Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Infostealer.gampass!!!

Dernière réponse le 29 aoû 2008 à 20:33:41 akematos, le 26 aoû 2008 à 15:17:56

Signaler ce message aux modérateurs

Bonjour,
j'ai ce virus qui ce multiplie de lui meme.jusqu'a present ils sont trois,je dois les supprimé manuellement
je vais essaye avec Simantec mais ca ma l'aire complique. qui peut m' en dire plus?
ce n'est qu'apres quelques jours que je me suis decide a faire une analyse complete du systeme car l'ecran de ma session est tout noir avec seulement les icones et ne me donne plus de texte au debut j'ai pense que je m'etais trompe en changeant le theme de mon bureau mais par la suite...j'ai meme pense tout reinitialise..
je vous ecoute et merci d'avance.

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « infostealer.gampass!!! » dans :

Infostealer.gampass Voir

Infostealer. gampass (Résolu) Voir

Infostealer.gampass (Résolu) Voir

Infostealer.gampass sur vista (Résolu) Voir

Infostealer.gampass detecté par norton Voir

Posez votre question Répondre

el carrosso, le 26 aoû 2008 à 15:41:25

Bonjour fait ceci

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/data/globaldata/usmilies/jeanchretien1-3.gif et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Répondre à el carrosso

pascalou, le 28 aoû 2008 à 12:19:07

Itbonjour;

j ai semble t il le meme virus que precemment (il était dans un fichier d un site de poker en ligne)

infostealer.gampass

norton n a pas pu réparer ni supprimer, j ai donc suivit la procedure de genproc, voila le rapport qui vient de s'afficher

Rapport GenProc 2.020 [1] effectué le 28/08/2008 à 12:09:03,40 - Windows XP

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D (Team IDN) http://eric.71.mespages.googlepages.com/ToolBarSD.exe sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "acer") *****

# Etape 2/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/... ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Répondre à pascalou

el carrosso, le 28 aoû 2008 à 12:32:46

Bonjour pascalou , afin de desinfecter ta machine il te faut creer un poste de desinfection pour ce faire regarde ici

http://www.commentcamarche.net/forum/forum 7 virus securite

en bas de la page tu trouveras une fenetre te permettant de creer ton propre poste , on ne peu traiter deux pc sur un meme poste ( risque de confusion dans les rapports )

donc cree toi un poste , et suis la procedure definie par l'outil gen proc ( si tu desire etre suivis par moi poste moi l'adresse ,url du poste que tu as cree ;-))

Répondre à el carrosso

pascalou, le 28 aoû 2008 à 13:13:33

Merci el carrosso je fais cela de suite

Répondre à pascalou

akematos, le 26 aoû 2008 à 16:23:45

Salut,el carosso merci pour ton aide je vais essaye le plus vite possible mais comme je tatonne ,j'ai lancé un scanne avec symantec j'avoue que je suis un peu perdu car cette "chose" si elle est bien responsable a profité du fait de mon retour de vacance pour ce glissé dans mon sysreme avant meme que norton ne mette ajour ses definition de virus ,
j'en ai pour preuve que mainteant que je t'ecris norton viens de me signale (via une alerte de securite ) qu'il a localise et supprime une nouvelle attaque c:\nst2AE.tmp. a suivre et encore merci.

Répondre à akematos

el carrosso, le 26 aoû 2008 à 16:25:24

Ne t'en fait pas !

je ne pense pas que norton t'en debarrasseras suis le consignes ci dessus ;-)

Répondre à el carrosso

akematos, le 26 aoû 2008 à 17:09:04

Salut, voila l'icone est sur le bureau que faire et ce malgre que j'ai photocopie... la marche a suivre c'est te dire que mon niveau...

Répondre à akematos

el carrosso, le 26 aoû 2008 à 17:10:44

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Répondre à el carrosso

akematos, le 26 aoû 2008 à 17:34:37

Salut chez moi c'est different j'ai windows xp familliale pack 2

Répondre à akematos

el carrosso, le 26 aoû 2008 à 17:37:14

As tu un logiciel de decompression ?

Répondre à el carrosso

akematos, le 26 aoû 2008 à 17:50:56

Probablement et lorsque je clique droit sur l'icone du bureau voici ce qui suit:

ouvrir
rechercher
explorer
extraire tout
analyser avec n.
ouvrire avec -dossier compresser
-internet explorer
-choisir le programme -
finalement je ne suis pas certain d'avoir ce qu'il faut je suis bien decide a en decoudre aujourdhui mais helas
il me faut m'absenté je serais au pc a 21 heures qoi qu'il en soit je te remercies encore et te tiens au courrant.

Répondre à akematos

el carrosso, le 26 aoû 2008 à 17:54:31

Clic sur extraire tout ;-)

Répondre à el carrosso

akematos, le 27 aoû 2008 à 08:46:27

Bonjour et merci pour ton dernier message,le maitre mots serait patience (sourtout avec un mauvai eleve ).
Je m'applique a+.
modification: 9h03 je ne suis pas parvenu a copie colle le rapport,de toute facon pour c:\ c'est clean devrais je essaye
d:\ ou autre programme ?

Répondre à akematos

el carrosso, le 27 aoû 2008 à 13:56:31

Bonjour peu tu chercher le rapport de genproc stp

GenProc\Argument\Argument.txt

( tu n'est pas un mauvais eleve !!!)

Répondre à el carrosso

akematos, le 27 aoû 2008 à 18:25:27

Bonjour je suis sur le pc ,je persiste je suis mediocre figures toi que je veux tout en meme temps alors je cherche des erreures la ou il n'y en a pas... en fait le peu de choses inscrites sur le rapport disait que tout ok . donc j'avais un peu de temps devant moi et comme l'icone de genprog sur le bureau etait tjrs zippee je l'ai sortie voulant essaye autre chose. ensuite j'avais egalement un raccourci norton recent qui me proposait d'adhere a la communaute...
je l'ai egalement place a la poubelle et du coup plus rien sur norton comme si ils etaient vexe!
Belgacom etant fort occupe... je decide donc de telecharger a l' essais de 15 jrs norton 2007 (si tu me suis la tu peux respiré) Ensuite j'ai fait un scan totale la il trouve (ds mes dossier temp. je crois.) 1 infostealer qu'il a supprime tt seul.
Sur que mon probleme n'est pas resolu , je vais dans ma session et la toujours PAREIL...
~~ Arguments ~~

# Détections GenProc 2.020 mer. 27/08/2008 8:54:32,76 - C:\GenProc\outil

Lop:le mer. 27/08/2008 à 8:54:34,57 "C:\Program Files\Bitdownload"
Toolbar:le mer. 27/08/2008 à 8:54:36 (est ce bon uniquement sur c:\)?

Répondre à akematos

el carrosso, le 27 aoû 2008 à 18:46:32

Bon allez fait ceci

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Répondre à el carrosso

akematos, le 27 aoû 2008 à 18:50:41

Ok je m'applique a+(si t'es encore eveille ,ah oui j'oubliais grand merci!!.)

Répondre à akematos

akematos, le 27 aoû 2008 à 19:51:29

Finalment voici le raport :
ComboFix 08-08-26.03 - Claudia 2008-08-27 19:19:21.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.160 [GMT 2:00]
Endroit: D:\Documents and Settings\Claudia\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\UpMedia
D:\Autorun.inf
D:\Documents and Settings\Andy\Application Data\macromedia\Flash Player\#SharedObjects\Q4SEHZYC\bin.clearspring.com
D:\Documents and Settings\Andy\Application Data\macromedia\Flash Player\#SharedObjects\Q4SEHZYC\bin.clearspring.com\clearspring.sol
D:\Documents and Settings\Andy\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
D:\Documents and Settings\Andy\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
D:\Documents and Settings\Andy\Favoris\Online Security Test.url
D:\Documents and Settings\Claudia\Cookies\claudia@hotbar[2].txt
D:\Documents and Settings\Claudia\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
D:\Documents and Settings\Milla\Application Data\macromedia\Flash Player\#SharedObjects\JTDFSKWT\bin.clearspring.com
D:\Documents and Settings\Milla\Application Data\macromedia\Flash Player\#SharedObjects\JTDFSKWT\bin.clearspring.com\clearspring.sol
D:\Documents and Settings\Milla\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
D:\Documents and Settings\Milla\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
D:\Documents and Settings\Milla\Cookies\milla@ehg-dig.hitbox[2].txt
D:\Documents and Settings\Milla\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2008-08-27 12:07 . 2008-08-27 12:10 <REP> d-------- D:\Documents and Settings\Claudia\Contacts
2008-08-27 10:11 . 2008-08-27 10:11 <REP> d-------- D:\Documents and Settings\Claudia\Application Data\Symantec
2008-08-27 10:09 . 2008-08-27 10:09 <REP> d-------- C:\Program Files\Windows Sidebar
2008-08-27 10:08 . 2008-08-27 10:10 <REP> d-------- C:\Program Files\Norton Internet Security
2008-08-27 10:07 . 2008-08-27 10:10 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-08-27 10:07 . 2008-08-27 10:10 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-08-27 10:07 . 2008-08-27 10:10 10,563 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-08-27 10:07 . 2008-08-27 10:10 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-08-27 09:56 . 2008-08-27 09:56 <REP> d-------- D:\Documents and Settings\All Users\Symantec Temporary Files
2008-08-27 08:41 . 2008-08-27 08:41 <REP> d-------- C:\GenProc
2008-08-24 18:18 . 2008-08-24 18:29 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-22 19:57 . 2008-08-22 19:57 <REP> d-------- D:\Documents and Settings\save\Application Data\Apple Computer
2008-08-22 18:43 . 2004-08-17 02:55 <REP> d--h----- D:\Documents and Settings\save\Voisinage r‚seau
2008-08-22 18:43 . 2004-08-17 02:55 <REP> d--h----- D:\Documents and Settings\save\Voisinage d'impression
2008-08-22 18:43 . 2006-10-13 01:57 <REP> d--h----- D:\Documents and Settings\save\ModŠles
2008-08-22 18:43 . 2008-08-22 19:49 <REP> dr------- D:\Documents and Settings\save\Mes documents
2008-08-22 18:43 . 2006-10-13 01:57 <REP> dr------- D:\Documents and Settings\save\Menu D‚marrer
2008-08-22 18:43 . 2008-08-22 19:46 <REP> dr------- D:\Documents and Settings\save\Favoris
2008-08-22 18:43 . 2008-08-22 18:43 <REP> dr------- D:\Documents and Settings\save\Bureau
2008-08-22 18:43 . 2008-08-22 18:43 <REP> d-------- D:\Documents and Settings\save
2008-08-22 17:59 . 2004-08-17 02:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-22 17:59 . 2004-08-17 02:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-22 17:59 . 2006-10-13 01:57 <REP> d--h----- D:\Documents and Settings\Administrateur\ModŠles
2008-08-22 17:59 . 2006-10-12 17:28 <REP> dr------- D:\Documents and Settings\Administrateur\Mes documents
2008-08-22 17:59 . 2006-10-13 01:57 <REP> dr------- D:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-22 17:59 . 2006-10-13 01:57 <REP> dr------- D:\Documents and Settings\Administrateur\Favoris
2008-08-22 17:59 . 2006-10-12 17:28 <REP> dr------- D:\Documents and Settings\Administrateur\Bureau
2008-08-22 17:59 . 2008-08-22 17:59 <REP> d-------- D:\Documents and Settings\Administrateur
2008-08-20 12:55 . 2008-08-20 12:55 <REP> d-------- C:\CABS
2008-08-19 17:52 . 2008-06-14 19:59 272,768 --a------ C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-19 17:35 . 2008-08-19 17:35 <REP> d-------- C:\Program Files\iPod
2008-08-19 17:31 . 2008-08-19 17:31 <REP> d-------- C:\Program Files\Bonjour
2008-08-19 15:27 . 2008-08-19 15:27 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-19 15:27 . 2008-08-22 18:24 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-19 15:27 . 2008-08-22 18:23 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-19 15:19 . 2008-08-19 15:19 <REP> d-------- C:\WINDOWS\EHome
2008-08-19 13:58 . 2008-05-01 16:36 331,776 --a------ C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-19 13:56 . 2008-04-11 20:51 683,520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 17:27 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-27 08:31 --------- d-----w D:\Documents and Settings\All Users\Application Data\Symantec
2008-08-27 08:10 --------- d-----w C:\Program Files\Symantec
2008-08-19 15:43 --------- d-----w C:\Program Files\Apple Software Update
2008-08-19 15:36 --------- d-----w C:\Program Files\iTunes
2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-07-28 19:02 --------- d-----w C:\Program Files\QuickTime
2008-07-26 19:39 --------- d-----w C:\Program Files\Java
2008-07-19 14:19 16,512 ----a-w C:\WINDOWS\system32\drivers\aspi32.sys
2008-07-19 12:46 --------- d-----w D:\Documents and Settings\Milla\Application Data\Zylom
2008-07-19 12:45 --------- d-----w C:\Program Files\Zylom Games
2008-07-17 09:03 --------- d-----w C:\Program Files\MSN Messenger
2008-07-09 06:09 --------- d-----w C:\Program Files\Fichiers communs\SWF Studio
2008-07-09 06:09 --------- d-----w C:\Program Files\dizzler
2008-07-09 05:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-09 05:29 --------- d-----w C:\Program Files\Hercules
2008-06-28 08:30 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-28 08:12 --------- d-----w C:\Program Files\Windows Live
2008-06-28 08:04 --------- d-----w C:\Program Files\Windows Live Favorites
2008-06-28 07:50 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-28 07:42 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-28 16:14 0 -c--a-w D:\Documents and Settings\Milla\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-24 15:05 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"OmniPass"="C:\Apps\Softex\OmniPass\scureapp.exe" [2006-01-30 09:56 1978368]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-11-16 14:11 143360]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19 69632]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 19:15 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 19:15 81920]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-20 17:20 185896]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53 73840]
"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 09:34 192512]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-10-18 17:59 1838592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-25 19:47 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2008-02-07 00:49 718704]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 14:45 90112 C:\WINDOWS\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-03-08 04:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-11-01 05:15 163840 C:\WINDOWS\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-01-30 08:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Documents and Settings\\All Users\\Documents\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-01-25 19:47]
S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-09-27 18:31]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-09-28 17:05]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 17:42]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SpeedTouch USB Diagnostics - C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
HKLM-Run-HerculesCamService - C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
Notify-dimsntfy - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.skynet.be/index.html?new_lang=fr
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f1468473ac254639a617710b06a80202
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f1468473ac254639a617710b06a80202

O16 -: {2D72C39D-53F6-4AEA-A9DB-1298429DA974} - hxxp://www.3dvista.com/downloads/viewer3dv.cab
C:\WINDOWS\Downloaded Program Files\Viewer.inf
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\wmv21.dll
C:\WINDOWS\wmvbcc21.dll
C:\WINDOWS\wma21.dll
C:\WINDOWS\wmabcc21.dll
C:\WINDOWS\3do3dv.dll
C:\WINDOWS\packer.dll
C:\WINDOWS\Pano3dv.dll
C:\WINDOWS\Downloaded Program Files\viewer3dv.ocx

O16 -: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - hxxp://belgacom.extrafilm.be/ImageUploader4.cab
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader4.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader4.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 19:31:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Apps\Softex\OmniPass\opxpgina.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Apps\Softex\OmniPass\SCUREDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\Belpic PCSC Service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\APPS\Softex\OmniPass\OmniServ.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\APPS\Softex\OmniPass\OPXPApp.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 19:36:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-27 17:35:55

Pre-Run: 8,050,012,160 octets libres
Post-Run: 8,055,861,248 octets libres

252 --- E O F --- 2008-08-19 12:58:57

Répondre à akematos

el carrosso, le 27 aoû 2008 à 20:32:16

Parfait fait ceci , on va regarder l'etat de tes programmes

Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=Double-clic dessus
= Clic Do a scan systeme and save the log
=coller le rapport

si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Répondre à el carrosso

akematos, le 28 aoû 2008 à 07:41:32

Bonjour finalement il n'y a que toi qui tiens le coup! je me doute que tu veux en finir avec l'intrus et je t'en remercies.
voici le rapport ,je serai la ce soir vers 20h30 si entre temps j'ai d'autres messages je ferai ce qui est indiqiué.je peux dors et deja note quelques un de tes messages car on progresse .a+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:30:12, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\Belpic PCSC Service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Tunes Explorer.lnk = C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f1468473ac254639a617710b06a80202
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f1468473ac254639a617710b06a80202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://webmail.skynet.be
O15 - Trusted Zone: http://www.skynet.be
O15 - Trusted Zone: http://securityresponse.symantec.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D72C39D-53F6-4AEA-A9DB-1298429DA974} (3DVista Viewer Control) - http://www.3dvista.com/downloads/viewer3dv.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Belgian Identity Card service (BELGIUM_ID_CARD_SERVICE) - Zetes/CSC - C:\WINDOWS\system32\Belpic PCSC Service.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 13613 bytes

Répondre à akematos

el carrosso, le 28 aoû 2008 à 10:46:25

Bonjour fait ceci ( by chiquitine29 )

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier :

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Répondre à el carrosso

akematos, le 28 aoû 2008 à 16:15:03

Fichier Monitor.exe reçu le 2008.08.28 16:00:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
OUPS! salut voici le rapport ,blague a part tu me fait voyager dans le systeme quel formation! LE RAPPORT EST IL COMPLET?
---------------------------------------------------------------------------------------------------------------------------------->merci
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.29.0 2008.08.28 -
AntiVir 7.8.1.23 2008.08.28 -
Authentium 5.1.0.4 2008.08.28 -
Avast 4.8.1195.0 2008.08.27 -
AVG 8.0.0.161 2008.08.28 -
BitDefender 7.2 2008.08.28 -
CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.28 -
DrWeb 4.44.0.09170 2008.08.28 -
eSafe 7.0.17.0 2008.08.27 -
eTrust-Vet 31.6.6054 2008.08.28 -
Ewido 4.0 2008.08.28 -
F-Prot 4.4.4.56 2008.08.28 -
F-Secure 7.60.13501.0 2008.08.28 -
Fortinet 3.14.0.0 2008.08.28 -
GData 19 2008.08.28 -
Ikarus T3.1.1.34.0 2008.08.28 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.28 -
McAfee 5371 2008.08.27 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3395 2008.08.28 -
Norman 5.80.02 2008.08.28 -
Panda 9.0.0.4 2008.08.27 -
PCTools 4.4.2.0 2008.08.28 -
Prevx1 V2 2008.08.28 -
Rising 20.59.31.00 2008.08.28 -
Sophos 4.33.0 2008.08.28 -
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.28 -
TheHacker 6.3.0.6.064 2008.08.27 -
TrendMicro 8.700.0.1004 2008.08.28 -
VBA32 3.12.8.4 2008.08.28 -
ViRobot 2008.8.28.1353 2008.08.28 -
VirusBuster 4.5.11.0 2008.08.27 -
Webwasher-Gateway 6.6.2 2008.08.28 -
Information additionnelle
File size: 90112 bytes
MD5...: caa71374014da23af7e10f15ea975bdf
SHA1..: b7c3b9317de8955214cbddb3c9f8f5f4427e46fd
SHA256: 8768d29f9494aef1ed1817c685cdef12cab309310e9bb6929ca9340166e91aa2
SHA512: 1891484ba1ef629db3b298cf616d80c5588b710e6bc668994d601e12bb637b7a
b7a1a95b89b0d8c52c5580481a9db525e252ee2653210264d9e5e2bb592bc155
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40cd4f
timedatestamp.....: 0x41a6a665 (Fri Nov 26 03:43:33 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc9e4 0xd000 5.75 ff968ae6277a5abbf92ee6fe8cfd038d
.rdata 0xe000 0x2c3e 0x3000 4.87 f4655443d6d128395d85799d998f588d
.data 0x11000 0x1670 0x1000 4.96 749d65443e0ba9289f97d7cf1e14ed72
.rsrc 0x13000 0x3360 0x4000 3.48 71eaddb60d1d5d20551c1d0931104fcd

( 11 imports )
> u32Comm.dll: u32GetUleadIniFileName, ufdAddSlash, u32MoveWindow, u32GetOsVersion
> DetMethod.dll: DetDeviceChange, DetDoDetect, DetInital
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _initterm, _acmdln, __getmainargs, __p__commode, __setusermatherr, _adjust_fdiv, _except_handler3, __p__fmode, __set_app_type, _exit, strcpy, _setmbcp, __CxxFrameHandler, strncpy, strlen, _strdup, free, strcat, memset, atof, _mbschr, exit, _XcptFilter, _controlfp, _onexit, __dllonexit, _access
> KERNEL32.dll: OpenMutexA, LoadLibraryA, ReleaseMutex, CloseHandle, CreateMutexA, WaitForSingleObject, CreateFileA, GetProcAddress, GetPrivateProfileStringA, CreateProcessA, GetModuleFileNameA, GetCurrentThreadId, SetEnvironmentVariableA, GetEnvironmentVariableA, GetModuleHandleA, GetStartupInfoA, GetLastError, FreeLibrary
> USER32.dll: IsIconic, SetForegroundWindow, ModifyMenuA, GetSubMenu, GetMenuState, SetTimer, KillTimer, LoadMenuA, GetWindowThreadProcessId, CheckMenuItem, RedrawWindow, GetClientRect, EnableMenuItem, GetDC, DestroyIcon, PostMessageA, GetClassInfoA, GetForegroundWindow, AttachThreadInput, GetCursorPos, GetSystemMetrics, LoadImageA, FindWindowA, GetSysColor, FrameRect, GetWindowRect, DrawFocusRect, DrawIcon, SetActiveWindow, ReleaseDC, GetDialogBaseUnits, SendMessageA, EnableWindow
> GDI32.dll: GetDeviceCaps, GetTextExtentPoint32A, GetTextMetricsA
> ADVAPI32.dll: RegEnumValueA, RegDeleteValueA, RegCloseKey, RegOpenKeyA, RegQueryInfoKeyA, RegEnumKeyExA, RegCreateKeyExA, RegSetValueExA, InitializeSecurityDescriptor, RegEnumKeyA, RegQueryValueExA, RegOpenKeyExA, SetSecurityDescriptorDacl
> SHELL32.dll: ShellExecuteA, ExtractIconExA, Shell_NotifyIconA
> COMCTL32.dll: ImageList_ReplaceIcon, ImageList_GetIcon
> MSVCP60.dll: __1_Lockit@std@@QAE@XZ, __Hstd@@YA_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@ABV10@0@Z, __Hstd@@YA_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@ABV10@D@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, _compare@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEHPBD@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDI@Z, __8std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __Ostd@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __0_Lockit@std@@QAE@XZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIDI@Z, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@II@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z

( 0 exports )

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malware

Répondre à akematos

36 réponses 12 Suivant

Posez votre question Répondre