Sujet Précédent Sujet Suivant

X.bat detecté par avast

Résolu/Fermé
pwet31 - 19 oct. 2009 à 10:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 oct. 2009 à 20:19
Bonjour,

A chaque démarrage, avast détecte un virus sur le fichier x.bat et impossible de m'en débarasser.

J'ai essayé ccleaner, spybot s&d, FindyKill (peut-être pas très bien), Malwarebyte's et un scan via eset (online).

Voici le rapport généré par RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-19 10:40:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (57%) free of 50 GB
Total RAM: 3071 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:39, on 19/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\usb_drv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://dt-updates.com/activate?query=DQ3o0IVRO0mrscpJB5J2%2fclHZwJrvYUaRD%2b1%2b8E1xiFGoiWUqYSnXQ8j2xetHwTuZdz8DU16kYIvCdg8oLqZIzdcCGuNzd35nvCCnfGm2mLFnv0a1PNTlq64zxxovn9nxuQxszRjTjS%2f%2bdI4iakKLrcuLk33lo3HpfyGWfKhyfNGk7vZKdNYn2tNXuvriJyRmUmArauHS4Lrsd6uL42zL%2b%2fsYuMpB7bxk1ptVYoQdGpZaENfk%2bba7OlM1hPcikCVmaUm7XS0KPXG5o%2f0Xcr9RVLclupgmj%2fKKY6E6sA00xc%3d
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Universal Bus device] usb_drv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
19 oct. 2009 à 10:55
Bonjour,
Ton windows xp n'est pas légal !!!
Installe un windows xp authentique pour commencer.
0
Réponse 2 / 34
pwet31
19 oct. 2009 à 11:04
J'adore les donneurs de leçons de ton genre...
Je pose juste une question par rapport à un virus et tu réponds que je dois acheter windows ?
Mais plutot crever. 145 € pour un truc bourré de failles, visiblement j'ai chopé ce virus via IE et non Firefox.
Désolé, mais je n'ai pas les connaissances nécessaires pour tourner sous linux et donc bien obliger de fonctionner avec Microdaube Windaube.
0
Réponse 3 / 34
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
19 oct. 2009 à 11:10
Moi j'adore les gens avec un windows trafiqué et qui ensuite viennent pleurer sur les forums pour se faire désinfecter.

As-tu essayé de supprimer le fichier manuellement en mode sans échec ?
0
Réponse 4 / 34
pwet31
19 oct. 2009 à 12:21
Fichier introuvable sur mes disques locaux (mode normal et sans échec). fichiers cachés et systèmes affichés

le chemin du logiciel malveillant detecté (VBS:Malware-gen) par avast est c:\x.bat
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
19 oct. 2009 à 12:23
Bon alors on va essayer avec ca :

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.



:processes
explorer.exe



:files
c:\x.bat




:commands
[emptytemp]
[purity]
[start explorer]
[reboot]



-----------------------------

* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 6 / 34
pwet31
19 oct. 2009 à 12:24
ok merci je regarde ça de suite
0
Réponse 7 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 oct. 2009 à 12:25
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.


_________________________


• Télécharge et install
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

par Chiquitine29



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 8 / 34
pwet31
19 oct. 2009 à 12:27
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
File/Folder c:\x.bat not found.

OTM by OldTimer - Version 3.0.0.6 log created on 10192009_122310
0
Réponse 9 / 34
pwet31
19 oct. 2009 à 12:32
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/14/04 12:08:11 Ver: 08.00.09
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:141 Go (Free:38 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:195 Go (Free:38 Go)
J:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/10/2009|12:26 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Mes fichiers re‡us\Copy Pod V7.63 + Keygen.zip
C:\DOCUME~1\ADMINI~1\Mes documents\Mes fichiers re‡us\mIRC_v6.12_keygen.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Mes fichiers re‡us\Sygate.Personal.Firewall.Pro.v5.6.3408.Debug.Build.Incl.Keygen.rar
C:\DOCUME~1\ADMINI~1\Mes documents\temp\mario\Appz\Nero.v6.6.1.4.Incl-Patch.FR.et.Keygen.rar



1 - "C:\ToolBar SD\TB_1.txt" - 19/10/2009|12:27 - Option : [2]

-----------\\ Fin du rapport a 12:27:35,06
0
Réponse 10 / 34
pwet31
20 oct. 2009 à 11:30
rapport


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/14/04 12:08:11 Ver: 08.00.09
USER : Administrateur ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:141 Go (Free:38 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:195 Go (Free:38 Go)
J:\ (Local Disk) - NTFS - Total:37 Go (Free:17 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/10/2009|12:26 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Mes fichiers re‡us\Copy Pod V7.63 + Keygen.zip
C:\DOCUME~1\ADMINI~1\Mes documents\Mes fichiers re‡us\mIRC_v6.12_keygen.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Mes fichiers re‡us\Sygate.Personal.Firewall.Pro.v5.6.3408.Debug.Build.Incl.Keygen.rar
C:\DOCUME~1\ADMINI~1\Mes documents\temp\mario\Appz\Nero.v6.6.1.4.Incl-Patch.FR.et.Keygen.rar



1 - "C:\ToolBar SD\TB_1.txt" - 19/10/2009|12:27 - Option : [2]

-----------\\ Fin du rapport a 12:27:35,06
0
Réponse 11 / 34
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
20 oct. 2009 à 11:34
Bonjour,
Maintenant il faut que tu postes le rapport USBFix comme demandé au message numéro 7.
0
Réponse 12 / 34
pwet31
20 oct. 2009 à 12:11
############################## | UsbFix V6.042 |

User : Administrateur (Administrateurs) # PERSO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:04:40 | 20/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (28,22 Go free) [System] # NTFS
D:\ -> Disque fixe local # 141,08 Go (38,64 Go free) [Temp] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 955,73 Mo (128,17 Mo free) [JUL] # FAT
I:\ -> Disque fixe local # 195,31 Go (38,13 Go free) [Data] # NTFS
J:\ -> Disque fixe local # 37,57 Go (17,23 Go free) [Sauvegarde] # NTFS
K:\ -> Disque amovible # 974,48 Mo (40,2 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\usb_drv.exe
C:\Windows\LSD\LClock\lclock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\bwinPoker\bwinPoker.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\nigzss.txt
H:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\ pepbud.exe" ( Absent ! )
H:\.\recycled\info.exe
H:\ev60a2.cmd
H:\RECYCLED\INFO.exe
H:\winglogon.exe
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.042 ! |
0
Réponse 13 / 34
pwet31
20 oct. 2009 à 12:19
je pense que la clé est infecté mais je ne me rappelle pas l'avoir branché depuis mon formatage debut octobre
0
Réponse 14 / 34
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
20 oct. 2009 à 12:19
Relance UsbFix mais avec l'option 2 ( suppression ) cette fois-ci.

L'ordinateur redémarrera automatiquement, au redémarrage UsbFix revient ..
Le processus de nettoyage peut être long, sois patient. Ton bureau ne sera pas accessible, c'est normal.
Une fois le nettoyage effectué, une fenêtre apparaitra , indiquant où trouver le rapport .
0
Réponse 15 / 34
pwet31
20 oct. 2009 à 12:26
mais ça va virer le x.bat qu'avast me detecte au démarrage ??

mes clés usb n'étaient pas branché depuis un moment où j'ai eu ce virus detecté
0
Réponse 16 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 oct. 2009 à 12:39
oui fais usbfix il va virer x.bat




(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 17 / 34
pwet31
20 oct. 2009 à 16:44
c'est fait.. tjrs le message d'avast au démarrage de windows.

voici le rapport usbfix


############################## | UsbFix V6.042 |

User : Administrateur (Administrateurs) # PERSO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:35:21 | 20/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (28,27 Go free) [System] # NTFS
D:\ -> Disque fixe local # 141,08 Go (38,64 Go free) [Temp] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 955,73 Mo (129,09 Mo free) [JUL] # FAT
I:\ -> Disque fixe local # 195,31 Go (38,13 Go free) [Data] # NTFS
J:\ -> Disque fixe local # 37,57 Go (17,22 Go free) [Sauvegarde] # NTFS
K:\ -> Disque amovible # 974,48 Mo (974,47 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[05/10/2009 15:13|--a------|0] C:\AUTOEXEC.BAT
[05/10/2009 15:09|---hs----|212] C:\boot.ini
[28/08/2001 20:00|-rahs----|4952] C:\Bootfont.bin
[05/10/2009 15:13|--a------|0] C:\CONFIG.SYS
[19/10/2009 11:49|--a------|2147] C:\FindyKill.txt
[05/10/2009 15:13|-rahs----|0] C:\IO.SYS
[05/10/2009 15:13|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 15:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 17:31|-rahs----|252240] C:\ntldr
[05/10/2009 15:23|--ahs----|2145386496] C:\pagefile.sys
[20/10/2009 12:21|--a------|2694] C:\TB.txt
[20/10/2009 16:36|--a------|2768] C:\UsbFix.txt
[25/12/2005 18:37|--a------|385648] D:\aswclnr.exe
[25/12/2005 18:52|--a------|962] D:\aswclnr.log
[29/09/2009 15:06|--a------|81282048] D:\backupOutlookrentree2008.pst
[15/03/2006 20:35|--a------|566784] D:\BF2AutoLoader.msi
[26/09/2006 12:36|--a------|220342] D:\bookmarks.html
[17/12/2005 00:37|--a------|18944] D:\Classeur1.xls
[30/03/2006 19:59|--a------|3824] D:\config.cfg
[09/01/2007 21:55|--a------|71676] D:\goats.jpg
[07/02/2006 22:01|--a------|3858] D:\h.cfg
[07/02/2006 00:53|--a------|3643] D:\hold.cfg
[07/02/2006 12:15|--a------|463] D:\server.cfg
[25/12/2005 18:40|--a------|536308] D:\SPNG2.2.397.exe
[30/04/2008 21:44|--a------|281] D:\System (C).lnk
[23/11/2006 19:03|--ahs----|5632] D:\Thumbs.db
[05/03/2006 16:42|--a------|83870743] D:\TRiiAD.-.HouZessioN.Vol.9.mp3
[07/02/2006 22:03|--a------|1244] D:\userconfig.cfg
[04/08/2009 23:52|--a------|285325] H:\bcn2009.JPG
[13/09/2009 18:14|--a------|3154944] H:\Soutenance_Stage_14-09-2009.ppt
[06/10/2007 15:44|---h-----|233472] H:\bsu.dat
[13/11/2007 20:49|---h-----|108336] H:\MSWINSCK.OCX
[13/09/2009 18:14|--a------|3154944] H:\Copie de Soutenance_Stage_14-09-2009.ppt
[23/12/2008 02:02|--a------|865] I:\iPodBackupLibrary_1.xml
[23/12/2008 02:02|--a------|1846] I:\iPodBackupLibrary_2.xml
[05/10/2009 12:18|--a------|46744576] J:\archive.pst
[05/10/2009 16:15|--a------|225526784] J:\backupOutlook_Oct2009.pst
[05/10/2009 12:18|--a------|227558400] J:\Outlook 16-10-2008.pst
[06/10/2009 00:36|--a------|62997504] J:\Outlook.pst

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_PERSO.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.042 ! |
0
Réponse 18 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 oct. 2009 à 19:28
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
pwet31
20 oct. 2009 à 21:46
ComboFix 09-10-19.04 - Administrateur 20/10/2009 21:35.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2525 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\pdfforge Toolbar\SeARchsettings.dll
c:\windows\logfile32.txt
c:\windows\system32\i
c:\windows\system32\Ms16.exe
c:\windows\system32\Ms17.exe
c:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-20 au 2009-10-20 ))))))))))))))))))))))))))))))))))))
.

2009-10-20 10:01 . 2009-10-20 14:36 -------- d-----w- C:\UsbFix
2009-10-19 10:24 . 2009-10-20 10:21 -------- d-----w- C:\ToolBar SD
2009-10-18 21:35 . 2009-10-18 21:35 -------- d-----w- c:\program files\CCleaner
2009-10-18 16:08 . 2009-10-18 16:08 -------- d-----w- c:\windows\Sun
2009-10-18 16:03 . 2009-10-18 16:03 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-18 16:03 . 2009-10-18 16:03 -------- d-----w- c:\program files\Java
2009-10-18 14:48 . 2009-10-18 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\ACD Systems
2009-10-18 14:48 . 2009-10-18 14:48 -------- d-----w- c:\program files\ACD Systems
2009-10-18 14:47 . 2009-10-18 14:47 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Downloaded Installations
2009-10-18 12:26 . 2009-10-18 12:47 -------- d-----w- c:\program files\MeuhMeuhTV
2009-10-18 10:18 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-10-16 19:59 . 2009-10-19 09:49 -------- d-----w- C:\FindyKill
2009-10-16 19:13 . 2009-10-18 21:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-16 19:13 . 2009-10-16 19:14 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-15 11:31 . 2009-10-15 23:19 9941024 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-15 11:23 . 2009-10-19 08:40 -------- d-----w- c:\program files\trend micro
2009-10-14 18:47 . 2009-10-16 20:15 -------- d-----w- c:\program files\Poker Tournament Manager Demo
2009-10-14 18:47 . 1998-06-17 13:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2009-10-10 10:44 . 2009-10-10 10:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-10-10 10:44 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-10 10:44 . 2009-10-10 10:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-10 10:44 . 2009-10-10 10:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-10 10:44 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-09 13:13 . 2009-10-09 13:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-09 07:36 . 2009-10-09 09:15 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-08 22:54 . 2009-10-08 22:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\pdfforge
2009-10-08 22:02 . 2009-10-08 22:03 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2009-10-08 22:00 . 2009-10-20 19:37 -------- d-----w- c:\program files\pdfforge Toolbar
2009-10-08 21:57 . 2009-10-08 21:57 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory
2009-10-08 21:57 . 2009-10-08 21:57 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-10-08 21:57 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-10-08 21:56 . 1998-07-13 00:08 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-10-08 21:56 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-10-08 21:56 . 1998-07-13 00:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-10-08 21:56 . 2009-10-08 22:02 -------- d-----w- c:\program files\PDFCreator
2009-10-08 21:56 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-10-08 21:51 . 2009-10-08 21:52 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-08 21:13 . 2009-10-08 21:13 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\P5
2009-10-08 21:13 . 2009-10-15 21:28 -------- d-----w- C:\bwinPoker
2009-10-08 21:02 . 2009-10-08 21:02 101888 --sh--r- c:\windows\usb_drv.exe
2009-10-08 20:58 . 2009-10-08 20:58 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-08 18:15 . 2009-10-18 18:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-10-08 14:39 . 2009-10-08 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
2009-10-08 14:30 . 2009-10-08 14:30 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\CAPCOM
2009-10-08 14:25 . 2009-10-08 14:25 -------- d-----w- c:\program files\CAPCOM
2009-10-08 14:25 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-10-08 14:25 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-10-08 14:25 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-10-08 14:25 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-10-08 14:09 . 2009-10-08 14:09 -------- d-----w- c:\windows\system32\xlive
2009-10-08 14:09 . 2009-10-08 14:09 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-10-08 13:41 . 2008-05-03 03:46 442368 ----a-w- c:\windows\system32\nvudisp.exe
2009-10-08 13:40 . 2008-04-30 15:27 442368 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-10-08 13:40 . 2009-10-08 15:32 -------- d-----w- C:\NVIDIA
2009-10-08 13:21 . 2009-10-08 13:21 -------- d-----w- c:\program files\Driver Cleaner Pro
2009-10-08 10:03 . 2009-10-08 10:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ACD Systems
2009-10-06 16:55 . 2009-10-07 11:42 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-06 12:21 . 2009-10-06 12:21 -------- d-----w- c:\program files\SuperCopier2
2009-10-06 12:21 . 2009-10-18 19:57 -------- d-----w- c:\program files\SpeedFan
2009-10-05 22:37 . 2009-10-05 22:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-10-05 15:03 . 2009-10-20 19:09 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2009-10-05 15:01 . 2009-10-05 15:01 -------- d-----w- c:\program files\Microsoft
2009-10-05 15:00 . 2009-10-05 15:00 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-05 15:00 . 2009-10-05 15:00 -------- d-----w- c:\program files\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 20:57 . 2009-10-05 14:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
2009-10-18 14:48 . 2009-10-05 13:58 -------- d-----w- c:\program files\Fichiers communs\ACD Systems
2009-10-16 20:06 . 2001-08-28 18:00 83924 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 20:06 . 2001-08-28 18:00 507248 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-15 23:19 . 2009-10-15 11:31 120704 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-08 15:18 . 2009-10-05 14:36 68464 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-08 14:14 . 2009-10-05 13:52 -------- d-----w- c:\program files\MSBuild
2009-10-08 14:13 . 2009-10-08 14:13 159480 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-10-08 14:10 . 2009-10-08 14:10 -------- d-----w- c:\program files\Reference Assemblies
2009-10-07 23:29 . 2009-10-05 14:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-10-05 14:57 . 2009-10-05 14:56 -------- d-----w- c:\program files\hp deskjet 930c series
2009-10-05 14:56 . 2009-10-05 14:56 -------- d-----w- c:\program files\Hewlett-Packard
2009-10-05 14:53 . 2009-10-05 14:53 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-05 14:27 . 2009-10-05 14:27 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-10-05 14:25 . 2009-10-05 14:25 -------- d-----w- c:\program files\uTorrent
2009-10-05 14:24 . 2009-10-05 14:24 -------- d-----w- c:\program files\Freeplayer
2009-10-05 14:13 . 2009-10-05 13:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-05 14:00 . 2009-10-05 13:44 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-05 13:58 . 2009-10-05 13:58 10368 ----a-w- c:\windows\system32\drivers\pfc.sys
2009-10-05 13:57 . 2009-10-05 13:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-10-05 13:57 . 2009-10-05 13:57 -------- d-----w- c:\program files\iTunes
2009-10-05 13:57 . 2009-10-05 13:57 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-05 13:57 . 2009-10-05 13:57 -------- d-----w- c:\program files\iPod
2009-10-05 13:57 . 2009-10-05 13:55 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-05 13:57 . 2009-10-05 13:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-05 13:56 . 2009-10-05 13:56 -------- d-----w- c:\program files\Bonjour
2009-10-05 13:56 . 2009-10-05 13:56 -------- d-----w- c:\program files\QuickTime
2009-10-05 13:55 . 2009-10-05 13:55 -------- d-----w- c:\program files\Apple Software Update
2009-10-05 13:55 . 2009-10-05 13:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-05 13:53 . 2009-10-05 13:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-05 13:52 . 2009-10-05 13:52 -------- d-----w- c:\program files\Microsoft Works
2009-10-05 13:52 . 2009-10-05 13:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
2009-10-05 13:51 . 2009-10-05 13:51 -------- d-----w- c:\program files\Microsoft.NET
2009-10-05 13:49 . 2009-10-05 13:49 -------- d-----w- c:\program files\MozBackup
2009-10-05 13:49 . 2009-10-05 13:49 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-10-05 13:47 . 2009-10-05 13:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2009-10-05 13:44 . 2009-10-05 13:44 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-10-05 13:39 . 2009-10-05 13:39 -------- d-----w- c:\program files\Intel
2009-10-05 13:38 . 2009-10-05 13:38 -------- d-----w- c:\program files\Analog Devices
2009-10-05 13:38 . 2009-10-05 13:34 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-05 13:36 . 2009-10-05 13:36 -------- d-----w- c:\program files\FileZilla FTP Client
2009-08-16 15:08 . 2009-10-05 14:27 178176 ----a-w- c:\windows\system32\unrar.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

[-] 2008-04-29 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-06-04 . 4332A55A3B40A1B97AA124E6CD6E5420 . 2287104 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

[-] 2008-06-04 . D1EA0A366973ECA3E03F1ACBEFDA8F43 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe


[-] 2008-04-28 . 1697B0EFD4E0FF0181F70CB73F04A518 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2008-06-15 . 574412116E1B190B325C390A515C4E3E . 2165760 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe

c:\windows\system32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="c:\windows\LSD\LClock\lclock.exe" [2004-09-19 65536]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-18 149280]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
"Universal Bus device"="usb_drv.exe" - c:\windows\usb_drv.exe [2009-10-08 101888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\CAPCOM\\STREETFIGHTERIV\\StreetFighterIV.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/10/2009 15:35 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/10/2009 15:35 20560]
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\drivers\3xHybrid.sys [05/10/2009 15:56 1121536]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://dt-updates.com/activate?query=DQ3o0IVRO0mrscpJB5J2%2fclHZwJrvYUaRD%2b1%2b8E1xiFGoiWUqYSnXQ8j2xetHwTuZdz8DU16kYIvCdg8oLqZIzdcCGuNzd35nvCCnfGm2mLFnv0a1PNTlq64zxxovn9nxuQxszRjTjS%2f%2bdI4iakKLrcuLk33lo3HpfyGWfKhyfNGk7vZKdNYn2tNXuvriJyRmUmArauHS4Lrsd6uL42zL%2b%2fsYuMpB7bxk1ptVYoQdGpZaENfk%2bba7OlM1hPcikCVmaUm7XS0KPXG5o%2f0Xcr9RVLclupgmj%2fKKY6E6sA00xc%3d
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - prefs.js: network.proxy.type - 4
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-20 21:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-789336058-583907252-842925246-500\SOFTWARE\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d8,40,88,0f,24,c8,ca,40,a4,d8,95,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d8,40,88,0f,24,c8,ca,40,a4,d8,95,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(744)
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-10-20 21:39
ComboFix-quarantined-files.txt 2009-10-20 19:39

Avant-CF: 30 856 175 616 octets libres
Après-CF: 30 832 017 408 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - ABF864420E66BADB0DD6757EAC670FBF
0
Réponse 19 / 34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 oct. 2009 à 22:29
analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/

c:\windows\usb_drv.exe

______________________

puis
repare windows
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
0
Réponse 20 / 34
pwet31
20 oct. 2009 à 23:37
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.20 -
AhnLab-V3 5.0.0.2 2009.10.20 -
AntiVir 7.9.1.35 2009.10.19 -
Antiy-AVL 2.0.3.7 2009.10.20 -
Authentium 5.1.2.4 2009.10.20 -
Avast 4.8.1351.0 2009.10.19 -
AVG 8.5.0.420 2009.10.19 -
BitDefender 7.2 2009.10.20 -
CAT-QuickHeal 10.00 2009.10.18 -
ClamAV 0.94.1 2009.10.20 -
Comodo 2663 2009.10.20 -
DrWeb 5.0.0.12182 2009.10.20 -
eSafe 7.0.17.0 2009.10.19 -
eTrust-Vet 35.1.7075 2009.10.19 -
F-Prot 4.5.1.85 2009.10.20 -
F-Secure 9.0.15300.0 2009.10.20 -
Fortinet 3.120.0.0 2009.10.20 -
GData 19 2009.10.20 -
Ikarus T3.1.1.72.0 2009.10.20 -
Jiangmin 11.0.800 2009.10.20 -
K7AntiVirus 7.10.874 2009.10.19 -
Kaspersky 7.0.0.125 2009.10.20 -
McAfee 5776 2009.10.19 -
McAfee+Artemis 5776 2009.10.19 -
McAfee-GW-Edition 6.8.5 2009.10.20 Heuristic.BehavesLike.Win32.Backdoor.H
Microsoft 1.5101 2009.10.20 Trojan:Win32/Ircbrute
NOD32 4524 2009.10.20 -
Norman 6.03.02 2009.10.19 -
nProtect 2009.1.8.0 2009.10.19 -
Panda 10.0.2.2 2009.10.20 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.20 Medium Risk Malware
Rising 21.52.11.00 2009.10.20 -
Sophos 4.46.0 2009.10.20 -
Sunbelt 3.2.1858.2 2009.10.20 -
Symantec 1.4.4.12 2009.10.20 -
TheHacker 6.5.0.2.048 2009.10.20 -
TrendMicro 8.950.0.1094 2009.10.20 -
VBA32 3.12.10.11 2009.10.19 Trojan.Win32.Initcmd.jk
ViRobot 2009.10.20.1995 2009.10.20 -
VirusBuster 4.6.5.0 2009.10.19 -
Information additionnelle
File size: 101888 bytes
MD5 : f97ac890ddd0f2289868b4d21c4aa29f
SHA1 : 21a093d86c0e1d601c565a0ef1a062ffab5f8f97
SHA256: 52c1732fe17aec8666b64bdb3ab5b7bec3b100e1854d41c93c37f169087a3a56
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3065
timedatestamp.....: 0x4ACA3DC8 (Mon Oct 5 20:41:12 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x25CA 0x2600 6.13 4574ed3aee0a6a990adeeecdd5b1cbc9
.rdata 0x4000 0xB30 0xC00 5.40 a29dc08c98d0f44f7f96d5472f9624ae
.data 0x5000 0x6DC 0x200 2.76 09671d3a2fcca41b9093648ff0f45b19
.rsrc 0x6000 0x155AC 0x15600 6.79 e9c43e3c88e6b1693c0f88036f883394

( 4 imports )

> kernel32.dll: Sleep, GetLastError, OutputDebugStringA, GetTickCount, VirtualProtect, VirtualQuery, WideCharToMultiByte, GetSystemTimeAsFileTime, GetCurrentProcessId, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, InterlockedExchange, QueryPerformanceCounter, GetCurrentThreadId, IsDebuggerPresent
> msvcr90.dll: _except_handler4_common, _amsg_exit, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, _acmdln, malloc, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, __set_app_type, _crt_debugger_hook, _terminate@@YAXXZ, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, _invoke_watson, _controlfp_s, free, wcsrchr, __3@YAXPAX@Z, strstr, memcpy, __2@YAPAXI@Z, strtok, exit, memset, _initterm, _stricmp
> user32.dll: MessageBoxA
> ws2_32.dll: -

( 0 exports )

TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:ZDfrz9fLI3eAqsgOIXkP6o1x4T+AO9NAU0F+6qxEyxN3mXNj22QF0HtaOM4EDq2:lZyeJrOIUP6o1EF+6kzN3ms2QEKR
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=A9D5F9A600F8FA5D8E4D010D818E650023687AAE
PEiD : -
RDS : NSRL Reference Data Set
-
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses