[Rapport HiJackThis] Problème Connection Internet.

[Gof]

Bonjour maxcool99

 

Télécharge clean de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé clean.
  
• Ouvre le et double-clique sur clean.
  
• Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1.
  
• L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler.
  
• Un rapport Va etre généré, colle le contenu entier ici.
  

Télécharge SmitfraudFix sur ton bureau.

• Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
  
• Double-clique sur smitfraudfix.cmd
  
• Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  
• Poste le rapport sur le forum dans ta prochaine réponse.
  Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
  

[maxcool99]

Clean :

 

2007-08-26 a 14:16:43,93

 

*** Recherche des fichiers dans C:

C:\StubInstaller.exe FOUND

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\SpoonUninstall.exe FOUND

 

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\vmntoolbar\" FOUND

*** Fin du rapport !

--------------------

 

SmitfraudFix :

 

SmitFraudFix v2.217

 

Rapport fait à 14:20:11,32, 2007-08-26

Executé à partir de C:\Documents and Settings\maxime\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\System32\svchost.exe

E:\PowerDVD\PDVDServ.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maxime

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maxime\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\maxime\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: WAN (PPP/SLIP) Interface

DNS Server Search Order: 206.47.244.89

DNS Server Search Order: 206.47.244.61

 

Description: 3Com Gigabit LOM (3C940) - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.2.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer=206.47.244.89 206.47.244.61

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C811D298-B724-4F2B-83A4-5B07285A32F7}: DhcpNameServer=192.168.2.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer=206.47.244.89 206.47.244.61

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C811D298-B724-4F2B-83A4-5B07285A32F7}: DhcpNameServer=192.168.2.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{C811D298-B724-4F2B-83A4-5B07285A32F7}: DhcpNameServer=192.168.2.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

---------------------

 

Voila!

[Gof]

Re

 

• Télécharge AVG AS - Mets le à jour.
  Ferme AVG AS. Ne pas le lancer tout de suite.
  Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php
  

• Télécharge ATF Cleaner par Atribune.
  

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

 

Double-clique sur clean.

• Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2.
  
• L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler.
  
• Un rapport Va etre généré, copie-colle le dans ta prochaine réponse?
  

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

• Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

• Clique Exit, du menu prinicipal, afin de fermer le programme.
  

• Lance AVG AS et clique sur Analyse
  
• Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  
• Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  
• Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  
• Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  

• Redémarre en mode normal et poste :
  
• le rapport clean en option 2
  
• le rapport AVG AS
  
• un nouveau log hijackthis
  

[maxcool99]

C'est bon ! Je download, j'installe.. je fais tout ça et je te reposte les rapports!

[maxcool99]

AVG AS :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:13:52 2007-08-26

 

+ Résultat de l'analyse:

 

 

 

D:\IceCold\IceCold ReLoaded.exe -> Not-A-Virus.HackTool.Win32.Homac : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

----------------------------------------------------------

 

Clean :

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 2007-08-26 a 14:45:51,12

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

tentative de suppression de C:\StubInstaller.exe

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

 

*** Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\vmntoolbar\"

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

----------------------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:19:44, on 2007-08-26

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\PowerDVD\PDVDServ.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

D:\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [LiveNote] livenote.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RemoteControl] E:\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bitTorrent] "D:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175737161640

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer = 206.47.244.89 206.47.244.61

O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)

 

--

End of file - 8034 bytes

--

 

Voila!

[Gof]

Re

 

Rends toi via ton explorateur sur ce répertoire et supprime le :

• C:\Program Files\vmntoolbar
  

Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle :

• J2SE Runtime Environment 5.0 Update 11
  J2SE Runtime Environment 5.0 Update 3
  Java™ SE Runtime Environment 6 Update 1
  

Ce sont des versions obsolètes introduisant une vulnérabilité. Tu as déja la dernière version à jour.

 

 

 

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
  
• Rends toi jusque sur ce fichier si tu le trouves :
  

• C:\WINDOWS\System32\ffebada5_r.dll
  

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  

Renouvelle l'opération avec les fichiers suivants :

• C:\WINDOWS\System32\fbdb_r.ocx
  C:\Program.exe
  

[maxcool99]

Fichier fbdb_r.ocx reçu le 2007.08.26 22:56:09 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.25.0 2007.08.24 -

AntiVir 7.4.1.63 2007.08.26 -

Authentium 4.93.8 2007.08.26 -

Avast 4.7.1029.0 2007.08.26 -

AVG 7.5.0.484 2007.08.26 -

BitDefender 7.2 2007.08.26 -

CAT-QuickHeal 9.00 2007.08.25 -

ClamAV 0.91 2007.08.26 -

DrWeb 4.33 2007.08.26 -

eSafe 7.0.15.0 2007.08.26 -

eTrust-Vet 31.1.5085 2007.08.24 -

Ewido 4.0 2007.08.26 -

FileAdvisor 1 2007.08.26 -

Fortinet 2.91.0.0 2007.08.26 -

F-Prot 4.3.2.48 2007.08.26 -

F-Secure 6.70.13030.0 2007.08.26 -

Ikarus T3.1.1.12 2007.08.26 -

Kaspersky 4.0.2.24 2007.08.26 -

McAfee 5105 2007.08.24 -

Microsoft 1.2803 2007.08.26 -

NOD32v2 2485 2007.08.26 -

Norman 5.80.02 2007.08.24 -

Panda 9.0.0.4 2007.08.26 -

Prevx1 V2 2007.08.26 -

Rising 19.37.62.00 2007.08.26 -

Sophos 4.21.0 2007.08.26 -

Sunbelt 2.2.907.0 2007.08.25 -

Symantec 10 2007.08.26 -

TheHacker 6.1.9.173 2007.08.26 -

VBA32 3.12.2.3 2007.08.26 -

VirusBuster 4.3.26:9 2007.08.26 -

Webwasher-Gateway 6.0.1 2007.08.26 -

 

Information additionnelle

File size: 23 bytes

MD5: a2ae2ab79c2ea687150d6920c72e021f

SHA1: d294a3fe32fb243cb49784e3cf70fc378bd44fd1

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.25.0 2007.08.24 -

AntiVir 7.4.1.63 2007.08.26 -

Authentium 4.93.8 2007.08.26 -

Avast 4.7.1029.0 2007.08.26 -

AVG 7.5.0.484 2007.08.26 -

BitDefender 7.2 2007.08.26 -

CAT-QuickHeal 9.00 2007.08.25 -

ClamAV 0.91 2007.08.26 -

DrWeb 4.33 2007.08.26 -

eSafe 7.0.15.0 2007.08.26 -

eTrust-Vet 31.1.5085 2007.08.24 -

Ewido 4.0 2007.08.26 -

FileAdvisor 1 2007.08.26 -

Fortinet 2.91.0.0 2007.08.26 -

F-Prot 4.3.2.48 2007.08.26 -

F-Secure 6.70.13030.0 2007.08.26 -

Ikarus T3.1.1.12 2007.08.26 -

Kaspersky 4.0.2.24 2007.08.26 -

McAfee 5105 2007.08.24 -

Microsoft 1.2803 2007.08.26 -

NOD32v2 2485 2007.08.26 -

Norman 5.80.02 2007.08.24 -

Panda 9.0.0.4 2007.08.26 -

Prevx1 V2 2007.08.26 -

Rising 19.37.62.00 2007.08.26 -

Sophos 4.21.0 2007.08.26 -

Sunbelt 2.2.907.0 2007.08.25 -

Symantec 10 2007.08.26 -

TheHacker 6.1.9.173 2007.08.26 -

VBA32 3.12.2.3 2007.08.26 -

VirusBuster 4.3.26:9 2007.08.26 -

Webwasher-Gateway 6.0.1 2007.08.26 -

 

Information additionnelle

File size: 23 bytes

MD5: a2ae2ab79c2ea687150d6920c72e021f

SHA1: d294a3fe32fb243cb49784e3cf70fc378bd44fd1

 

---------------------

 

C:\Program Files\vmntoolbar : INTROUVABLE

C:\WINDOWS\System32\ffebada5_r.dll : INTROUVABLE

C:\Program.exe : INTROUVABLE

[Gof]

Re

 

En modifiant les options d'affichage comme indiqué ci-dessous, est ce que ces fichiers sont toujours introuvables ?

Pour afficher les fichiers et dossiers cachés du systéme :

• Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  
• Cocher la case : Afficher les fichiers et dossiers cachés
  
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
  
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
  ---> Répondre OUI à la demande de confirmation
  
• Cliquer Appliquer puis OK
  

[maxcool99]

Oui. Seulement

 

C:\WINDOWS\System32\ffebada5_r.dll

 

Les autres non.

[maxcool99]

Fichier ffebada5_r.dll reçu le 2007.08.26 23:26:05 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.25.0 2007.08.24 -

AntiVir 7.4.1.63 2007.08.26 -

Authentium 4.93.8 2007.08.26 -

Avast 4.7.1029.0 2007.08.26 -

AVG 7.5.0.484 2007.08.26 -

BitDefender 7.2 2007.08.26 -

CAT-QuickHeal 9.00 2007.08.25 -

ClamAV 0.91 2007.08.26 -

DrWeb 4.33 2007.08.26 -

eSafe 7.0.15.0 2007.08.26 -

eTrust-Vet 31.1.5085 2007.08.24 -

Ewido 4.0 2007.08.26 -

FileAdvisor 1 2007.08.26 -

Fortinet 2.91.0.0 2007.08.26 -

F-Prot 4.3.2.48 2007.08.26 -

F-Secure 6.70.13030.0 2007.08.26 -

Ikarus T3.1.1.12 2007.08.26 -

Kaspersky 4.0.2.24 2007.08.26 -

McAfee 5105 2007.08.24 -

Microsoft 1.2803 2007.08.26 -

NOD32v2 2485 2007.08.26 -

Norman 5.80.02 2007.08.24 -

Panda 9.0.0.4 2007.08.26 -

Prevx1 V2 2007.08.26 -

Rising 19.37.62.00 2007.08.26 -

Sophos 4.21.0 2007.08.26 -

Sunbelt 2.2.907.0 2007.08.25 -

Symantec 10 2007.08.26 -

TheHacker 6.1.9.173 2007.08.26 -

VBA32 3.12.2.3 2007.08.26 -

VirusBuster 4.3.26:9 2007.08.26 -

Webwasher-Gateway 6.0.1 2007.08.26 -

 

Information additionnelle

File size: 23 bytes

MD5: 99c15824278d57094b4623d9f38a180e

SHA1: 27e7ae20f7cd84943d68d571ea71387af7675bb4

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.25.0 2007.08.24 -

AntiVir 7.4.1.63 2007.08.26 -

Authentium 4.93.8 2007.08.26 -

Avast 4.7.1029.0 2007.08.26 -

AVG 7.5.0.484 2007.08.26 -

BitDefender 7.2 2007.08.26 -

CAT-QuickHeal 9.00 2007.08.25 -

ClamAV 0.91 2007.08.26 -

DrWeb 4.33 2007.08.26 -

eSafe 7.0.15.0 2007.08.26 -

eTrust-Vet 31.1.5085 2007.08.24 -

Ewido 4.0 2007.08.26 -

FileAdvisor 1 2007.08.26 -

Fortinet 2.91.0.0 2007.08.26 -

F-Prot 4.3.2.48 2007.08.26 -

F-Secure 6.70.13030.0 2007.08.26 -

Ikarus T3.1.1.12 2007.08.26 -

Kaspersky 4.0.2.24 2007.08.26 -

McAfee 5105 2007.08.24 -

Microsoft 1.2803 2007.08.26 -

NOD32v2 2485 2007.08.26 -

Norman 5.80.02 2007.08.24 -

Panda 9.0.0.4 2007.08.26 -

Prevx1 V2 2007.08.26 -

Rising 19.37.62.00 2007.08.26 -

Sophos 4.21.0 2007.08.26 -

Sunbelt 2.2.907.0 2007.08.25 -

Symantec 10 2007.08.26 -

TheHacker 6.1.9.173 2007.08.26 -

VBA32 3.12.2.3 2007.08.26 -

VirusBuster 4.3.26:9 2007.08.26 -

Webwasher-Gateway 6.0.1 2007.08.26 -

 

Information additionnelle

File size: 23 bytes

MD5: 99c15824278d57094b4623d9f38a180e

SHA1: 27e7ae20f7cd84943d68d571ea71387af7675bb4

 

Voila.