:02 . 2009-12-23 16:02 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-12-22 05:41 . 2004-08-05 12:00 666112 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:41 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:59 . 2008-03-31 08:15 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:36 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:19 . 2004-08-05 12:00 2188032 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:19 . 2004-08-04 00:49 2065152 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 14:41 . 2004-08-05 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:34 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:34 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:38 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:38 . 2004-08-05 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:38 . 2004-08-05 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:38 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:38 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2006-07-21 08:03 . 2009-10-22 07:19 360054 ----a-w- c:\program files\aa.bmp
.
((((((((((((((((((((((((((((( SnapShot_2010-02-17_20.14.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-22 08:54 . 2010-02-22 08:54 16384 c:\windows\temp\Perflib_Perfdata_2f4.dat
+ 2004-08-05 12:00 . 2010-02-21 19:56 73950 c:\windows\system32\perfc009.dat
- 2004-08-05 12:00 . 2010-02-16 19:17 73950 c:\windows\system32\perfc009.dat
+ 2008-03-31 08:29 . 2010-02-21 19:50 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-31 08:29 . 2010-01-25 18:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2010-02-21 19:57 . 2010-02-21 19:50 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2010-02-21 11:20 . 2010-02-21 11:20 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2010-02-21 11:20 . 2010-02-21 11:20 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2009-01-05 13:44 . 2009-01-05 13:44 53248 c:\windows\bdoscandel.exe
+ 2010-02-18 10:49 . 2010-02-18 10:49 86016 c:\windows\BDOSCAN8\librtvr.dll
+ 2010-02-18 10:49 . 2010-02-18 10:49 27136 c:\windows\BDOSCAN8\avxt.dll
+ 2010-02-18 10:49 . 2010-02-18 10:49 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2010-02-18 10:49 . 2010-02-18 10:49 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2010-02-21 11:20 . 2010-02-21 11:20 5120 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
- 2004-08-05 12:00 . 2010-02-16 19:17 447996 c:\windows\system32\perfh009.dat
+ 2004-08-05 12:00 . 2010-02-21 19:56 447996 c:\windows\system32\perfh009.dat
+ 2008-03-31 10:07 . 2010-02-19 10:26 131688 c:\windows\system32\FNTCACHE.DAT
- 2008-03-31 08:29 . 2010-01-25 19:02 294912 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-31 08:29 . 2010-02-21 19:50 294912 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-01-05 13:44 . 2009-01-05 13:44 741376 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2009-01-05 13:44 . 2010-02-18 10:49 142848 c:\windows\BDOSCAN8\libfn.dll
+ 2009-01-05 13:44 . 2009-01-05 13:44 741376 c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-01-05 13:44 . 2010-02-18 10:54 107800 c:\windows\BDOSCAN8\bdcore.dll
+ 2010-02-21 11:20 . 2010-02-21 11:20 1583616 c:\windows\Installer\4a9ad3.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1040384]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-11-08 1116920]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2007-11-21 182936]
"F-Secure TNB"="c:\program files\F-Secure\FSGUI\TNBUtil.exe" [2007-11-21 895584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 172032]
"DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 40960]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-11-27 192512]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ SbHpNp scecli
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-240932477-1890555809-1926171595-1549\Scripts\Logon\0\0]
"Script"=LoginScript_marseille.vbs
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3997:TCP"= 3997:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"7474:TCP"= 7474:TCP:Services
"3246:TCP"= 3246:TCP:Services
"1538:TCP"= 1538:TCP:Services
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [07/02/2007 11:22 100495]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 13:31 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29/03/2007 16:54 13696]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [07/02/2007 11:23 5808]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 10:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 10:15 66632]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 13:00 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 13:00 14336]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [29/03/2007 17:50 221184]
R2 SWIHPWMI;SWIHPWMI;c:\program files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [04/12/2006 16:13 292384]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\minifilter\fsgk.sys [27/11/2008 16:04 62048]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [27/11/2008 15:56 41216]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 10:15 12872]
S3 camfilt2;Hercules Filter Driver;c:\windows\system32\Drivers\camfilt2.sys --> c:\windows\system32\Drivers\camfilt2.sys [?]
S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [27/11/2008 14:25 33024]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\win2k\fsfilter.sys [27/11/2008 16:04 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\win2k\fsrec.sys [27/11/2008 16:04 25184]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
DPF: {B2CC4BA0-08EB-4AF9-A532-1295DF0C8A07} - hxxp://rome:8080/webquartz/ocx/WebQuartz.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-22 10:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????T??????????????|?M?|?????M?|&?@
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: >>UNKNOWN [0x804D7000]<< >>UNKNOWN [0xF782F000]<< >>UNKNOWN [0xF74D7000]<< >>UNKNOWN [0xF74C7000]<< >>UNKNOWN [0x894F3168]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0xf74dbfc3
\Driver\ACPI -> 0xf735dcb8
\Driver\atapi -> 0xf72d17b4
IoDeviceObjectType -> ParseProcedure -> 0x80577916
\Device\Harddisk0\DR0 -> ParseProcedure -> 0x80577916
NDIS: Broadcom NetLink (TM) Gigabit Ethernet -> SendCompleteHandler -> 0x88e73330
PacketIndicateHandler -> 0xf71c19a1
SendHandler -> 0xf719f87b
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"C0400E0900063D11C8EF10054038389C"="C?\\windows\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(936)
c:\windows\system32\APSHook.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
- - - - - - - > 'lsass.exe'(992)
c:\windows\system32\APSHook.dll
c:\windows\SbHpNp.dll
- - - - - - - > 'explorer.exe'(4724)
c:\windows\system32\APSHook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-02-22 10:18:46
ComboFix-quarantined-files.txt 2010-02-22 09:18
ComboFix2.txt 2010-02-17 21:28
ComboFix3.txt 2010-01-25 19:18
ComboFix4.txt 2010-01-25 18:32
Avant-CF: 2 070 036 480 octets libres
Après-CF: 3 266 330 624 octets libres
- - End Of File - - E08237447FCF0293EA82C784A8E37F51
Utilisateur anonyme
22 févr. 2010 à 11:10
22 févr. 2010 à 11:10
oui et du SP2 à passer en SP3
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
22 févr. 2010 à 11:14
22 févr. 2010 à 11:14
faut faire comment please?
Utilisateur anonyme
22 févr. 2010 à 11:18
22 févr. 2010 à 11:18
clique sur ton raccourci "windows update" dans ton menu demarrer/programmes , ca se trouve en haut
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
22 févr. 2010 à 11:58
22 févr. 2010 à 11:58
ok mise à jour SP3 faite !
pour le scan combofix tu en penses koi?
pour le scan combofix tu en penses koi?
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
22 févr. 2010 à 13:43
22 févr. 2010 à 13:43
oui je viens de terminer
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
22 févr. 2010 à 14:25
22 févr. 2010 à 14:25
oui, une photo qui traine là je ne c pkoi....je l'ai otée
Utilisateur anonyme
22 févr. 2010 à 14:41
22 févr. 2010 à 14:41
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\dllcache\fltlib.dll
c:\windows\system32\dllcache\fltmc.exe
c:\windows\Installer\27bfff.msi
c:\windows\Installer\12b35ac.msi
c:\windows\Installer\27c005.msi
c:\windows\Installer\27bffa.msi
c:\windows\system32\drivers\27951187.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\dllcache\fltlib.dll
c:\windows\system32\dllcache\fltmc.exe
c:\windows\Installer\27bfff.msi
c:\windows\Installer\12b35ac.msi
c:\windows\Installer\27c005.msi
c:\windows\Installer\27bffa.msi
c:\windows\system32\drivers\27951187.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
22 févr. 2010 à 15:04
22 févr. 2010 à 15:04
j'ai suivi tes instructions de début (j'ai bien vérifié) mais une fois sur le site "virus total", aucun des 7 fichiers que tu indiques n'est trouvé !
Utilisateur anonyme
22 févr. 2010 à 15:11
22 févr. 2010 à 15:11
desolé le copier/colledr n'a pas fonctionné
c:\windows\Installer\4a9ad3.msi
c:\windows\system32\csrsrv.dll
c:\windows\system32\tsbyuv.dll
c:\windows\Installer\4a9ad3.msi
c:\windows\system32\csrsrv.dll
c:\windows\system32\tsbyuv.dll
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
22 févr. 2010 à 15:20
22 févr. 2010 à 15:20
juste ces trois fichiers? je laisse ta first liste?
13verbatim13
Messages postés
54
Date d'inscription
mercredi 17 février 2010
Statut
Membre
Dernière intervention
24 février 2010
22 févr. 2010 à 15:39
22 févr. 2010 à 15:39
VOICI POUR LES 3 FICHIERS LES RESULTATS SUCCESSIFS
1/
Fichier csrsrv.dll reçu le 2010.02.22 14:30:10 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.22 -
AhnLab-V3 5.0.0.2 2010.02.22 -
AntiVir 8.2.1.172 2010.02.22 -
Antiy-AVL 2.0.3.7 2010.02.22 -
Authentium 5.2.0.5 2010.02.21 -
Avast 4.8.1351.0 2010.02.22 -
AVG 9.0.0.730 2010.02.22 -
BitDefender 7.2 2010.02.22 -
CAT-QuickHeal 10.00 2010.02.22 -
ClamAV 0.96.0.0-git 2010.02.22 -
Comodo 4024 2010.02.22 -
DrWeb 5.0.1.12222 2010.02.22 -
eSafe 7.0.17.0 2010.02.21 -
eTrust-Vet 35.2.7318 2010.02.22 -
F-Prot 4.5.1.85 2010.02.21 -
F-Secure 9.0.15370.0 2010.02.22 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.22 -
Ikarus T3.1.1.80.0 2010.02.22 -
Jiangmin 13.0.900 2010.02.22 -
K7AntiVirus 7.10.979 2010.02.20 -
Kaspersky 7.0.0.125 2010.02.22 -
McAfee 5899 2010.02.21 -
McAfee+Artemis 5899 2010.02.21 -
McAfee-GW-Edition 6.8.5 2010.02.22 -
Microsoft 1.5406 2010.02.22 -
NOD32 4886 2010.02.22 -
Norman 6.04.08 2010.02.22 -
nProtect 2009.1.8.0 2010.02.22 -
Panda 10.0.2.2 2010.02.21 -
PCTools 7.0.3.5 2010.02.22 -
Prevx 3.0 2010.02.22 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.22 -
Sunbelt 5692 2010.02.22 -
Symantec 20091.2.0.41 2010.02.22 -
TheHacker 6.5.1.6.204 2010.02.22 -
TrendMicro 9.120.0.1004 2010.02.22 -
VBA32 3.12.12.2 2010.02.21 -
ViRobot 2010.2.22.2196 2010.02.22 -
VirusBuster 5.0.27.0 2010.02.21 -
Information additionnelle
File size: 33280 bytes
MD5...: 10c9ed78f400d5c212f8cee488a29202
SHA1..: 15dcecb7d3f4c85788f6da32e070079dd31ff025
SHA256: b722dc314f6cdf02332daac559510b39a8c6e218be97e6d508f7d13bf4f1ed49
ssdeep: 768:5gng28lfJkjgUT+nY4qAhtJgMGZjCjgWd:5ggLlfC8M+nY4hCMGMjgW<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x66a0<BR>timedatestamp.....: 0x4b25e4a6 (Mon Dec 14 07:09:26 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x6c68 0x6e00 6.41 376cf06898405a34fec33f72c4a35fb4<BR>.data 0x8000 0xa1c 0x200 1.02 7d19f4bfd52172f5fc05193c9eace8a2<BR>.rsrc 0x9000 0x408 0x600 2.51 4401fd1daac8442a4ea4235759b02661<BR>.reloc 0xa000 0x714 0x800 5.77 02e359b4dd09eaebff9dcff672e63318<BR><BR>( 1 imports ) <BR>> ntdll.dll: NtSetSecurityObject, RtlSetDaclSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, RtlCreateSecurityDescriptor, RtlLengthSid, RtlFreeHeap, NtClose, RtlAllocateHeap, NtQueryInformationToken, NtOpenProcessToken, RtlFreeSid, RtlAllocateAndInitializeSid, NtQueryDirectoryObject, NtCreateSymbolicLinkObject, _wcsnicmp, RtlUpcaseUnicodeChar, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, wcscmp, DbgPrint, NtOpenDirectoryObject, RtlInitUnicodeString, _chkstk, RtlGetAce, NtQueryValueKey, NtOpenKey, RtlGetDaclSecurityDescriptor, NtSetInformationProcess, NtQueryInformationProcess, NtCreateDirectoryObject, swprintf, RtlCharToInteger, RtlAnsiStringToUnicodeString, RtlInitString, sprintf, _stricmp, NtSetDefaultHardErrorPort, NtSetEvent, RtlCreateTagHeap, NtQuerySystemInformation, NtCreateEvent, NtTerminateProcess, NtRaiseHardError, RtlAdjustPrivilege, RtlUnhandledExceptionFilter, LdrGetProcedureAddress, strncpy, LdrUnloadDll, RtlFreeUnicodeString, LdrLoadDll, RtlInitAnsiString, NtUnmapViewOfSection, RtlCreateHeap, NtSetValueKey, NtCreateKey, memmove, NtMapViewOfSection, NtCreateSection, NtResumeThread, RtlCreateUserThread, NtCreatePort, RtlAppendUnicodeToString, RtlAppendUnicodeStringToString, NtTerminateThread, NtCompleteConnectPort, NtAcceptConnectPort, NtReplyWaitReceivePort, RtlLeaveCriticalSection, NtQueryInformationThread, RtlEnterCriticalSection, NtWaitForSingleObject, RtlSubAuthoritySid, RtlInitializeSid, RtlLengthRequiredSid, LdrGetDllHandle, NtDuplicateObject, NtReplyPort, NtDelayExecution, RtlInitializeCriticalSection, NtImpersonateThread, NtSetInformationThread, NtOpenThreadToken, NtReadVirtualMemory, RtlDestroyProcessParameters, RtlCreateUserProcess, RtlCreateProcessParameters, RtlCreateEnvironment, NtOpenProcess, RtlUnwind, NtQueryVirtualMemory, NtConnectPort, NtRequestWaitReplyPort<BR><BR>( 35 exports ) <BR>CsrAddStaticServerThread, CsrCallServerFromServer, CsrConnectToUser, CsrCreateProcess, CsrCreateRemoteThread, CsrCreateThread, CsrCreateWait, CsrDebugProcess, CsrDebugProcessStop, CsrDereferenceProcess, CsrDereferenceThread, CsrDereferenceWait, CsrDestroyProcess, CsrDestroyThread, CsrExecServerThread, CsrGetProcessLuid, CsrImpersonateClient, CsrLockProcessByClientId, CsrLockThreadByClientId, CsrMoveSatisfiedWait, CsrNotifyWait, CsrPopulateDosDevices, CsrQueryApiPort, CsrReferenceThread, CsrRevertToSelf, CsrServerInitialization, CsrSetBackgroundPriority, CsrSetCallingSpooler, CsrSetForegroundPriority, CsrShutdownProcesses, CsrUnhandledExceptionFilter, CsrUnlockProcess, CsrUnlockThread, CsrValidateMessageBuffer, CsrValidateMessageString<BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: Client Server Runtime Process<BR>original name: CSRSrv.DLL<BR>internal name: CSRSrv.DLL<BR>file version.: 5.1.2600.5915 (xpsp_sp3_gdr.091211-1412)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
2/
Fichier tsbyuv.dll reçu le 2010.02.22 14:34:57 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.22 -
AhnLab-V3 5.0.0.2 2010.02.22 -
AntiVir 8.2.1.172 2010.02.22 -
Antiy-AVL 2.0.3.7 2010.02.22 -
Authentium 5.2.0.5 2010.02.21 -
Avast 4.8.1351.0 2010.02.22 -
AVG 9.0.0.730 2010.02.22 -
BitDefender 7.2 2010.02.22 -
CAT-QuickHeal 10.00 2010.02.22 -
ClamAV 0.96.0.0-git 2010.02.22 -
Comodo 4024 2010.02.22 -
DrWeb 5.0.1.12222 2010.02.22 -
eSafe 7.0.17.0 2010.02.21 -
eTrust-Vet 35.2.7318 2010.02.22 -
F-Prot 4.5.1.85 2010.02.21 -
F-Secure 9.0.15370.0 2010.02.22 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.22 -
Ikarus T3.1.1.80.0 2010.02.22 -
Jiangmin 13.0.900 2010.02.22 -
K7AntiVirus 7.10.979 2010.02.20 -
Kaspersky 7.0.0.125 2010.02.22 -
McAfee 5899 2010.02.21 -
McAfee+Artemis 5899 2010.02.21 -
McAfee-GW-Edition 6.8.5 2010.02.22 -
Microsoft 1.5406 2010.02.22 -
NOD32 4887 2010.02.22 -
Norman 6.04.08 2010.02.22 -
nProtect 2009.1.8.0 2010.02.22 -
Panda 10.0.2.2 2010.02.21 -
PCTools 7.0.3.5 2010.02.22 -
Prevx 3.0 2010.02.22 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.22 -
Sunbelt 5692 2010.02.22 -
Symantec 20091.2.0.41 2010.02.22 -
TheHacker 6.5.1.6.204 2010.02.22 -
TrendMicro 9.120.0.1004 2010.02.22 -
VBA32 3.12.12.2 2010.02.21 -
ViRobot 2010.2.22.2196 2010.02.22 -
VirusBuster 5.0.27.0 2010.02.22 -
Information additionnelle
File size: 8704 bytes
MD5...: b2312ce6c7452688cdce6322375a5e11
SHA1..: 448fcaa79f8bfcf1998d9bf3edba341fc9b5e660
SHA256: 4a190c26dfb2586617f334a955764adcdad93603328b152b040f337b8b78fafc
ssdeep: 192:jqLElLysOzwp/YWovWopoUoz5WBLNJR4UXXwWaGW:jg5zoYW0WmBi5cOIXwW<BR>aGW<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x2303<BR>timedatestamp.....: 0x4b0ff98f (Fri Nov 27 16:08:47 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x15d8 0x1600 6.44 d112ed539ae0431a12c0b32c60f4793e<BR>.data 0x3000 0xbc 0x200 1.61 08842824b00020a41ba3796937e59026<BR>.rsrc 0x4000 0x3d8 0x400 3.35 4030441f2f53fc671b7d3d38120af7cc<BR>.reloc 0x5000 0xac 0x200 1.72 e8b15f855e63b109a3aec058abc6b96c<BR><BR>( 3 imports ) <BR>> USER32.dll: MessageBoxW<BR>> KERNEL32.dll: QueryPerformanceCounter, GetSystemTimeAsFileTime, LocalAlloc, LocalFree, GlobalLock, GlobalAlloc, GlobalFree, GlobalHandle, DisableThreadLibraryCalls, GetCurrentProcessId, GetTickCount, GetCurrentThreadId<BR>> WINMM.dll: GetDriverModuleHandle, DefDriverProc<BR><BR>( 1 exports ) <BR>DriverProc<BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: Copyright (C) Toshiba Corp. 1997<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: Toshiba Video Codec<BR>original name: tsbyuv.dll<BR>internal name: tsbyuv.dll<BR>file version.: 5.1.2600.5908 (xpsp_sp3_gdr.091127-0541)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
3/
Fichier 4a9ad3.msi reçu le 2010.02.22 14:38:22 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.22 -
AhnLab-V3 5.0.0.2 2010.02.22 -
AntiVir 8.2.1.172 2010.02.22 -
Antiy-AVL 2.0.3.7 2010.02.22 -
Authentium 5.2.0.5 2010.02.21 -
Avast 4.8.1351.0 2010.02.22 -
AVG 9.0.0.730 2010.02.22 -
BitDefender 7.2 2010.02.22 -
CAT-QuickHeal 10.00 2010.02.22 -
ClamAV 0.96.0.0-git 2010.02.22 -
Comodo 4024 2010.02.22 -
DrWeb 5.0.1.12222 2010.02.22 -
eSafe 7.0.17.0 2010.02.21 -
eTrust-Vet 35.2.7318 2010.02.22 -
F-Prot 4.5.1.85 2010.02.21 -
F-Secure 9.0.15370.0 2010.02.22 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.22 -
Ikarus T3.1.1.80.0 2010.02.22 -
Jiangmin 13.0.900 2010.02.22 -
K7AntiVirus 7.10.979 2010.02.20 -
Kaspersky 7.0.0.125 2010.02.22 -
McAfee 5899 2010.02.21 -
McAfee+Artemis 5899 2010.02.21 -
McAfee-GW-Edition 6.8.5 2010.02.22 -
Microsoft 1.5406 2010.02.22 -
NOD32 4887 2010.02.22 -
Norman 6.04.08 2010.02.22 -
nProtect 2009.1.8.0 2010.02.22 -
Panda 10.0.2.2 2010.02.21 -
PCTools 7.0.3.5 2010.02.22 -
Prevx 3.0 2010.02.22 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.22 -
Sunbelt 5692 2010.02.22 -
Symantec 20091.2.0.41 2010.02.22 -
TheHacker 6.5.1.6.204 2010.02.22 -
TrendMicro 9.120.0.1004 2010.02.22 -
VBA32 3.12.12.2 2010.02.21 -
ViRobot 2010.2.22.2196 2010.02.22 -
VirusBuster 5.0.27.0 2010.02.22 -
Information additionnelle
File size: 1583616 bytes
MD5...: 1cebc22df7f4df9220f7d2b614cec414
SHA1..: c763cd39e106e3fdbc6ffb65b4f465ebf1d9aa32
SHA256: 264c4d9d3a887067fccc5cd6ca3c9db9eb2693711821c617a1869c9618ce9929
ssdeep: 24576:qwIqXZEdbFpm3ofz47dN493v/xjoKHY3xxy/:qwIqpsbFLUBjy<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Microsoft Windows Installer (92.7%)<BR>Windows SDK Setup Transform Script (6.3%)<BR>Generic OLE2 / Multistream Compound File (0.8%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
1/
Fichier csrsrv.dll reçu le 2010.02.22 14:30:10 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.22 -
AhnLab-V3 5.0.0.2 2010.02.22 -
AntiVir 8.2.1.172 2010.02.22 -
Antiy-AVL 2.0.3.7 2010.02.22 -
Authentium 5.2.0.5 2010.02.21 -
Avast 4.8.1351.0 2010.02.22 -
AVG 9.0.0.730 2010.02.22 -
BitDefender 7.2 2010.02.22 -
CAT-QuickHeal 10.00 2010.02.22 -
ClamAV 0.96.0.0-git 2010.02.22 -
Comodo 4024 2010.02.22 -
DrWeb 5.0.1.12222 2010.02.22 -
eSafe 7.0.17.0 2010.02.21 -
eTrust-Vet 35.2.7318 2010.02.22 -
F-Prot 4.5.1.85 2010.02.21 -
F-Secure 9.0.15370.0 2010.02.22 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.22 -
Ikarus T3.1.1.80.0 2010.02.22 -
Jiangmin 13.0.900 2010.02.22 -
K7AntiVirus 7.10.979 2010.02.20 -
Kaspersky 7.0.0.125 2010.02.22 -
McAfee 5899 2010.02.21 -
McAfee+Artemis 5899 2010.02.21 -
McAfee-GW-Edition 6.8.5 2010.02.22 -
Microsoft 1.5406 2010.02.22 -
NOD32 4886 2010.02.22 -
Norman 6.04.08 2010.02.22 -
nProtect 2009.1.8.0 2010.02.22 -
Panda 10.0.2.2 2010.02.21 -
PCTools 7.0.3.5 2010.02.22 -
Prevx 3.0 2010.02.22 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.22 -
Sunbelt 5692 2010.02.22 -
Symantec 20091.2.0.41 2010.02.22 -
TheHacker 6.5.1.6.204 2010.02.22 -
TrendMicro 9.120.0.1004 2010.02.22 -
VBA32 3.12.12.2 2010.02.21 -
ViRobot 2010.2.22.2196 2010.02.22 -
VirusBuster 5.0.27.0 2010.02.21 -
Information additionnelle
File size: 33280 bytes
MD5...: 10c9ed78f400d5c212f8cee488a29202
SHA1..: 15dcecb7d3f4c85788f6da32e070079dd31ff025
SHA256: b722dc314f6cdf02332daac559510b39a8c6e218be97e6d508f7d13bf4f1ed49
ssdeep: 768:5gng28lfJkjgUT+nY4qAhtJgMGZjCjgWd:5ggLlfC8M+nY4hCMGMjgW<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x66a0<BR>timedatestamp.....: 0x4b25e4a6 (Mon Dec 14 07:09:26 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x6c68 0x6e00 6.41 376cf06898405a34fec33f72c4a35fb4<BR>.data 0x8000 0xa1c 0x200 1.02 7d19f4bfd52172f5fc05193c9eace8a2<BR>.rsrc 0x9000 0x408 0x600 2.51 4401fd1daac8442a4ea4235759b02661<BR>.reloc 0xa000 0x714 0x800 5.77 02e359b4dd09eaebff9dcff672e63318<BR><BR>( 1 imports ) <BR>> ntdll.dll: NtSetSecurityObject, RtlSetDaclSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, RtlCreateSecurityDescriptor, RtlLengthSid, RtlFreeHeap, NtClose, RtlAllocateHeap, NtQueryInformationToken, NtOpenProcessToken, RtlFreeSid, RtlAllocateAndInitializeSid, NtQueryDirectoryObject, NtCreateSymbolicLinkObject, _wcsnicmp, RtlUpcaseUnicodeChar, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, wcscmp, DbgPrint, NtOpenDirectoryObject, RtlInitUnicodeString, _chkstk, RtlGetAce, NtQueryValueKey, NtOpenKey, RtlGetDaclSecurityDescriptor, NtSetInformationProcess, NtQueryInformationProcess, NtCreateDirectoryObject, swprintf, RtlCharToInteger, RtlAnsiStringToUnicodeString, RtlInitString, sprintf, _stricmp, NtSetDefaultHardErrorPort, NtSetEvent, RtlCreateTagHeap, NtQuerySystemInformation, NtCreateEvent, NtTerminateProcess, NtRaiseHardError, RtlAdjustPrivilege, RtlUnhandledExceptionFilter, LdrGetProcedureAddress, strncpy, LdrUnloadDll, RtlFreeUnicodeString, LdrLoadDll, RtlInitAnsiString, NtUnmapViewOfSection, RtlCreateHeap, NtSetValueKey, NtCreateKey, memmove, NtMapViewOfSection, NtCreateSection, NtResumeThread, RtlCreateUserThread, NtCreatePort, RtlAppendUnicodeToString, RtlAppendUnicodeStringToString, NtTerminateThread, NtCompleteConnectPort, NtAcceptConnectPort, NtReplyWaitReceivePort, RtlLeaveCriticalSection, NtQueryInformationThread, RtlEnterCriticalSection, NtWaitForSingleObject, RtlSubAuthoritySid, RtlInitializeSid, RtlLengthRequiredSid, LdrGetDllHandle, NtDuplicateObject, NtReplyPort, NtDelayExecution, RtlInitializeCriticalSection, NtImpersonateThread, NtSetInformationThread, NtOpenThreadToken, NtReadVirtualMemory, RtlDestroyProcessParameters, RtlCreateUserProcess, RtlCreateProcessParameters, RtlCreateEnvironment, NtOpenProcess, RtlUnwind, NtQueryVirtualMemory, NtConnectPort, NtRequestWaitReplyPort<BR><BR>( 35 exports ) <BR>CsrAddStaticServerThread, CsrCallServerFromServer, CsrConnectToUser, CsrCreateProcess, CsrCreateRemoteThread, CsrCreateThread, CsrCreateWait, CsrDebugProcess, CsrDebugProcessStop, CsrDereferenceProcess, CsrDereferenceThread, CsrDereferenceWait, CsrDestroyProcess, CsrDestroyThread, CsrExecServerThread, CsrGetProcessLuid, CsrImpersonateClient, CsrLockProcessByClientId, CsrLockThreadByClientId, CsrMoveSatisfiedWait, CsrNotifyWait, CsrPopulateDosDevices, CsrQueryApiPort, CsrReferenceThread, CsrRevertToSelf, CsrServerInitialization, CsrSetBackgroundPriority, CsrSetCallingSpooler, CsrSetForegroundPriority, CsrShutdownProcesses, CsrUnhandledExceptionFilter, CsrUnlockProcess, CsrUnlockThread, CsrValidateMessageBuffer, CsrValidateMessageString<BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: Client Server Runtime Process<BR>original name: CSRSrv.DLL<BR>internal name: CSRSrv.DLL<BR>file version.: 5.1.2600.5915 (xpsp_sp3_gdr.091211-1412)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
2/
Fichier tsbyuv.dll reçu le 2010.02.22 14:34:57 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.22 -
AhnLab-V3 5.0.0.2 2010.02.22 -
AntiVir 8.2.1.172 2010.02.22 -
Antiy-AVL 2.0.3.7 2010.02.22 -
Authentium 5.2.0.5 2010.02.21 -
Avast 4.8.1351.0 2010.02.22 -
AVG 9.0.0.730 2010.02.22 -
BitDefender 7.2 2010.02.22 -
CAT-QuickHeal 10.00 2010.02.22 -
ClamAV 0.96.0.0-git 2010.02.22 -
Comodo 4024 2010.02.22 -
DrWeb 5.0.1.12222 2010.02.22 -
eSafe 7.0.17.0 2010.02.21 -
eTrust-Vet 35.2.7318 2010.02.22 -
F-Prot 4.5.1.85 2010.02.21 -
F-Secure 9.0.15370.0 2010.02.22 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.22 -
Ikarus T3.1.1.80.0 2010.02.22 -
Jiangmin 13.0.900 2010.02.22 -
K7AntiVirus 7.10.979 2010.02.20 -
Kaspersky 7.0.0.125 2010.02.22 -
McAfee 5899 2010.02.21 -
McAfee+Artemis 5899 2010.02.21 -
McAfee-GW-Edition 6.8.5 2010.02.22 -
Microsoft 1.5406 2010.02.22 -
NOD32 4887 2010.02.22 -
Norman 6.04.08 2010.02.22 -
nProtect 2009.1.8.0 2010.02.22 -
Panda 10.0.2.2 2010.02.21 -
PCTools 7.0.3.5 2010.02.22 -
Prevx 3.0 2010.02.22 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.22 -
Sunbelt 5692 2010.02.22 -
Symantec 20091.2.0.41 2010.02.22 -
TheHacker 6.5.1.6.204 2010.02.22 -
TrendMicro 9.120.0.1004 2010.02.22 -
VBA32 3.12.12.2 2010.02.21 -
ViRobot 2010.2.22.2196 2010.02.22 -
VirusBuster 5.0.27.0 2010.02.22 -
Information additionnelle
File size: 8704 bytes
MD5...: b2312ce6c7452688cdce6322375a5e11
SHA1..: 448fcaa79f8bfcf1998d9bf3edba341fc9b5e660
SHA256: 4a190c26dfb2586617f334a955764adcdad93603328b152b040f337b8b78fafc
ssdeep: 192:jqLElLysOzwp/YWovWopoUoz5WBLNJR4UXXwWaGW:jg5zoYW0WmBi5cOIXwW<BR>aGW<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x2303<BR>timedatestamp.....: 0x4b0ff98f (Fri Nov 27 16:08:47 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x15d8 0x1600 6.44 d112ed539ae0431a12c0b32c60f4793e<BR>.data 0x3000 0xbc 0x200 1.61 08842824b00020a41ba3796937e59026<BR>.rsrc 0x4000 0x3d8 0x400 3.35 4030441f2f53fc671b7d3d38120af7cc<BR>.reloc 0x5000 0xac 0x200 1.72 e8b15f855e63b109a3aec058abc6b96c<BR><BR>( 3 imports ) <BR>> USER32.dll: MessageBoxW<BR>> KERNEL32.dll: QueryPerformanceCounter, GetSystemTimeAsFileTime, LocalAlloc, LocalFree, GlobalLock, GlobalAlloc, GlobalFree, GlobalHandle, DisableThreadLibraryCalls, GetCurrentProcessId, GetTickCount, GetCurrentThreadId<BR>> WINMM.dll: GetDriverModuleHandle, DefDriverProc<BR><BR>( 1 exports ) <BR>DriverProc<BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: Copyright (C) Toshiba Corp. 1997<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: Toshiba Video Codec<BR>original name: tsbyuv.dll<BR>internal name: tsbyuv.dll<BR>file version.: 5.1.2600.5908 (xpsp_sp3_gdr.091127-0541)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
3/
Fichier 4a9ad3.msi reçu le 2010.02.22 14:38:22 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.22 -
AhnLab-V3 5.0.0.2 2010.02.22 -
AntiVir 8.2.1.172 2010.02.22 -
Antiy-AVL 2.0.3.7 2010.02.22 -
Authentium 5.2.0.5 2010.02.21 -
Avast 4.8.1351.0 2010.02.22 -
AVG 9.0.0.730 2010.02.22 -
BitDefender 7.2 2010.02.22 -
CAT-QuickHeal 10.00 2010.02.22 -
ClamAV 0.96.0.0-git 2010.02.22 -
Comodo 4024 2010.02.22 -
DrWeb 5.0.1.12222 2010.02.22 -
eSafe 7.0.17.0 2010.02.21 -
eTrust-Vet 35.2.7318 2010.02.22 -
F-Prot 4.5.1.85 2010.02.21 -
F-Secure 9.0.15370.0 2010.02.22 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.22 -
Ikarus T3.1.1.80.0 2010.02.22 -
Jiangmin 13.0.900 2010.02.22 -
K7AntiVirus 7.10.979 2010.02.20 -
Kaspersky 7.0.0.125 2010.02.22 -
McAfee 5899 2010.02.21 -
McAfee+Artemis 5899 2010.02.21 -
McAfee-GW-Edition 6.8.5 2010.02.22 -
Microsoft 1.5406 2010.02.22 -
NOD32 4887 2010.02.22 -
Norman 6.04.08 2010.02.22 -
nProtect 2009.1.8.0 2010.02.22 -
Panda 10.0.2.2 2010.02.21 -
PCTools 7.0.3.5 2010.02.22 -
Prevx 3.0 2010.02.22 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.22 -
Sunbelt 5692 2010.02.22 -
Symantec 20091.2.0.41 2010.02.22 -
TheHacker 6.5.1.6.204 2010.02.22 -
TrendMicro 9.120.0.1004 2010.02.22 -
VBA32 3.12.12.2 2010.02.21 -
ViRobot 2010.2.22.2196 2010.02.22 -
VirusBuster 5.0.27.0 2010.02.22 -
Information additionnelle
File size: 1583616 bytes
MD5...: 1cebc22df7f4df9220f7d2b614cec414
SHA1..: c763cd39e106e3fdbc6ffb65b4f465ebf1d9aa32
SHA256: 264c4d9d3a887067fccc5cd6ca3c9db9eb2693711821c617a1869c9618ce9929
ssdeep: 24576:qwIqXZEdbFpm3ofz47dN493v/xjoKHY3xxy/:qwIqpsbFLUBjy<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Microsoft Windows Installer (92.7%)<BR>Windows SDK Setup Transform Script (6.3%)<BR>Generic OLE2 / Multistream Compound File (0.8%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>