Sujet Précédent Sujet Suivant

Virus/trojan=pc qui rame à mort

Fermé
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010 - 17 févr. 2010 à 19:32
 Utilisateur anonyme - 26 févr. 2010 à 11:11
Bonjour,
mon portable rame sans fin....1h pour réussir à poster ce message !
j'ai fais un scan avec Hijackthis dont voici la copie, merci de me dire quoi faire!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:29, on 17/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\windows\system32\AccelerometerSt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\windows\system32\agrsmsvc.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\windows\system32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\ThisisJacko\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\windows\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\windows\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {B2CC4BA0-08EB-4AF9-A532-1295DF0C8A07} (WebQuartzX Contrôle) - http://rome:8080/webquartz/ocx/WebQuartz.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = paca.rubis.alize
O17 - HKLM\Software\..\Telephony: DomainName = paca.rubis.alize
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = paca.rubis.alize
O20 - AppInit_DLLs: C:\WINDOWS\system32\APSHook.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\windows\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\XSPAET~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
A voir également:

86 réponses

Précédent
Réponse 21 / 86
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
21 févr. 2010 à 11:26
de retour après 2-3 jours, je pensais que ça s'arrangeait, mais c pire que jamais, le portable rame tellement que je dois y renoncer svt. J'ai fais de la pace sur C: , fais une defragmentation, mais aucun effet. Sur le net ça rame tellement que je peux remonter la tamise chaque jour.....HELPPPPPPPPP I just need anybody's helppppp
0
Réponse 22 / 86
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 févr. 2010 à 12:13
Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.
0
Réponse 23 / 86
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
21 févr. 2010 à 14:26
voici le scan (question: en plus de mon anti-virus F-secure, j'ai maintenant tous les anti-virus chargé au fur et à mesure de nos échanges...je les vire après utilisation pour éviter les conflits entre anti-virus?) :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/21/2010 at 02:13 PM

Application Version : 4.34.1000

Core Rules Database Version : 4604
Trace Rules Database Version: 2416

Scan type : Complete Scan
Total Scan Time : 01:40:47

Memory items scanned : 701
Memory threats detected : 0
Registry items scanned : 5120
Registry threats detected : 0
File items scanned : 99289
File threats detected : 68

Adware.Tracking Cookie
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@mediatraffic[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@bubblestat[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@fr.partypoker[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ak[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@tracking.lsfinteractive[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads2.vasmg[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CA14FY37.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CA6J0P2N.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@xiti[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads.whaleads[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads.us.e-planning[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CA8T4XW3.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@tracking.publicidees[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@rts.pgmediaserve[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CAQJGJV8.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@naiadsystems[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@xm.xtendmedia[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ads.ad4game[2].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@ad.zanox[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@content.yieldmanager[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@a[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@media6degrees[1].txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@CATR3M69.txt
C:\Documents and Settings\xspaeth-adc\Cookies\xspaeth-adc@himedia.individuad[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ad.zanox[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ad.zanox[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.ad4game[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.ad4game[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.bootcampmedia[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.us.e-planning[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.us.e-planning[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.whaleads[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads.whaleads[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@ads2.vasmg[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@aimfar.solution.weborama[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@atdmt[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@cdn5.specificclick[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@cetelem.solution.weborama[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@content.yieldmanager[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@content.yieldmanager[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@fr.partypoker[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@himedia.individuad[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@media6degrees[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@mediaffiliation[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@mediatraffic[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@naiadsystems[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@partyaccount[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@rencontre-adulte.vivastreet[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@rts.pgmediaserve[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@rts.pgmediaserve[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@smartadserver[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@track.effiliation[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@tracking.lsfinteractive[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@tracking.publicidees[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@tracking.publicidees[2].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@weborama[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@xiti[1].txt
C:\Documents and Settings\HelpAssistant\Cookies\xspaeth-adc@xm.xtendmedia[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@content.yieldmanager[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@fr.partypoker[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@media6degrees[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@richmedia.yahoo[2].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@rts.pgmediaserve[2].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@t.bbtrack[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@xiti[1].txt
C:\Documents and Settings\HelpAssistant\Local Settings\temp\Cookies\xspaeth-adc@xm.xtendmedia[2].txt

Adware.Vundo/Variant-Frauder
C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\BGFMGLW.DLL.VIR
0
Réponse 24 / 86
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
22 févr. 2010 à 08:38
bonjour,
que penses-tu du dernier scan alors stp?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 86
Utilisateur anonyme
22 févr. 2010 à 09:04
salut jfk

je suis ce topic depuis avant-hier et j'ai un soupcon sur l'etat d'un fichier

13verbatim13 :

execute ceci et remets le rapport stp :

http://sd-1.archive-host.com/membres/up/829108531491024/Atapi_MD5.exe
0
Réponse 26 / 86
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 févr. 2010 à 09:09
Lut' Gen -;)

13Verbatim13: tu peux faire la manip de gen hackman ?

@ Gen : Par rapport a Combo ?!
0
Réponse 27 / 86
Utilisateur anonyme
22 févr. 2010 à 09:18
oui
0
Réponse 28 / 86
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
22 févr. 2010 à 09:23
Bjr (merci de votre aide, trop sympa !!)

voici le résultat du progr.... (pour info, F-secure me signale ponctuellement la présence d'un virus, jamais le meme d'ailleurs, là ce matin c'est rootkit.win32.TDSS.y )

¤¤¤¤¤¤¤¤¤¤ Sources

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir_
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir_
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\ERDNT\cache\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\ERDNT\cache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\dllcache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\xspaeth-adc\Bureau
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\drivers\atapi.sys
0
Réponse 29 / 86
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 févr. 2010 à 09:37 
pour info, F-secure me signale ponctuellement la présence d'un virus, jamais le meme d'ailleurs, là ce matin c'est rootkit.win32.TDSS.y


La c'est une autre histoire ..Donc on va procéder autrement :

Supprimes combofix comme ceci :

Clique sur "démarrer" puis "éxécuter" ,tape cmd dans la fenetre puis "entrée" ;Un ecran noir va apparaitre tape : ComboFix /uninstall puis "entrée" .

Télécharge Combokill (combofix renommé)

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 30 / 86
Utilisateur anonyme
22 févr. 2010 à 09:40
faut mettre windows a jour
0
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
22 févr. 2010 à 11:06
c'était pour moi ce mess stp?
si oui tu parles de quoi? de ma version IE6 ?
0
Réponse 31 / 86
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
22 févr. 2010 à 10:21
voila, cf ci-dessous (precision: avant ta demande, j'avais dit ok à F-secure pour qu'il zigouille ce rootkit)

ComboFix 10-02-21.02 - xspaeth-adc 22/02/2010 10:12:30.5.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1919.1451 [GMT 1:00]
Lancé depuis: c:\documents and settings\xspaeth-adc\Bureau\ComboKill.exe
AV: F-Secure Anti-Virus for Workstations 7.10 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-22 au 2010-02-22 ))))))))))))))))))))))))))))))))))))
.

2010-02-21 11:21 . 2010-02-21 11:21 52224 ----a-w- c:\documents and settings\xspaeth-adc\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-02-21 11:21 . 2010-02-21 11:21 117760 ----a-w- c:\documents and settings\xspaeth-adc\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-02-21 11:20 . 2010-02-21 11:20 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-02-21 11:19 . 2010-02-21 11:20 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-02-21 11:19 . 2010-02-21 11:19 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\SUPERAntiSpyware.com
2010-02-21 11:19 . 2010-02-21 11:19 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-02-18 10:48 . 2010-02-18 11:26 -------- d-----w- c:\windows\BDOSCAN8
2010-02-17 18:57 . 2010-02-17 19:08 -------- d-----w- c:\program files\ZHPDiag
2010-02-16 19:33 . 2010-02-16 19:33 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-02-16 19:33 . 2010-02-16 19:33 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2010-01-31 14:10 . 2010-01-31 14:10 -------- d-----w- c:\program files\DivX
2010-01-31 14:10 . 2010-01-31 14:10 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2010-01-29 13:48 . 2010-01-29 13:48 0 ----a-w- c:\windows\nsreg.dat
2010-01-29 13:48 . 2010-01-29 13:48 -------- d-----w- c:\documents and settings\xspaeth-adc\Local Settings\Application Data\Mozilla
2010-01-25 09:49 . 2010-01-25 10:03 -------- d-----w- C:\rsit
2010-01-24 17:08 . 2010-01-24 17:08 -------- d-----w- c:\program files\Trend Micro
2010-01-23 21:56 . 2010-01-24 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-23 21:56 . 2010-01-23 21:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-23 21:44 . 2010-01-23 21:44 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\Malwarebytes
2010-01-23 21:43 . 2010-01-23 21:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-23 17:00 . 2010-01-23 17:00 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\F-Secure

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-21 19:56 . 2004-08-05 12:00 88042 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-21 19:56 . 2004-08-05 12:00 517358 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-20 22:00 . 2009-10-26 15:17 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\vlc
2010-02-20 01:49 . 2008-11-27 14:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-18 19:09 . 2008-11-27 15:36 -------- d-----w- c:\program files\PowerArchiver
2010-02-18 19:05 . 2008-11-27 14:45 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2010-02-18 19:05 . 2008-11-27 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
2010-02-10 14:57 . 2009-10-18 15:06 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\dvdcss
2010-02-08 10:20 . 2009-11-04 15:35 -------- d-----w- c:\documents and settings\xspaeth-adc\Application Data\OpenOffice.org2
2010-02-08 09:48 . 2009-11-04 15:36 1 ----a-w- c:\documents and settings\xspaeth-adc\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-01-23 17:13 . 2009-12-22 20:07 -------- d-----w- c:\program files\Woonoz
2009-12-31 16:14 . 2004-08-05 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-23 16:02 . 2009-12-23 16:02 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-12-22 05:41 . 2004-08-05 12:00 666112 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:41 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:59 . 2008-03-31 08:15 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:36 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:19 . 2004-08-05 12:00 2188032 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:19 . 2004-08-04 00:49 2065152 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 14:41 . 2004-08-05 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:34 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:34 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:38 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:38 . 2004-08-05 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:38 . 2004-08-05 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:38 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:38 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2006-07-21 08:03 . 2009-10-22 07:19 360054 ----a-w- c:\program files\aa.bmp
.

((((((((((((((((((((((((((((( SnapShot_2010-02-17_20.14.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-22 08:54 . 2010-02-22 08:54 16384 c:\windows\temp\Perflib_Perfdata_2f4.dat
+ 2004-08-05 12:00 . 2010-02-21 19:56 73950 c:\windows\system32\perfc009.dat
- 2004-08-05 12:00 . 2010-02-16 19:17 73950 c:\windows\system32\perfc009.dat
+ 2008-03-31 08:29 . 2010-02-21 19:50 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-31 08:29 . 2010-01-25 18:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2010-02-21 19:57 . 2010-02-21 19:50 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2010-02-21 11:20 . 2010-02-21 11:20 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
+ 2010-02-21 11:20 . 2010-02-21 11:20 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2009-01-05 13:44 . 2009-01-05 13:44 53248 c:\windows\bdoscandel.exe
+ 2010-02-18 10:49 . 2010-02-18 10:49 86016 c:\windows\BDOSCAN8\librtvr.dll
+ 2010-02-18 10:49 . 2010-02-18 10:49 27136 c:\windows\BDOSCAN8\avxt.dll
+ 2010-02-18 10:49 . 2010-02-18 10:49 10240 c:\windows\BDOSCAN8\avxs.dll
+ 2010-02-18 10:49 . 2010-02-18 10:49 45056 c:\windows\BDOSCAN8\avxdisk.dll
+ 2010-02-21 11:20 . 2010-02-21 11:20 5120 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
- 2004-08-05 12:00 . 2010-02-16 19:17 447996 c:\windows\system32\perfh009.dat
+ 2004-08-05 12:00 . 2010-02-21 19:56 447996 c:\windows\system32\perfh009.dat
+ 2008-03-31 10:07 . 2010-02-19 10:26 131688 c:\windows\system32\FNTCACHE.DAT
- 2008-03-31 08:29 . 2010-01-25 19:02 294912 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-31 08:29 . 2010-02-21 19:50 294912 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-01-05 13:44 . 2009-01-05 13:44 741376 c:\windows\Downloaded Program Files\ipsupd.dll
+ 2009-01-05 13:44 . 2010-02-18 10:49 142848 c:\windows\BDOSCAN8\libfn.dll
+ 2009-01-05 13:44 . 2009-01-05 13:44 741376 c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-01-05 13:44 . 2010-02-18 10:54 107800 c:\windows\BDOSCAN8\bdcore.dll
+ 2010-02-21 11:20 . 2010-02-21 11:20 1583616 c:\windows\Installer\4a9ad3.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1040384]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-11-08 1116920]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2007-11-21 182936]
"F-Secure TNB"="c:\program files\F-Secure\FSGUI\TNBUtil.exe" [2007-11-21 895584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 172032]
"DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 40960]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-11-27 192512]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ SbHpNp scecli

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-240932477-1890555809-1926171595-1549\Scripts\Logon\0\0]
"Script"=LoginScript_marseille.vbs

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3997:TCP"= 3997:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"7474:TCP"= 7474:TCP:Services
"3246:TCP"= 3246:TCP:Services
"1538:TCP"= 1538:TCP:Services

R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [07/02/2007 11:22 100495]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 13:31 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29/03/2007 16:54 13696]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [07/02/2007 11:23 5808]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 10:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 10:15 66632]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 13:00 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 13:00 14336]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [29/03/2007 17:50 221184]
R2 SWIHPWMI;SWIHPWMI;c:\program files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [04/12/2006 16:13 292384]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\minifilter\fsgk.sys [27/11/2008 16:04 62048]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [27/11/2008 15:56 41216]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 10:15 12872]
S3 camfilt2;Hercules Filter Driver;c:\windows\system32\Drivers\camfilt2.sys --> c:\windows\system32\Drivers\camfilt2.sys [?]
S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [27/11/2008 14:25 33024]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\win2k\fsfilter.sys [27/11/2008 16:04 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\win2k\fsrec.sys [27/11/2008 16:04 25184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
DPF: {B2CC4BA0-08EB-4AF9-A532-1295DF0C8A07} - hxxp://rome:8080/webquartz/ocx/WebQuartz.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-22 10:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????T??????????????|?M?|?????M?|&?@

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: >>UNKNOWN [0x804D7000]<< >>UNKNOWN [0xF782F000]<< >>UNKNOWN [0xF74D7000]<< >>UNKNOWN [0xF74C7000]<< >>UNKNOWN [0x894F3168]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0xf74dbfc3
\Driver\ACPI -> 0xf735dcb8
\Driver\atapi -> 0xf72d17b4
IoDeviceObjectType -> ParseProcedure -> 0x80577916
\Device\Harddisk0\DR0 -> ParseProcedure -> 0x80577916
NDIS: Broadcom NetLink (TM) Gigabit Ethernet -> SendCompleteHandler -> 0x88e73330
PacketIndicateHandler -> 0xf71c19a1
SendHandler -> 0xf719f87b

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"C0400E0900063D11C8EF10054038389C"="C?\\windows\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(936)
c:\windows\system32\APSHook.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll

- - - - - - - > 'lsass.exe'(992)
c:\windows\system32\APSHook.dll
c:\windows\SbHpNp.dll

- - - - - - - > 'explorer.exe'(4724)
c:\windows\system32\APSHook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-02-22 10:18:46
ComboFix-quarantined-files.txt 2010-02-22 09:18
ComboFix2.txt 2010-02-17 21:28
ComboFix3.txt 2010-01-25 19:18
ComboFix4.txt 2010-01-25 18:32

Avant-CF: 2 070 036 480 octets libres
Après-CF: 3 266 330 624 octets libres

- - End Of File - - E08237447FCF0293EA82C784A8E37F51
0
Réponse 32 / 86
Utilisateur anonyme
22 févr. 2010 à 11:10
oui et du SP2 à passer en SP3
0
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
22 févr. 2010 à 11:14
faut faire comment please?
0
Réponse 33 / 86
Utilisateur anonyme
22 févr. 2010 à 11:18
clique sur ton raccourci "windows update" dans ton menu demarrer/programmes , ca se trouve en haut
0
Réponse 34 / 86
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
22 févr. 2010 à 11:58
ok mise à jour SP3 faite !
pour le scan combofix tu en penses koi?
0
Réponse 35 / 86
Utilisateur anonyme
22 févr. 2010 à 12:13
tu as installé Internet Explorer 8 ?
0
Réponse 36 / 86
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
22 févr. 2010 à 13:43
oui je viens de terminer
0
Réponse 37 / 86
Utilisateur anonyme
22 févr. 2010 à 14:07
ok....c'est a toi ca ? :

c:\program files\aa.bmp
.
0
Réponse 38 / 86
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
22 févr. 2010 à 14:25
oui, une photo qui traine là je ne c pkoi....je l'ai otée
0
Réponse 39 / 86
Utilisateur anonyme
22 févr. 2010 à 14:41
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\system32\dllcache\fltlib.dll
c:\windows\system32\dllcache\fltmc.exe
c:\windows\Installer\27bfff.msi
c:\windows\Installer\12b35ac.msi
c:\windows\Installer\27c005.msi
c:\windows\Installer\27bffa.msi
c:\windows\system32\drivers\27951187.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
22 févr. 2010 à 15:04
j'ai suivi tes instructions de début (j'ai bien vérifié) mais une fois sur le site "virus total", aucun des 7 fichiers que tu indiques n'est trouvé !
0
Réponse 40 / 86
Utilisateur anonyme
22 févr. 2010 à 15:11
desolé le copier/colledr n'a pas fonctionné

c:\windows\Installer\4a9ad3.msi
c:\windows\system32\csrsrv.dll
c:\windows\system32\tsbyuv.dll
0
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
22 févr. 2010 à 15:20
juste ces trois fichiers? je laisse ta first liste?
0
13verbatim13 Messages postés 54 Date d'inscription mercredi 17 février 2010 Statut Membre Dernière intervention 24 février 2010
22 févr. 2010 à 15:39
VOICI POUR LES 3 FICHIERS LES RESULTATS SUCCESSIFS
1/
Fichier csrsrv.dll reçu le 2010.02.22 14:30:10 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.22 -
AhnLab-V3 5.0.0.2 2010.02.22 -
AntiVir 8.2.1.172 2010.02.22 -
Antiy-AVL 2.0.3.7 2010.02.22 -
Authentium 5.2.0.5 2010.02.21 -
Avast 4.8.1351.0 2010.02.22 -
AVG 9.0.0.730 2010.02.22 -
BitDefender 7.2 2010.02.22 -
CAT-QuickHeal 10.00 2010.02.22 -
ClamAV 0.96.0.0-git 2010.02.22 -
Comodo 4024 2010.02.22 -
DrWeb 5.0.1.12222 2010.02.22 -
eSafe 7.0.17.0 2010.02.21 -
eTrust-Vet 35.2.7318 2010.02.22 -
F-Prot 4.5.1.85 2010.02.21 -
F-Secure 9.0.15370.0 2010.02.22 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.22 -
Ikarus T3.1.1.80.0 2010.02.22 -
Jiangmin 13.0.900 2010.02.22 -
K7AntiVirus 7.10.979 2010.02.20 -
Kaspersky 7.0.0.125 2010.02.22 -
McAfee 5899 2010.02.21 -
McAfee+Artemis 5899 2010.02.21 -
McAfee-GW-Edition 6.8.5 2010.02.22 -
Microsoft 1.5406 2010.02.22 -
NOD32 4886 2010.02.22 -
Norman 6.04.08 2010.02.22 -
nProtect 2009.1.8.0 2010.02.22 -
Panda 10.0.2.2 2010.02.21 -
PCTools 7.0.3.5 2010.02.22 -
Prevx 3.0 2010.02.22 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.22 -
Sunbelt 5692 2010.02.22 -
Symantec 20091.2.0.41 2010.02.22 -
TheHacker 6.5.1.6.204 2010.02.22 -
TrendMicro 9.120.0.1004 2010.02.22 -
VBA32 3.12.12.2 2010.02.21 -
ViRobot 2010.2.22.2196 2010.02.22 -
VirusBuster 5.0.27.0 2010.02.21 -

Information additionnelle
File size: 33280 bytes
MD5...: 10c9ed78f400d5c212f8cee488a29202
SHA1..: 15dcecb7d3f4c85788f6da32e070079dd31ff025
SHA256: b722dc314f6cdf02332daac559510b39a8c6e218be97e6d508f7d13bf4f1ed49
ssdeep: 768:5gng28lfJkjgUT+nY4qAhtJgMGZjCjgWd:5ggLlfC8M+nY4hCMGMjgW<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x66a0<BR>timedatestamp.....: 0x4b25e4a6 (Mon Dec 14 07:09:26 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x6c68 0x6e00 6.41 376cf06898405a34fec33f72c4a35fb4<BR>.data 0x8000 0xa1c 0x200 1.02 7d19f4bfd52172f5fc05193c9eace8a2<BR>.rsrc 0x9000 0x408 0x600 2.51 4401fd1daac8442a4ea4235759b02661<BR>.reloc 0xa000 0x714 0x800 5.77 02e359b4dd09eaebff9dcff672e63318<BR><BR>( 1 imports ) <BR>> ntdll.dll: NtSetSecurityObject, RtlSetDaclSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, RtlCreateSecurityDescriptor, RtlLengthSid, RtlFreeHeap, NtClose, RtlAllocateHeap, NtQueryInformationToken, NtOpenProcessToken, RtlFreeSid, RtlAllocateAndInitializeSid, NtQueryDirectoryObject, NtCreateSymbolicLinkObject, _wcsnicmp, RtlUpcaseUnicodeChar, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, wcscmp, DbgPrint, NtOpenDirectoryObject, RtlInitUnicodeString, _chkstk, RtlGetAce, NtQueryValueKey, NtOpenKey, RtlGetDaclSecurityDescriptor, NtSetInformationProcess, NtQueryInformationProcess, NtCreateDirectoryObject, swprintf, RtlCharToInteger, RtlAnsiStringToUnicodeString, RtlInitString, sprintf, _stricmp, NtSetDefaultHardErrorPort, NtSetEvent, RtlCreateTagHeap, NtQuerySystemInformation, NtCreateEvent, NtTerminateProcess, NtRaiseHardError, RtlAdjustPrivilege, RtlUnhandledExceptionFilter, LdrGetProcedureAddress, strncpy, LdrUnloadDll, RtlFreeUnicodeString, LdrLoadDll, RtlInitAnsiString, NtUnmapViewOfSection, RtlCreateHeap, NtSetValueKey, NtCreateKey, memmove, NtMapViewOfSection, NtCreateSection, NtResumeThread, RtlCreateUserThread, NtCreatePort, RtlAppendUnicodeToString, RtlAppendUnicodeStringToString, NtTerminateThread, NtCompleteConnectPort, NtAcceptConnectPort, NtReplyWaitReceivePort, RtlLeaveCriticalSection, NtQueryInformationThread, RtlEnterCriticalSection, NtWaitForSingleObject, RtlSubAuthoritySid, RtlInitializeSid, RtlLengthRequiredSid, LdrGetDllHandle, NtDuplicateObject, NtReplyPort, NtDelayExecution, RtlInitializeCriticalSection, NtImpersonateThread, NtSetInformationThread, NtOpenThreadToken, NtReadVirtualMemory, RtlDestroyProcessParameters, RtlCreateUserProcess, RtlCreateProcessParameters, RtlCreateEnvironment, NtOpenProcess, RtlUnwind, NtQueryVirtualMemory, NtConnectPort, NtRequestWaitReplyPort<BR><BR>( 35 exports ) <BR>CsrAddStaticServerThread, CsrCallServerFromServer, CsrConnectToUser, CsrCreateProcess, CsrCreateRemoteThread, CsrCreateThread, CsrCreateWait, CsrDebugProcess, CsrDebugProcessStop, CsrDereferenceProcess, CsrDereferenceThread, CsrDereferenceWait, CsrDestroyProcess, CsrDestroyThread, CsrExecServerThread, CsrGetProcessLuid, CsrImpersonateClient, CsrLockProcessByClientId, CsrLockThreadByClientId, CsrMoveSatisfiedWait, CsrNotifyWait, CsrPopulateDosDevices, CsrQueryApiPort, CsrReferenceThread, CsrRevertToSelf, CsrServerInitialization, CsrSetBackgroundPriority, CsrSetCallingSpooler, CsrSetForegroundPriority, CsrShutdownProcesses, CsrUnhandledExceptionFilter, CsrUnlockProcess, CsrUnlockThread, CsrValidateMessageBuffer, CsrValidateMessageString<BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: (c) Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: Client Server Runtime Process<BR>original name: CSRSrv.DLL<BR>internal name: CSRSrv.DLL<BR>file version.: 5.1.2600.5915 (xpsp_sp3_gdr.091211-1412)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

2/
Fichier tsbyuv.dll reçu le 2010.02.22 14:34:57 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.22 -
AhnLab-V3 5.0.0.2 2010.02.22 -
AntiVir 8.2.1.172 2010.02.22 -
Antiy-AVL 2.0.3.7 2010.02.22 -
Authentium 5.2.0.5 2010.02.21 -
Avast 4.8.1351.0 2010.02.22 -
AVG 9.0.0.730 2010.02.22 -
BitDefender 7.2 2010.02.22 -
CAT-QuickHeal 10.00 2010.02.22 -
ClamAV 0.96.0.0-git 2010.02.22 -
Comodo 4024 2010.02.22 -
DrWeb 5.0.1.12222 2010.02.22 -
eSafe 7.0.17.0 2010.02.21 -
eTrust-Vet 35.2.7318 2010.02.22 -
F-Prot 4.5.1.85 2010.02.21 -
F-Secure 9.0.15370.0 2010.02.22 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.22 -
Ikarus T3.1.1.80.0 2010.02.22 -
Jiangmin 13.0.900 2010.02.22 -
K7AntiVirus 7.10.979 2010.02.20 -
Kaspersky 7.0.0.125 2010.02.22 -
McAfee 5899 2010.02.21 -
McAfee+Artemis 5899 2010.02.21 -
McAfee-GW-Edition 6.8.5 2010.02.22 -
Microsoft 1.5406 2010.02.22 -
NOD32 4887 2010.02.22 -
Norman 6.04.08 2010.02.22 -
nProtect 2009.1.8.0 2010.02.22 -
Panda 10.0.2.2 2010.02.21 -
PCTools 7.0.3.5 2010.02.22 -
Prevx 3.0 2010.02.22 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.22 -
Sunbelt 5692 2010.02.22 -
Symantec 20091.2.0.41 2010.02.22 -
TheHacker 6.5.1.6.204 2010.02.22 -
TrendMicro 9.120.0.1004 2010.02.22 -
VBA32 3.12.12.2 2010.02.21 -
ViRobot 2010.2.22.2196 2010.02.22 -
VirusBuster 5.0.27.0 2010.02.22 -

Information additionnelle
File size: 8704 bytes
MD5...: b2312ce6c7452688cdce6322375a5e11
SHA1..: 448fcaa79f8bfcf1998d9bf3edba341fc9b5e660
SHA256: 4a190c26dfb2586617f334a955764adcdad93603328b152b040f337b8b78fafc
ssdeep: 192:jqLElLysOzwp/YWovWopoUoz5WBLNJR4UXXwWaGW:jg5zoYW0WmBi5cOIXwW<BR>aGW<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x2303<BR>timedatestamp.....: 0x4b0ff98f (Fri Nov 27 16:08:47 2009)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x15d8 0x1600 6.44 d112ed539ae0431a12c0b32c60f4793e<BR>.data 0x3000 0xbc 0x200 1.61 08842824b00020a41ba3796937e59026<BR>.rsrc 0x4000 0x3d8 0x400 3.35 4030441f2f53fc671b7d3d38120af7cc<BR>.reloc 0x5000 0xac 0x200 1.72 e8b15f855e63b109a3aec058abc6b96c<BR><BR>( 3 imports ) <BR>> USER32.dll: MessageBoxW<BR>> KERNEL32.dll: QueryPerformanceCounter, GetSystemTimeAsFileTime, LocalAlloc, LocalFree, GlobalLock, GlobalAlloc, GlobalFree, GlobalHandle, DisableThreadLibraryCalls, GetCurrentProcessId, GetTickCount, GetCurrentThreadId<BR>> WINMM.dll: GetDriverModuleHandle, DefDriverProc<BR><BR>( 1 exports ) <BR>DriverProc<BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: Copyright (C) Toshiba Corp. 1997<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: Toshiba Video Codec<BR>original name: tsbyuv.dll<BR>internal name: tsbyuv.dll<BR>file version.: 5.1.2600.5908 (xpsp_sp3_gdr.091127-0541)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

3/
Fichier 4a9ad3.msi reçu le 2010.02.22 14:38:22 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.22 -
AhnLab-V3 5.0.0.2 2010.02.22 -
AntiVir 8.2.1.172 2010.02.22 -
Antiy-AVL 2.0.3.7 2010.02.22 -
Authentium 5.2.0.5 2010.02.21 -
Avast 4.8.1351.0 2010.02.22 -
AVG 9.0.0.730 2010.02.22 -
BitDefender 7.2 2010.02.22 -
CAT-QuickHeal 10.00 2010.02.22 -
ClamAV 0.96.0.0-git 2010.02.22 -
Comodo 4024 2010.02.22 -
DrWeb 5.0.1.12222 2010.02.22 -
eSafe 7.0.17.0 2010.02.21 -
eTrust-Vet 35.2.7318 2010.02.22 -
F-Prot 4.5.1.85 2010.02.21 -
F-Secure 9.0.15370.0 2010.02.22 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.22 -
Ikarus T3.1.1.80.0 2010.02.22 -
Jiangmin 13.0.900 2010.02.22 -
K7AntiVirus 7.10.979 2010.02.20 -
Kaspersky 7.0.0.125 2010.02.22 -
McAfee 5899 2010.02.21 -
McAfee+Artemis 5899 2010.02.21 -
McAfee-GW-Edition 6.8.5 2010.02.22 -
Microsoft 1.5406 2010.02.22 -
NOD32 4887 2010.02.22 -
Norman 6.04.08 2010.02.22 -
nProtect 2009.1.8.0 2010.02.22 -
Panda 10.0.2.2 2010.02.21 -
PCTools 7.0.3.5 2010.02.22 -
Prevx 3.0 2010.02.22 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.22 -
Sunbelt 5692 2010.02.22 -
Symantec 20091.2.0.41 2010.02.22 -
TheHacker 6.5.1.6.204 2010.02.22 -
TrendMicro 9.120.0.1004 2010.02.22 -
VBA32 3.12.12.2 2010.02.21 -
ViRobot 2010.2.22.2196 2010.02.22 -
VirusBuster 5.0.27.0 2010.02.22 -

Information additionnelle
File size: 1583616 bytes
MD5...: 1cebc22df7f4df9220f7d2b614cec414
SHA1..: c763cd39e106e3fdbc6ffb65b4f465ebf1d9aa32
SHA256: 264c4d9d3a887067fccc5cd6ca3c9db9eb2693711821c617a1869c9618ce9929
ssdeep: 24576:qwIqXZEdbFpm3ofz47dN493v/xjoKHY3xxy/:qwIqpsbFLUBjy<BR>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Microsoft Windows Installer (92.7%)<BR>Windows SDK Setup Transform Script (6.3%)<BR>Generic OLE2 / Multistream Compound File (0.8%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
0