Sujet Précédent Sujet Suivant

Virus x.bat

Résolu/Fermé
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013 - 27 août 2009 à 14:14
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 18 oct. 2009 à 23:54
Bonjour,
depuis quelques jours un virus "x.bat" réapparait alors que je le supprime avec avast. Aidez moi svp

36 réponses

  • 1
  • 2
Réponse 1 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 août 2009 à 15:40
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte

- copie/colle dedans les lignes suivantes : 

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Microsoft Driver Setup"=-
"wshost32"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] 
"Taskman"=-

Files::
c:\windows\system32\wshost32.exe 
c:\windows\mcdrive32.exe
c:\recycler\S-1-5-21-5177774370-2910022086-254459953-6523\csvcs.exe



- Enregistre ce fichier sous le nom CFScript --> (Type du fichier : tous les fichiers)

- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes .
- Fais un glissé/déposé de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image

=> Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).

- Combofix va démarrer,
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
1
Réponse 2 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 août 2009 à 14:15
Salut,

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
0
Réponse 3 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 14:21
salut ced_king, j'ai téléchargé RSIT et j'avais déjà hijackthis

voici l'info .txt

info.txt logfile of random's system information tool 1.06 2009-08-27 14:15:57

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{001D48FA-1834-4B18-BEAD-E0BDD17126CA}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\setup.exe" -l0x40c -uninst
ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED10343F-D30A-4200-9B00-665FC45F52B4}\setup.exe" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->"c:\documents and settings\harye\local settings\application data\ymmseqq.exe" -uninstall
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Genesys USB Mass Storage Device-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B4BF87C8-3EEC-4774-82A2-584F109187B1}\Setup.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Labtec Desktop V5.1-->C:\Program Files\Labtec\Desktop\V5.1\uninst00.exe
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
scrabbleproB 1.0.11-->"C:\Program Files\scrabbleproB\unins000.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
TeamViewer 3-->C:\Program Files\TeamViewer3\uninstall.exe
Total Video Converter 3.02-->"C:\Program Files\Total Video Converter\unins000.exe"
TRUST 120 SPACEC@M-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\DC2110.txt
VIA Integrated Setup Wizard-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
WinHTTrack Website Copier 3.42-3-->"C:\Program Files\WinHTTrack\unins000.exe"

======Hosts File======

127.0.0.1 kaaaak.com
127.0.0.1 saha.lebanonbt.info
127.0.0.1 lebanonbt.info
127.0.0.1 scorti1.dns2go.com
127.0.0.1 dns2go.com
127.0.0.1 hail.dns2go.com
127.0.0.1 scorti1.dns2go.com
127.0.0.1 sa1.ircqforum.com
127.0.0.1 sa2.ircqforum.com
127.0.0.1 liveupdatesnet.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090826-0]

======System event log======

Computer Name: XPSP2-E8D378176
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.

Record Number: 55068
Source Name: Disk
Time Written: 20090725215523.000000+120
Event Type: erreur
User:

Computer Name: XPSP2-E8D378176
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.

Record Number: 55067
Source Name: Disk
Time Written: 20090725215522.000000+120
Event Type: erreur
User:

Computer Name: XPSP2-E8D378176
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.

Record Number: 55066
Source Name: Disk
Time Written: 20090725215521.000000+120
Event Type: erreur
User:

Computer Name: XPSP2-E8D378176
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.

Record Number: 55065
Source Name: Disk
Time Written: 20090725215520.000000+120
Event Type: erreur
User:

Computer Name: XPSP2-E8D378176
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.

Record Number: 55064
Source Name: Disk
Time Written: 20090725215519.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: XPSP2-E8D378176
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 5
Source Name: Winlogon
Time Written: 20090516180819.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-E8D378176
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 4
Source Name: Winlogon
Time Written: 20090516171247.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-E8D378176
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 3
Source Name: Winlogon
Time Written: 20090516171213.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-E8D378176
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 2
Source Name: Winlogon
Time Written: 20090516171155.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-E8D378176
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 1
Source Name: Winlogon
Time Written: 20090516171138.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------

et voici le log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by harye at 2009-08-27 14:15:53
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 62 GB (80%) free of 78 GB
Total RAM: 1023 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:54, on 27/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\mcdrive32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\wshost32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\harye\Mes documents\Mes images\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\harye.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 67.215.1.50 server1.unibaq.com
O1 - Hosts: 67.215.1.50 mob.i-sys.ru
O1 - Hosts: 67.215.1.50 mysql.unibaq.com
O1 - Hosts: 67.215.1.50 web.installloader.com
O1 - Hosts: 67.215.1.50 web.installloader.biz
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {87D3FD1E-3191-4040-9330-6A7A1ADA7741} - C:\WINDOWS\system32\qoMffCTn.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mcdrive32.exe
O4 - HKLM\..\Run: [wshost32] C:\WINDOWS\system32\wshost32.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mcdrive32.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msmacro32] C:\WINDOWS\msmacro32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msmacro32] C:\WINDOWS\msmacro32.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 4 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 août 2009 à 14:43
Télécharge et installe ccleaner

- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic -->> option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

---------------------------

Télécharge Combofix et enregistres le sur ton bureau



/!\ Desactive la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\


- Déconnecte toi et ferme toutes les applications en cours

- Double clic sur Combofix.exe >> un message apparait > réponds " oui "

- ( Il est conseillé d'installer la console de récupérations)

- Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisses le faire

- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 14:46
quelle est la suite des évenements Ced_King ??
0
Réponse 6 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 août 2009 à 14:49
Quelle est la suite des évenements Ced_King ??

Elle se trouve ICI
0
Réponse 7 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 15:15
resalut Ced_King:
excuse moi pour la suite demandée :Quelle est la suite des évenements Ced_King ??
je l'avais posée avant ta 2eme réponse !!! ;o(
je suis allé au bout de ton aide et voici le log.txt de combofix:

ComboFix 09-08-26.05 - harye 27/08/2009 14:53.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.717 [GMT 2:00]
Running from: c:\documents and settings\harye\Mes documents\Mes images\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090826-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\harye\Application Data\bcrypt.html
c:\documents and settings\slobo\Application Data\bcrypt.html
C:\Ms06.exe
c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
c:\recycler\S-1-5-21-0364505058-6679659951-240590530-0774
c:\recycler\S-1-5-21-1002924646-4683038413-408027336-0811
c:\recycler\S-1-5-21-1999905242-8356794681-369192924-3782
c:\recycler\S-1-5-21-2487697758-0291830012-459534902-9535
c:\recycler\S-1-5-21-2762022063-8492734602-022798880-1598
c:\recycler\S-1-5-21-2762022063-8492734602-022798880-1598\csvcs.exe
c:\recycler\S-1-5-21-2762022063-8492734602-022798880-1598\Desktop.ini
c:\recycler\S-1-5-21-2925538440-1525801478-545133196-6536
c:\recycler\S-1-5-21-3524797645-6545959346-516500650-8653
c:\recycler\S-1-5-21-3703454406-1499065915-091398038-7311
c:\recycler\S-1-5-21-3754506374-7494145446-433135805-7511
c:\recycler\S-1-5-21-4146634751-1228870246-082748429-0125
c:\recycler\S-1-5-21-4541526866-9732660478-515219470-9082
c:\recycler\S-1-5-21-6429045144-6736083592-254199812-9658
c:\recycler\S-1-5-21-7171206768-6074886708-545831179-0358
c:\recycler\S-1-5-21-7554175415-8092900934-704586740-1717
c:\recycler\S-1-5-21-8388520528-0522115347-083967470-2221
c:\recycler\S-1-5-21-9082185656-2625142357-879815809-3218
c:\recycler\S-1-5-21-9428820495-5253835633-611545439-0789
c:\recycler\S-1-5-21-9504842432-4112860093-865907312-4469
c:\recycler\S-1-5-21-9759050096-4211839762-054922709-4981
c:\windows\hosts
c:\windows\loaderb.exe
c:\windows\logfile32.txt
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\i
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\nerocheck.exe
c:\windows\system32\nTCffMoq.ini
c:\windows\system32\nTCffMoq.ini2
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\TsYIknmp.ini
c:\windows\system32\TsYIknmp.ini2
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYS_MUTEX_ALGORITHM_SERVICE


((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.

2009-08-27 12:49 . 2009-08-27 12:49 -------- d-----w- c:\program files\CCleaner
2009-08-27 12:15 . 2009-08-27 12:15 -------- d-----w- C:\rsit
2009-08-26 16:28 . 2009-08-26 16:28 70656 ----a-w- c:\windows\system32\wshost32.exe
2009-08-26 16:23 . 2009-08-26 16:23 -------- d-----w- c:\program files\Trend Micro
2009-08-26 16:14 . 2009-08-26 16:14 83456 --sh--r- c:\windows\mcdrive32.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 13:01 . 2002-01-24 06:46 141824 ----a-w- C:\dll32b.exe
2009-08-26 16:28 . 2009-07-27 09:16 19672 ----a-w- c:\windows\system32\drivers\hosts
2009-08-26 16:08 . 2001-08-24 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 16:08 . 2001-08-24 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-03 12:36 . 2002-01-23 11:09 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 12:36 . 2002-01-23 11:09 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-20 10:05 . 2008-06-24 21:00 -------- d-----w- c:\program files\eMule
2009-06-30 09:27 . 2009-06-30 09:27 -------- d-----w- c:\documents and settings\tatiana\Application Data\Windows Live Writer
2009-06-22 11:56 . 2009-06-22 11:56 19456 ----a-w- c:\documents and settings\harye\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

[-] 2006-03-09 08:25 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\system32\user32.dll

[-] 2006-04-12 18:13 667648 241DBC4C2714B2F39AFDED49459ED420 c:\windows\system32\wininet.dll

[-] 2006-02-14 19:56 359808 667192A11DB19F36624119C0DD4DE4F2 c:\windows\system32\drivers\tcpip.sys

[-] 2006-05-09 08:11 2058880 73FA9C95D235844A36968C7852C7DBDD c:\windows\system32\ntkrnlpa.exe

[-] 2006-03-09 08:25 2181376 63729DD0F2AAE36CC52B89C05505146C c:\windows\system32\ntoskrnl.exe

[-] 2006-03-09 08:25 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe

[-] 2006-04-21 16:40 3077120 6DF21BA445B9491943853290B0AAC74F c:\windows\system32\mshtml.dll

[-] 2005-05-27 19:14 142464 1EE7B434BA961EF845DE136224C30FEC c:\windows\system32\drivers\aec.sys

[-] 2006-03-09 08:25 397824 CB7D37602638369A516757E994CBB31D c:\windows\system32\rpcss.dll

[-] 2006-03-09 08:25 249344 720DA0C9DB8996AD9B7F5164B2242DAA c:\windows\system32\tapisrv.dll

[-] 2006-03-09 08:25 197632 0D55724D88488BBFC53BC2EA219240F3 c:\windows\system32\netman.dll

[-] 2006-03-09 08:24 243200 D9CDB9380E0EFC9E97CC589B5F484B94 c:\windows\system32\es.dll

[-] 2006-03-09 08:24 19968 8D9A075C065DFE1228688D10155D6624 c:\windows\system32\linkinfo.dll

[-] 2006-03-09 09:40 1548288 E51172E3C82D76FCC02001D0FF41A1A1 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-29 136600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-07-16 962560]
"Microsoft Driver Setup"="c:\windows\mcdrive32.exe" [2009-08-26 83456]
"wshost32"="c:\windows\system32\wshost32.exe" [2009-08-26 70656]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"="c:\recycler\S-1-5-21-5177774370-2910022086-254459953-6523\csvcs.exe"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [20/06/2008 02:04 77312]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/09/2008 10:49 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/09/2008 10:49 20560]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
- - - - ORPHANS REMOVED - - - -

BHO-{87D3FD1E-3191-4040-9330-6A7A1ADA7741} - c:\windows\system32\qoMffCTn.dll
HKU-Default-Run-msmacro32 - c:\windows\msmacro32.exe
SafeBoot-dllcache
SafeBoot-SVCWINSPOOL
SafeBoot-WindowsTelephony


.
------- Supplementary Scan -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 15:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Completion time: 2009-08-27 15:07 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 13:07

Pre-Run: 65 752 248 320 octets libres
Post-Run: 65 936 023 552 octets libres

203
0
Réponse 8 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 16:09
merci ced_king de ta patience, voilà le scan terminé :

ComboFix 09-08-26.05 - harye 27/08/2009 15:54.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.721 [GMT 2:00]
Running from: c:\documents and settings\harye\Mes documents\Mes images\ComboFix.exe
Command switches used :: c:\documents and settings\harye\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090826-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1138433857-0518275945-135209323-6478
c:\recycler\S-1-5-21-4344600202-8491410003-827162469-3042
c:\recycler\S-1-5-21-4887124257-5537307048-478888110-6447
c:\recycler\S-1-5-21-5177774370-2910022086-254459953-6523
c:\recycler\S-1-5-21-6310395481-7820424410-804054650-0057

.
((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.

2009-08-27 13:43 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-08-27 12:49 . 2009-08-27 12:49 -------- d-----w- c:\program files\CCleaner
2009-08-27 12:15 . 2009-08-27 12:15 -------- d-----w- C:\rsit
2009-08-26 16:28 . 2009-08-26 16:28 70656 ----a-w- c:\windows\system32\wshost32.exe
2009-08-26 16:23 . 2009-08-26 16:23 -------- d-----w- c:\program files\Trend Micro
2009-08-26 16:14 . 2009-08-26 16:14 83456 --sh--r- c:\windows\mcdrive32.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 13:42 . 2002-01-24 06:46 141824 ----a-w- C:\dll32b.exe
2009-08-26 16:28 . 2009-07-27 09:16 19672 ----a-w- c:\windows\system32\drivers\hosts
2009-08-26 16:08 . 2001-08-24 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 16:08 . 2001-08-24 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-03 12:36 . 2002-01-23 11:09 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 12:36 . 2002-01-23 11:09 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-20 10:05 . 2008-06-24 21:00 -------- d-----w- c:\program files\eMule
2009-06-30 09:27 . 2009-06-30 09:27 -------- d-----w- c:\documents and settings\tatiana\Application Data\Windows Live Writer
2009-06-22 11:56 . 2009-06-22 11:56 19456 ----a-w- c:\documents and settings\harye\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

[-] 2006-03-09 08:25 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\system32\user32.dll

[-] 2006-04-12 18:13 667648 241DBC4C2714B2F39AFDED49459ED420 c:\windows\system32\wininet.dll

[-] 2006-02-14 19:56 359808 667192A11DB19F36624119C0DD4DE4F2 c:\windows\system32\drivers\tcpip.sys

[-] 2006-05-09 08:11 2058880 73FA9C95D235844A36968C7852C7DBDD c:\windows\system32\ntkrnlpa.exe

[-] 2006-03-09 08:25 2181376 63729DD0F2AAE36CC52B89C05505146C c:\windows\system32\ntoskrnl.exe

[-] 2006-03-09 08:25 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe

[-] 2006-04-21 16:40 3077120 6DF21BA445B9491943853290B0AAC74F c:\windows\system32\mshtml.dll

[-] 2005-05-27 19:14 142464 1EE7B434BA961EF845DE136224C30FEC c:\windows\system32\drivers\aec.sys

[-] 2006-03-09 08:25 397824 CB7D37602638369A516757E994CBB31D c:\windows\system32\rpcss.dll

[-] 2006-03-09 08:25 249344 720DA0C9DB8996AD9B7F5164B2242DAA c:\windows\system32\tapisrv.dll

[-] 2006-03-09 08:25 197632 0D55724D88488BBFC53BC2EA219240F3 c:\windows\system32\netman.dll

[-] 2006-03-09 08:24 243200 D9CDB9380E0EFC9E97CC589B5F484B94 c:\windows\system32\es.dll

[-] 2006-03-09 08:24 19968 8D9A075C065DFE1228688D10155D6624 c:\windows\system32\linkinfo.dll

[-] 2006-03-09 09:40 1548288 E51172E3C82D76FCC02001D0FF41A1A1 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-08-27_13.01.47 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-27 13:59 . 2009-08-27 13:59 16384 c:\windows\Temp\Perflib_Perfdata_710.dat
+ 2009-08-27 13:59 . 2009-08-27 13:59 16384 c:\windows\Temp\Perflib_Perfdata_578.dat
+ 2009-08-27 13:39 . 2009-08-27 13:39 16384 c:\windows\Temp\Perflib_Perfdata_570.dat
+ 2005-11-11 11:47 . 2008-10-16 12:09 43544 c:\windows\system32\wups2.dll
+ 2008-06-19 23:51 . 2008-10-16 12:08 34328 c:\windows\system32\wups.dll
+ 2008-06-19 23:51 . 2008-10-16 12:09 51224 c:\windows\system32\wuauclt.exe
+ 2009-08-27 13:43 . 2008-10-16 12:09 43544 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2009-08-27 13:43 . 2008-10-16 12:08 34328 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-06-19 23:51 . 2008-10-16 12:08 34328 c:\windows\system32\dllcache\wups.dll
+ 2008-06-19 23:51 . 2008-10-16 12:09 51224 c:\windows\system32\dllcache\wuauclt.exe
+ 2005-11-11 11:48 . 2008-10-16 12:09 92696 c:\windows\system32\dllcache\cdm.dll
+ 2005-11-11 11:48 . 2008-10-16 12:09 92696 c:\windows\system32\cdm.dll
+ 2008-06-19 23:51 . 2008-10-16 12:12 323608 c:\windows\system32\wucltui.dll
+ 2008-06-19 23:51 . 2008-10-16 12:12 561688 c:\windows\system32\wuapi.dll
+ 2008-06-19 23:51 . 2008-10-16 12:12 323608 c:\windows\system32\dllcache\wucltui.dll
+ 2008-06-19 23:51 . 2008-10-16 12:12 561688 c:\windows\system32\dllcache\wuapi.dll
+ 2008-06-19 23:51 . 2008-10-16 12:13 1809944 c:\windows\system32\wuaueng.dll
+ 2008-06-19 23:51 . 2008-10-16 12:13 1809944 c:\windows\system32\dllcache\wuaueng.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-29 136600]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-07-16 962560]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
backup=c:\windows\pss\VIA RAID TOOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [20/06/2008 02:04 77312]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/09/2008 10:49 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/09/2008 10:49 20560]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 16:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Completion time: 2009-08-27 16:04 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 14:04
ComboFix2.txt 2009-08-27 13:07

Pre-Run: 65 929 306 112 octets libres
Post-Run: 65 919 893 504 octets libres

172
0
Réponse 9 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 août 2009 à 16:31
Bizarre, tout n'est pas passé...

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

c:\windows\system32\wshost32.exe

c:\windows\mcdrive32.exe

C:\dll32b.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant

Tutoriel VirusTotal
0
Réponse 10 / 36
awalinho Messages postés 61 Date d'inscription jeudi 27 août 2009 Statut Membre Dernière intervention 8 novembre 2009 7
27 août 2009 à 17:10
essaye de faire la mise a jour d' avast et puis tu scan ta machine et surt pendant le scannage de ta machine faut par ouvrir les dossier contenant les virus.au cas ou ca ne marche pas u deseinstalle avast et tu essaye Mcaffe là je pense ca va etre plus efficace boe chance
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 août 2009 à 17:19
Bonjour,

je te suggère de concentrer tes efforts sur la désinfection de ta machine.

Avec une remarque désagréable ; si ta proposition est si bonne que ça, pourquoi ta machine est-elle encore infectée ?
0
Réponse 11 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 18:19
me revoilà Ced_king voici les rapport de Virustotal :

Fichier wshost32.exe reçu le 2009.08.27 15:51:17 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 33/41 (80.49%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.27 Trojan-Dropper.TDY!IK
AhnLab-V3 5.0.0.2 2009.08.27 -
AntiVir 7.9.1.7 2009.08.27 TR/Drop.tdy.4
Antiy-AVL 2.0.3.7 2009.08.24 Trojan/Win32.Antavmu.gen
Authentium 5.1.2.4 2009.08.27 W32/Trojan3.BCW
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.27 Generic14.ZYF
BitDefender 7.2 2009.08.27 Trojan.Dropper.TDY
CAT-QuickHeal 10.00 2009.08.27 TrojanDownloader.Agent.cner
ClamAV 0.94.1 2009.08.27 -
Comodo 2115 2009.08.27 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.08.27 Trojan.Qhost.69
eSafe 7.0.17.0 2009.08.27 Win32.Horse
eTrust-Vet 31.6.6704 2009.08.27 Win32/Inject.X
F-Prot 4.5.1.85 2009.08.26 W32/Trojan3.BCW
F-Secure 8.0.14470.0 2009.08.27 Trojan-Downloader.Win32.Agent.cner
Fortinet 3.120.0.0 2009.08.27 W32/Agent.KXN!tr
GData 19 2009.08.27 Trojan.Dropper.TDY
Ikarus T3.1.1.68.0 2009.08.27 Trojan-Dropper.TDY
Jiangmin 11.0.800 2009.08.27 Backdoor/Poison.bxn
K7AntiVirus 7.10.829 2009.08.27 Trojan-Downloader.Win32.Agent.cner
Kaspersky 7.0.0.125 2009.08.27 Trojan-Downloader.Win32.Agent.cner
McAfee 5721 2009.08.26 Generic.dx!dzj
McAfee+Artemis 5721 2009.08.26 Generic.dx!dzj
McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.LooksLike.Trojan.Drop.B
Microsoft 1.4903 2009.08.27 VirTool:Win32/Injector.gen!AD
NOD32 4373 2009.08.27 Win32/TrojanClicker.VB.NJT
Norman 2009.08.26 -
nProtect 2009.1.8.0 2009.08.27 -
Panda 10.0.2.2 2009.08.27 Generic Malware
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.27 Password Stealer
Rising 21.44.11.00 2009.08.25 -
Sophos 4.45.0 2009.08.27 Troj/Agent-KXN
Sunbelt 3.2.1858.2 2009.08.26 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.08.27 Trojan Horse
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 WORM_MAINBOT.WED
VBA32 3.12.10.10 2009.08.27 Trojan.Win32.Antavmu.dgq
ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Proxy.74752.B
VirusBuster 4.6.5.0 2009.08.27 Trojan.Ceeinject.Gen.3
Information additionnelle
File size: 70656 bytes
MD5...: 9e72bf1048f166c1f4e000da3fb8ae68
SHA1..: 35c736affe117e45ec79ed7cb9eeb94423f6e44c
SHA256: 673a7a5279d3d73acb9fe52f95c3dd9d7e7cc95faef3c245cebc905507e5ff63
ssdeep: 768:xcBMIfZsZAQb7V+zIXX+NQ0UbrwP0ZLxfRZN3UrE2gDpr90wIqL/tgAgWbHZ
MkhT:mBMWZsyQb729UgPyTpNDpJ77t8EWmqG

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5304
timedatestamp.....: 0x4a7df051 (Sat Aug 08 21:38:25 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44ff 0x4600 5.38 f641ae3f5386fd3e3cf442afb7c2ab61
.rdata 0x6000 0x890 0xa00 4.64 9e345b1611e7be576815c21808561b8d
.data 0x7000 0x3fe0 0x800 5.75 7470aa4fca93bbcf78388899b023dd3f
.rsrc 0xb000 0xb6e8 0xb800 7.69 109c2c02a5a035b4a2c56920ddccd498

( 5 imports )
> KERNEL32.dll: GetTimeFormatA, CreateThread, GetModuleHandleA, GetStartupInfoA, Sleep
> USER32.dll: SetWindowPos, MessageBoxA, GetAsyncKeyState, GetForegroundWindow, DialogBoxParamA, SetWindowTextA
> ole32.dll: CoInitialize
> MSVCP60.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
> MSVCRT.dll: __p__fmode, __set_app_type, _controlfp, _adjust_fdiv, __p__commode, strlen, _except_handler3, atoi, memcpy, __2@YAPAXI@Z, sprintf, malloc, memset, getenv, memmove, strcmp, __CxxFrameHandler, _exit, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _stricmp

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Antiy-AVL): Armadillo 1.71
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=104B642100AE393914DE015918403200D90ADBDB' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=104B642100AE393914DE015918403200D90ADBDB</a>


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.



Fichier 2.exe reçu le 2009.08.27 10:42:31 (UTC)
Situation actuelle: terminé

Résultat: 19/41 (46.34%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.27 Net-Worm.Win32.Kolab!IK
AhnLab-V3 5.0.0.2 2009.08.26 -
AntiVir 7.9.1.7 2009.08.27 Worm/Kolab.drm
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.27 -
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.26 -
BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
CAT-QuickHeal 10.00 2009.08.27 -
ClamAV 0.94.1 2009.08.27 -
Comodo 2100 2009.08.27 -
DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
eSafe 7.0.17.0 2009.08.26 -
eTrust-Vet 31.6.6703 2009.08.26 -
F-Prot 4.5.1.85 2009.08.26 -
F-Secure 8.0.14470.0 2009.08.27 Net-Worm.Win32.Kolab.drm
Fortinet 3.120.0.0 2009.08.27 PossibleThreat
GData 19 2009.08.27 Trojan.Dropper.TEC
Ikarus T3.1.1.68.0 2009.08.27 Net-Worm.Win32.Kolab
Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
K7AntiVirus 7.10.828 2009.08.26 -
Kaspersky 7.0.0.125 2009.08.27 Net-Worm.Win32.Kolab.drm
McAfee 5721 2009.08.26 -
McAfee+Artemis 5721 2009.08.26 Artemis!86FF17B757ED
McAfee-GW-Edition 6.8.5 2009.08.27 Worm.Kolab.drm
Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
NOD32 4372 2009.08.27 -
Norman 2009.08.26 W32/Malware.IETP
nProtect 2009.1.8.0 2009.08.27 -
Panda 10.0.2.2 2009.08.27 Generic Trojan
PCTools 4.4.2.0 2009.08.26 -
Prevx 3.0 2009.08.27 Medium Risk Malware
Rising 21.44.11.00 2009.08.25 -
Sophos 4.45.0 2009.08.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.08.26 -
Symantec 1.4.4.12 2009.08.27 -
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 Cryp_Neb-2
VBA32 3.12.10.10 2009.08.27 -
ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
VirusBuster 4.6.5.0 2009.08.26 -
Information additionnelle
File size: 83456 bytes
MD5 : 86ff17b757ed70dd5370d6a68daec2e4
SHA1 : 4abdeb28ef34391dd975a15a0942af19a2476155
SHA256: 66ab44788b15469b29d7f5830ccefbf972869ffc1e59a03054b4e9c0167780c5
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5F44
timedatestamp.....: 0x4A88699E (Sun Aug 16 22:18:38 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x513F 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
.rdata 0x7000 0xB36 0xC00 5.01 87cc49e6dd7785d1e25704bef922bd21
.data 0x8000 0x37F4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
.rsrc 0xC000 0xDB80 0xDC00 7.84 95e4f15bf57ca725edfcf4cd97d04602

( 6 imports )

> gdi32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
> kernel32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
> msvcp60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
> msvcrt.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy
> ole32.dll: CoInitialize
> user32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA

( 0 exports )

TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:L418wudzAjQ3qPbVGuJYgSS206Oz1jw5mIsEbKQsZh:G8wKzzaPb4uJI3lOz1M3G
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED1460F01D7CF1F9C00C25CAAA6
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Fichier csvcs.ekze reçu le 2009.08.27 13:06:11 (UTC)
Situation actuelle: terminé

Résultat: 18/41 (43.90%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.27 Virus.Win32.CeeInject!IK
AhnLab-V3 5.0.0.2 2009.08.27 -
AntiVir 7.9.1.7 2009.08.27 TR/Dldr.Pher.AI
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.27 -
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.27 Dropper.Agent.OBU
BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
CAT-QuickHeal 10.00 2009.08.27 -
ClamAV 0.94.1 2009.08.27 -
Comodo 2114 2009.08.27 -
DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6704 2009.08.27 -
F-Prot 4.5.1.85 2009.08.26 -
F-Secure 8.0.14470.0 2009.08.27 Trojan-Downloader.Win32.Pher.ai
Fortinet 3.120.0.0 2009.08.27 PossibleThreat
GData 19 2009.08.27 Trojan.Dropper.TEC
Ikarus T3.1.1.68.0 2009.08.27 Virus.Win32.CeeInject
Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
K7AntiVirus 7.10.828 2009.08.26 -
Kaspersky 7.0.0.125 2009.08.27 Trojan-Downloader.Win32.Pher.ai
McAfee 5721 2009.08.26 -
McAfee+Artemis 5721 2009.08.26 Artemis!B575797C952E
McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.LooksLike.Trojan.Drop.H
Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
NOD32 4373 2009.08.27 -
Norman 2009.08.26 -
nProtect 2009.1.8.0 2009.08.27 -
Panda 10.0.2.2 2009.08.27 Generic Trojan
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.27 High Risk Cloaked Malware
Rising 21.44.11.00 2009.08.25 -
Sophos 4.45.0 2009.08.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.08.26 -
Symantec 1.4.4.12 2009.08.27 -
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 -
VBA32 3.12.10.10 2009.08.27 -
ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
VirusBuster 4.6.5.0 2009.08.26 -
Information additionnelle
File size: 141824 bytes
MD5 : b575797c952ea0170ed08b08df09d65b
SHA1 : ba1ad179342d0308d814769560eed9d8bfcb7c02
SHA256: 12e76d869e33efa42d0a7bb98e23fe5be1fc664750076026aaf754138b3480aa
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5F44
timedatestamp.....: 0x4A88699E (Sun Aug 16 22:18:38 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x513F 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
.rdata 0x7000 0xB36 0xC00 5.01 87cc49e6dd7785d1e25704bef922bd21
.data 0x8000 0x37F4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
.rsrc 0xC000 0x1BFCC 0x1C000 7.95 8f2b39a984ac07b7117d8d100d514b9f

( 6 imports )

> gdi32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
> kernel32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
> msvcp60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
> msvcrt.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy
> ole32.dll: CoInitialize
> user32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA

( 0 exports )

TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:F8wKzzaPbzfrsE0Zawuzq96etgvwPLA6ATtkrRsMUbn3F4:F8wKzzaPbzjsECuM/tgvwDAd+rKnV4
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED12A0F02D7CF1F9C00DEE2AADC
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Fichier csvcs.ekze reçu le 2009.08.27 13:06:11 (UTC)
Situation actuelle: terminé

Résultat: 18/41 (43.90%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.27 Virus.Win32.CeeInject!IK
AhnLab-V3 5.0.0.2 2009.08.27 -
AntiVir 7.9.1.7 2009.08.27 TR/Dldr.Pher.AI
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.27 -
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.27 Dropper.Agent.OBU
BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
CAT-QuickHeal 10.00 2009.08.27 -
ClamAV 0.94.1 2009.08.27 -
Comodo 2114 2009.08.27 -
DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6704 2009.08.27 -
F-Prot 4.5.1.85 2009.08.26 -
F-Secure 8.0.14470.0 2009.08.27 Trojan-Downloader.Win32.Pher.ai
Fortinet 3.120.0.0 2009.08.27 PossibleThreat
GData 19 2009.08.27 Trojan.Dropper.TEC
Ikarus T3.1.1.68.0 2009.08.27 Virus.Win32.CeeInject
Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
K7AntiVirus 7.10.828 2009.08.26 -
Kaspersky 7.0.0.125 2009.08.27 Trojan-Downloader.Win32.Pher.ai
McAfee 5721 2009.08.26 -
McAfee+Artemis 5721 2009.08.26 Artemis!B575797C952E
McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.LooksLike.Trojan.Drop.H
Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
NOD32 4373 2009.08.27 -
Norman 2009.08.26 -
nProtect 2009.1.8.0 2009.08.27 -
Panda 10.0.2.2 2009.08.27 Generic Trojan
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.27 High Risk Cloaked Malware
Rising 21.44.11.00 2009.08.25 -
Sophos 4.45.0 2009.08.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.08.26 -
Symantec 1.4.4.12 2009.08.27 -
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 -
VBA32 3.12.10.10 2009.08.27 -
ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
VirusBuster 4.6.5.0 2009.08.26 -
Information additionnelle
File size: 141824 bytes
MD5 : b575797c952ea0170ed08b08df09d65b
SHA1 : ba1ad179342d0308d814769560eed9d8bfcb7c02
SHA256: 12e76d869e33efa42d0a7bb98e23fe5be1fc664750076026aaf754138b3480aa
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5F44
timedatestamp.....: 0x4A88699E (Sun Aug 16 22:18:38 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x513F 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
.rdata 0x7000 0xB36 0xC00 5.01 87cc49e6dd7785d1e25704bef922bd21
.data 0x8000 0x37F4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
.rsrc 0xC000 0x1BFCC 0x1C000 7.95 8f2b39a984ac07b7117d8d100d514b9f

( 6 imports )

> gdi32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
> kernel32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
> msvcp60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
> msvcrt.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy
> ole32.dll: CoInitialize
> user32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA

( 0 exports )

TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:F8wKzzaPbzfrsE0Zawuzq96etgvwPLA6ATtkrRsMUbn3F4:F8wKzzaPbzjsECuM/tgvwDAd+rKnV4
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED12A0F02D7CF1F9C00DEE2AADC
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 12 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 18:24
merci de vos remarques alwalinho et lyonnais92, je continue ce que me demande ced-king ;o)
0
Réponse 13 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 août 2009 à 19:03
Pour le 1er Fichier wshost32.exe reçu le 2009.08.27 15:51:17 => pas de soucis, il s'agit bien de celui que je t'ai demandé d'analyser

- Par contre Fichier csvcs.ekze et Fichier 2.exe => tu peux me dire où tu les a trouvé ?
0
Réponse 14 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 19:25
ben chez virustotal comme le wshost !
0
Réponse 15 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 août 2009 à 19:28
Tu les a trouver où ces fichiers ? car je t'avais demandé d'analyser ça :

c:\windows\mcdrive32.exe

C:\dll32b.exe
0
Réponse 16 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 19:32
etonnant le "c:\windows\mcdrive32.exe " devient Fichier 2.exe reçu le 2009.08.27 10:42:31 (UTC)
et le "C:\dll32b.exe " devient Fichier csvcs.ekze reçu le 2009.08.27 13:06:11 (UTC)
0
Réponse 17 / 36
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
27 août 2009 à 19:39
Les a tu réanalyser comme demandé plus haut :

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant
0
Réponse 18 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 19:40
oui j'ai refait les analyses et les fichiers sont renommés par virustotal comme indiqués cidessus, les revoilà :

Fichier csvcs.ekze reçu le 2009.08.27 13:06:11 (UTC)
Situation actuelle: terminé

Résultat: 18/41 (43.90%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.27 Virus.Win32.CeeInject!IK
AhnLab-V3 5.0.0.2 2009.08.27 -
AntiVir 7.9.1.7 2009.08.27 TR/Dldr.Pher.AI
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.27 -
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.27 Dropper.Agent.OBU
BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
CAT-QuickHeal 10.00 2009.08.27 -
ClamAV 0.94.1 2009.08.27 -
Comodo 2114 2009.08.27 -
DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6704 2009.08.27 -
F-Prot 4.5.1.85 2009.08.26 -
F-Secure 8.0.14470.0 2009.08.27 Trojan-Downloader.Win32.Pher.ai
Fortinet 3.120.0.0 2009.08.27 PossibleThreat
GData 19 2009.08.27 Trojan.Dropper.TEC
Ikarus T3.1.1.68.0 2009.08.27 Virus.Win32.CeeInject
Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
K7AntiVirus 7.10.828 2009.08.26 -
Kaspersky 7.0.0.125 2009.08.27 Trojan-Downloader.Win32.Pher.ai
McAfee 5721 2009.08.26 -
McAfee+Artemis 5721 2009.08.26 Artemis!B575797C952E
McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.LooksLike.Trojan.Drop.H
Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
NOD32 4373 2009.08.27 -
Norman 2009.08.26 -
nProtect 2009.1.8.0 2009.08.27 -
Panda 10.0.2.2 2009.08.27 Generic Trojan
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.27 High Risk Cloaked Malware
Rising 21.44.11.00 2009.08.25 -
Sophos 4.45.0 2009.08.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.08.26 -
Symantec 1.4.4.12 2009.08.27 -
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 -
VBA32 3.12.10.10 2009.08.27 -
ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
VirusBuster 4.6.5.0 2009.08.26 -
Information additionnelle
File size: 141824 bytes
MD5 : b575797c952ea0170ed08b08df09d65b
SHA1 : ba1ad179342d0308d814769560eed9d8bfcb7c02
SHA256: 12e76d869e33efa42d0a7bb98e23fe5be1fc664750076026aaf754138b3480aa
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5F44
timedatestamp.....: 0x4A88699E (Sun Aug 16 22:18:38 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x513F 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
.rdata 0x7000 0xB36 0xC00 5.01 87cc49e6dd7785d1e25704bef922bd21
.data 0x8000 0x37F4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
.rsrc 0xC000 0x1BFCC 0x1C000 7.95 8f2b39a984ac07b7117d8d100d514b9f

( 6 imports )

> gdi32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
> kernel32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
> msvcp60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
> msvcrt.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy
> ole32.dll: CoInitialize
> user32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA

( 0 exports )

TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 3072:F8wKzzaPbzfrsE0Zawuzq96etgvwPLA6ATtkrRsMUbn3F4:F8wKzzaPbzjsECuM/tgvwDAd+rKnV4
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED12A0F02D7CF1F9C00DEE2AADC
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la

Fichier 2.exe reçu le 2009.08.27 10:42:31 (UTC)
Situation actuelle: terminé

Résultat: 19/41 (46.34%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.27 Net-Worm.Win32.Kolab!IK
AhnLab-V3 5.0.0.2 2009.08.26 -
AntiVir 7.9.1.7 2009.08.27 Worm/Kolab.drm
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.27 -
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.26 -
BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
CAT-QuickHeal 10.00 2009.08.27 -
ClamAV 0.94.1 2009.08.27 -
Comodo 2100 2009.08.27 -
DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
eSafe 7.0.17.0 2009.08.26 -
eTrust-Vet 31.6.6703 2009.08.26 -
F-Prot 4.5.1.85 2009.08.26 -
F-Secure 8.0.14470.0 2009.08.27 Net-Worm.Win32.Kolab.drm
Fortinet 3.120.0.0 2009.08.27 PossibleThreat
GData 19 2009.08.27 Trojan.Dropper.TEC
Ikarus T3.1.1.68.0 2009.08.27 Net-Worm.Win32.Kolab
Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
K7AntiVirus 7.10.828 2009.08.26 -
Kaspersky 7.0.0.125 2009.08.27 Net-Worm.Win32.Kolab.drm
McAfee 5721 2009.08.26 -
McAfee+Artemis 5721 2009.08.26 Artemis!86FF17B757ED
McAfee-GW-Edition 6.8.5 2009.08.27 Worm.Kolab.drm
Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
NOD32 4372 2009.08.27 -
Norman 2009.08.26 W32/Malware.IETP
nProtect 2009.1.8.0 2009.08.27 -
Panda 10.0.2.2 2009.08.27 Generic Trojan
PCTools 4.4.2.0 2009.08.26 -
Prevx 3.0 2009.08.27 Medium Risk Malware
Rising 21.44.11.00 2009.08.25 -
Sophos 4.45.0 2009.08.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.08.26 -
Symantec 1.4.4.12 2009.08.27 -
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 Cryp_Neb-2
VBA32 3.12.10.10 2009.08.27 -
ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
VirusBuster 4.6.5.0 2009.08.26 -
Information additionnelle
File size: 83456 bytes
MD5 : 86ff17b757ed70dd5370d6a68daec2e4
SHA1 : 4abdeb28ef34391dd975a15a0942af19a2476155
SHA256: 66ab44788b15469b29d7f5830ccefbf972869ffc1e59a03054b4e9c0167780c5
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5F44
timedatestamp.....: 0x4A88699E (Sun Aug 16 22:18:38 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x513F 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
.rdata 0x7000 0xB36 0xC00 5.01 87cc49e6dd7785d1e25704bef922bd21
.data 0x8000 0x37F4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
.rsrc 0xC000 0xDB80 0xDC00 7.84 95e4f15bf57ca725edfcf4cd97d04602

( 6 imports )

> gdi32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
> kernel32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
> msvcp60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
> msvcrt.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy
> ole32.dll: CoInitialize
> user32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA

( 0 exports )

TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:L418wudzAjQ3qPbVGuJYgSS206Oz1jw5mIsEbKQsZh:G8wKzzaPb4uJI3lOz1M3G
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED1460F01D7CF1F9C00C25CAAA6
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 19 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 19:42
ok excuse moi je t'ai répondu trop vite je refait l'analyse now
0
pwet31
18 oct. 2009 à 23:36
Bonjour,

Meme probleme que gerth.
Je poste l'analyse de RSIT ci-dessous :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-18 23:31:11
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (57%) free of 50 GB
Total RAM: 3071 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:12, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\usb_drv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\bwinPoker\bwinPoker.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://dt-updates.com/activate?query=DQ3o0IVRO0mrscpJB5J2%2fclHZwJrvYUaRD%2b1%2b8E1xiFGoiWUqYSnXQ8j2xetHwTuZdz8DU16kYIvCdg8oLqZIzdcCGuNzd35nvCCnfGm2mLFnv0a1PNTlq64zxxovn9nxuQxszRjTjS%2f%2bdI4iakKLrcuLk33lo3HpfyGWfKhyfNGk7vZKdNYn2tNXuvriJyRmUmArauHS4Lrsd6uL42zL%2b%2fsYuMpB7bxk1ptVYoQdGpZaENfk%2bba7OlM1hPcikCVmaUm7XS0KPXG5o%2f0Xcr9RVLclupgmj%2fKKY6E6sA00xc%3d
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\PCTV Stereo\LaunchList.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Universal Bus device] usb_drv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 20 / 36
gerth Messages postés 25 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 31 octobre 2013
27 août 2009 à 19:47
les revoilou réanalysés..dediou!!

Fichier mcdrive32.exe_ reçu le 2009.08.27 17:40:01 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 22/41 (53.66%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.27 Net-Worm.Win32.Kolab!IK
AhnLab-V3 5.0.0.2 2009.08.27 -
AntiVir 7.9.1.7 2009.08.27 Worm/Kolab.drm
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.27 -
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.27 Dropper.Agent.OBU
BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
CAT-QuickHeal 10.00 2009.08.27 -
ClamAV 0.94.1 2009.08.27 -
Comodo 2116 2009.08.27 -
DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6704 2009.08.27 -
F-Prot 4.5.1.85 2009.08.26 -
F-Secure 8.0.14470.0 2009.08.27 Net-Worm.Win32.Kolab.drm
Fortinet 3.120.0.0 2009.08.27 PossibleThreat
GData 19 2009.08.27 Trojan.Dropper.TEC
Ikarus T3.1.1.68.0 2009.08.27 Net-Worm.Win32.Kolab
Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
K7AntiVirus 7.10.829 2009.08.27 -
Kaspersky 7.0.0.125 2009.08.27 Net-Worm.Win32.Kolab.drm
McAfee 5721 2009.08.26 -
McAfee+Artemis 5721 2009.08.26 Artemis!86FF17B757ED
McAfee-GW-Edition 6.8.5 2009.08.27 Worm.Kolab.drm
Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
NOD32 4374 2009.08.27 Win32/Agent.PQG
Norman 2009.08.27 W32/Malware.IETP
nProtect 2009.1.8.0 2009.08.27 -
Panda 10.0.2.2 2009.08.27 Generic Trojan
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.27 Medium Risk Malware
Rising 21.44.11.00 2009.08.25 -
Sophos 4.45.0 2009.08.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.08.26 -
Symantec 1.4.4.12 2009.08.27 W32.Spybot.Worm
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 Cryp_Neb-2
VBA32 3.12.10.10 2009.08.27 -
ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
VirusBuster 4.6.5.0 2009.08.27 -
Information additionnelle
File size: 83456 bytes
MD5...: 86ff17b757ed70dd5370d6a68daec2e4
SHA1..: 4abdeb28ef34391dd975a15a0942af19a2476155
SHA256: 66ab44788b15469b29d7f5830ccefbf972869ffc1e59a03054b4e9c0167780c5
ssdeep: 1536:L418wudzAjQ3qPbVGuJYgSS206Oz1jw5mIsEbKQsZh:G8wKzzaPb4uJI3lO
z1M3G

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5f44
timedatestamp.....: 0x4a88699e (Sun Aug 16 20:18:38 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x513f 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
.rdata 0x7000 0xb36 0xc00 5.01 87cc49e6dd7785d1e25704bef922bd21
.data 0x8000 0x37f4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
.rsrc 0xc000 0xdb80 0xdc00 7.84 95e4f15bf57ca725edfcf4cd97d04602

( 6 imports )
> KERNEL32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
> USER32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA
> GDI32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
> ole32.dll: CoInitialize
> MSVCP60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
> MSVCRT.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED1460F01D7CF1F9C00C25CAAA6' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED1460F01D7CF1F9C00C25CAAA6</a>


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Fichier dll32b.exe_ reçu le 2009.08.27 17:45:59 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 20/41 (48.79%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.27 Virus.Win32.CeeInject!IK
AhnLab-V3 5.0.0.2 2009.08.27 -
AntiVir 7.9.1.7 2009.08.27 TR/Dldr.Pher.AI
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.27 -
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.27 Dropper.Agent.OBU
BitDefender 7.2 2009.08.27 Trojan.Dropper.TEC
CAT-QuickHeal 10.00 2009.08.27 -
ClamAV 0.94.1 2009.08.27 -
Comodo 2115 2009.08.27 -
DrWeb 5.0.0.12182 2009.08.27 Win32.HLLW.Lime.18
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6704 2009.08.27 -
F-Prot 4.5.1.85 2009.08.26 -
F-Secure 8.0.14470.0 2009.08.27 Trojan-Downloader.Win32.Pher.ai
Fortinet 3.120.0.0 2009.08.27 PossibleThreat
GData 19 2009.08.27 Trojan.Dropper.TEC
Ikarus T3.1.1.68.0 2009.08.27 Virus.Win32.CeeInject
Jiangmin 11.0.800 2009.08.27 TrojanDropper.Agent.abzz
K7AntiVirus 7.10.829 2009.08.27 -
Kaspersky 7.0.0.125 2009.08.27 Trojan-Downloader.Win32.Pher.ai
McAfee 5721 2009.08.26 -
McAfee+Artemis 5721 2009.08.26 Artemis!B575797C952E
McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.LooksLike.Trojan.Drop.H
Microsoft 1.4903 2009.08.27 VirTool:Win32/CeeInject.gen!AJ
NOD32 4374 2009.08.27 Win32/Agent.PQG
Norman 2009.08.27 W32/Malware.IFAW
nProtect 2009.1.8.0 2009.08.27 -
Panda 10.0.2.2 2009.08.27 Generic Trojan
PCTools 4.4.2.0 2009.08.27 -
Prevx 3.0 2009.08.27 High Risk Cloaked Malware
Rising 21.44.11.00 2009.08.25 -
Sophos 4.45.0 2009.08.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.08.26 -
Symantec 1.4.4.12 2009.08.27 -
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.27 -
VBA32 3.12.10.10 2009.08.27 -
ViRobot 2009.8.27.1905 2009.08.27 Trojan.Win32.Inject.141824.B
VirusBuster 4.6.5.0 2009.08.27 -
Information additionnelle
File size: 141824 bytes
MD5...: b575797c952ea0170ed08b08df09d65b
SHA1..: ba1ad179342d0308d814769560eed9d8bfcb7c02
SHA256: 12e76d869e33efa42d0a7bb98e23fe5be1fc664750076026aaf754138b3480aa
ssdeep: 3072:F8wKzzaPbzfrsE0Zawuzq96etgvwPLA6ATtkrRsMUbn3F4:F8wKzzaPbzjs
ECuM/tgvwDAd+rKnV4

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5f44
timedatestamp.....: 0x4a88699e (Sun Aug 16 20:18:38 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x513f 0x5200 5.75 fc4974b42835151e2f4bab3c8da6b3fd
.rdata 0x7000 0xb36 0xc00 5.01 87cc49e6dd7785d1e25704bef922bd21
.data 0x8000 0x37f4 0x800 5.80 72722a72d6540c1d8e422976f52ea8ee
.rsrc 0xc000 0x1bfcc 0x1c000 7.95 8f2b39a984ac07b7117d8d100d514b9f

( 6 imports )
> KERNEL32.dll: CreateThread, lstrlenA, GetTickCount, Sleep, GetModuleHandleA, GetStartupInfoA
> USER32.dll: PostQuitMessage, DestroyWindow, SetTimer, EndPaint, BeginPaint, ReleaseDC, GetDC, LoadBitmapA, GetClientRect, wsprintfA, FillRect, MessageBoxA, DefWindowProcA, LoadCursorA, DispatchMessageA, TranslateMessage, GetMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, LoadIconA
> GDI32.dll: SelectObject, CreateSolidBrush, SetBkMode, SetTextColor, TextOutA, BitBlt, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject
> ole32.dll: CoInitialize
> MSVCP60.dll: _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _length@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIABV12@I@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z
> MSVCRT.dll: srand, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __CxxFrameHandler, strcmp, memmove, malloc, sprintf, getenv, __2@YAPAXI@Z, strlen, memset, strcpy, rand, _stricmp, _except_handler3, memcpy

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED12A0F02D7CF1F9C00DEE2AADC' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=98CFC168007FCED12A0F02D7CF1F9C00DEE2AADC</a>


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses