Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC bloqué

aurelia18
 Partager

Messages recommandés

aurelia18 Power Member

aurelia18

Posté(e)
  • Auteur
Posté(e)

Voici l'analyse de virus total

 

 

Complete scanning result of "ltgzkx.exe", received in VirusTotal at 05.04.2007, 12:51:26 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.4.0 05.04.2007 no virus found

AntiVir 7.4.0.15 05.04.2007 no virus found

Authentium 4.93.8 05.03.2007 could be a corrupted executable file

Avast 4.7.997.0 05.03.2007 no virus found

AVG 7.5.0.467 05.03.2007 no virus found

BitDefender 7.2 05.04.2007 no virus found

CAT-QuickHeal 9.00 05.03.2007 no virus found

ClamAV devel-20070416 05.03.2007 no virus found

DrWeb 4.33 05.04.2007 no virus found

eSafe 7.0.15.0 05.03.2007 Suspicious Trojan/Worm

eTrust-Vet 30.7.3614 05.04.2007 no virus found

Ewido 4.0 05.04.2007 no virus found

FileAdvisor 1 05.04.2007 no virus found

Fortinet 2.85.0.0 05.04.2007 suspicious

F-Prot 4.3.2.48 05.03.2007 no virus found

F-Secure 6.70.13030.0 05.04.2007 no virus found

Ikarus T3.1.1.7 05.04.2007 no virus found

Kaspersky 4.0.2.24 05.04.2007 no virus found

McAfee 5023 05.03.2007 no virus found

Microsoft 1.2503 05.03.2007 no virus found

NOD32v2 2238 05.03.2007 no virus found

Norman 5.80.02 05.03.2007 no virus found

Panda 9.0.0.4 05.04.2007 no virus found

Prevx1 V2 05.04.2007 no virus found

Sophos 4.17.0 05.04.2007 no virus found

Sunbelt 2.2.907.0 05.03.2007 VIPRE.Suspicious

Symantec 10 05.04.2007 no virus found

TheHacker 6.1.6.104 04.15.2007 no virus found

VBA32 3.11.4 05.03.2007 no virus found

VirusBuster 4.3.7:9 05.03.2007 no virus found

Webwasher-Gateway 6.0.1 05.04.2007 Win32.Malware.dam (suspicious)

 

 

Aditional Information

File size: 141651 bytes

MD5: 463fb5a2d901a1440b762cdf2a93d6e0

SHA1: bed5cc0083330971a8059089d4c6b46a2d7fd8f3

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Lien vers le commentaire
Partager sur d’autres sites

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

aurelia, je vais te demander ceci stp, c'est rapide et important >

 

*Rend toi sur cette page > http://secubox.gateweb.org/mad.php

 

Clique sur le bouton Parcourir > une fenêtre va s'ouvrir te permettant de naviguer dans les répertoires de ton disque dur. Clique sur l'icône du Poste de Travail à gauche > double clique sur le disque C > double clique sur le dossier Windows > System 32 > sélectionne le fichier nommé ltgzkx.exe > clique sur le bouton Ouvrir.

Dans la case dessous (Veuillez indiquer ci-dessous le message destiné à notre équipe:) copie/colle ce message >

Clique enfin sur le bouton Envoyer

Expédie aussi celui ci stp > yvcjfmkh.exe (dans le même répertoire).

Lien vers le commentaire
Partager sur d’autres sites
aurelia18 Power Member

aurelia18

Posté(e)
  • Auteur
Posté(e)

Complete scanning result of "yvcjfmkh.exe", received in VirusTotal at 05.04.2007, 13:31:44 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.4.0 05.04.2007 no virus found

AntiVir 7.4.0.15 05.04.2007 no virus found

Authentium 4.93.8 05.03.2007 could be a corrupted executable file

Avast 4.7.997.0 05.04.2007 no virus found

AVG 7.5.0.467 05.03.2007 no virus found

BitDefender 7.2 05.04.2007 no virus found

CAT-QuickHeal 9.00 05.03.2007 no virus found

ClamAV devel-20070416 05.04.2007 no virus found

DrWeb 4.33 05.04.2007 no virus found

eSafe 7.0.15.0 05.03.2007 Suspicious Trojan/Worm

eTrust-Vet 30.7.3614 05.04.2007 no virus found

Ewido 4.0 05.04.2007 no virus found

FileAdvisor 1 05.04.2007 no virus found

Fortinet 2.85.0.0 05.04.2007 suspicious

F-Prot 4.3.2.48 05.03.2007 no virus found

F-Secure 6.70.13030.0 05.04.2007 no virus found

Ikarus T3.1.1.7 05.04.2007 no virus found

Kaspersky 4.0.2.24 05.04.2007 no virus found

McAfee 5023 05.03.2007 no virus found

Microsoft 1.2503 05.03.2007 no virus found

NOD32v2 2238 05.03.2007 no virus found

Norman 5.80.02 05.04.2007 no virus found

Panda 9.0.0.4 05.04.2007 no virus found

Prevx1 V2 05.04.2007 no virus found

Sophos 4.17.0 05.04.2007 no virus found

Sunbelt 2.2.907.0 05.03.2007 VIPRE.Suspicious

Symantec 10 05.04.2007 no virus found

TheHacker 6.1.6.104 04.15.2007 no virus found

VBA32 3.11.4 05.03.2007 no virus found

VirusBuster 4.3.7:9 05.03.2007 no virus found

Webwasher-Gateway 6.0.1 05.04.2007 Win32.Malware.dam (suspicious)

 

 

Aditional Information

File size: 12557 bytes

MD5: 708032e5a6229ce02f250965ac1a7352

SHA1: 4bdeb3fb2e309c977c885d57fa1c7ed04b1f93a5

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

ok merci pour les rapports aurelia : je te demanderai juste pour finir de les expédier comme indiqué un post plus haut

à l'adresse > http://secubox.gateweb.org/mad.php

ca nous permet parfois de mettre de nouvelles infections à jour :P

 

Pense à vider la quarantaine de Norton ! Je repasse sous peu pour quelques conseils de sécurité et quelques manips rapides à faire.

Une fois les fichiers expédiés à MAD, tu peux les éliminer.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut aurelia :P

 

Merci pour l'envoi :P on va finir avec ce dernier rapport pour vérification >

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

si tu ne l'as déjà fait, élimine les deux fichiers que tu as expédié à Secubox.

 

@+

Lien vers le commentaire
Partager sur d’autres sites
aurelia18 Power Member

aurelia18

Posté(e)
  • Auteur
Posté(e)

Bonjour :P

 

le rapport hijackthis

 

StartupList report, 05/05/2007, 07:25:21

StartupList version: 1.52.2

Started from : C:\Documents and Settings\user\Mes documents\hijackthis\lucas.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16414)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Yahoo!\Messenger\yupdater.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Documents and Settings\user\Mes documents\hijackthis\lucas.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Bluetooth Manager.lnk = ?

HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

SiS Windows KeyHook = C:\WINDOWS\system32\keyhook.exe

SiSUSBRG = C:\WINDOWS\SiSUSBrg.exe

Smapp = C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe

NWEReboot =

ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

vptray = C:\PROGRA~1\SYMANT~1\VPTray.exe

SpeedTouch USB Diagnostics = "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

BluetoothAuthenticationAgent = "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

UnlockerAssistant = "C:\Program Files\Unlocker\UnlockerAssistant.exe"

HP Software Update = "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

Skype = "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

Yahoo! Pager = "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

swg = C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

updateMgr = C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll - {02478D38-C3F9-4EFB-9B51-7695ECA05670}

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

(no name) - c:\program files\google\googletoolbar3.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[CKAVWebScan Object]

InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

 

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #4: C:\WINDOWS\system32\wshbth.dll

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

UPnPMonitor: C:\WINDOWS\system32\upnpui.dll

 

--------------------------------------------------

End of report, 6 958 bytes

Report generated in 0,204 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

@+

Lien vers le commentaire
Partager sur d’autres sites
  • Tonton a modifié le titre en [Résolu] PC bloqué

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...