infection par un spyware windows security alert

[100205]

Bonjour,

 

Pas de manip particulière depuis la dernière fois sinon un passage avec bit Defender.Le problème persiste.

Avant d'utiliser ComboFix, pourrais tu me préciser comment je désactive temporairement Avast et AVG Spyware,

Merci

Alain

[karam25]

Salut,

 

Télécharge SmitfraudFix (de S!ri)

Enregistre le sur ton bureau.

 

Lance-le en double cliquant sur SmitfraudFix.exe

Appuie sur une touche comme demandé.

Exécute l’option 1, un rapport va apparaître, poste le .

 

 

Bonjour.

 

J'ai exactement le même problème que 100205.

 

Le run de Spybot et le traitement des problèmes identifiés n'a donné aucun résultat.

 

Je vous post ci-dessous le rapport de smitfraudFix.exe.

 

Mille mercis d'avance si vous pouvez me venir en aide.

 

Karam25

 

 

SmitFraudFix v2.258

 

Rapport fait à 16:40:03,45, 09/12/2007

Executé à partir de C:\Documents and Settings\o l\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\proper.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\SPYWAREfighter\spftray.exe

C:\WINDOWS\derc32xz.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\SPYWAREfighter\spfprc.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\adw.htm PRESENT !

C:\WINDOWS\back.gif PRESENT !

C:\WINDOWS\download-btn.gif PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\bronto.dll PRESENT !

C:\WINDOWS\system32\mswinup32.dll PRESENT !

C:\WINDOWS\system32\mswinxml.dll PRESENT !

C:\WINDOWS\system32\proper.exe PRESENT !

C:\WINDOWS\system32\shell386.exe PRESENT !

C:\WINDOWS\system32\winlfl32.dll PRESENT !

C:\WINDOWS\system32\winter.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\o l

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\o l\Application Data

 

C:\Documents and Settings\o l\Application Data\Install.dat PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\OLIVIE~1\MENUDM~1\PROGRA~1\DMARRA~1\infos.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OLIVIE~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\\WINDOWS\\system32\\sol1040.txt"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.30.1

DNS Server Search Order: 0.0.0.0

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{809CF2C8-820E-4A6F-BBED-3D41A409FCD6}: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{809CF2C8-820E-4A6F-BBED-3D41A409FCD6}: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS2\Services\Tcpip\..\{809CF2C8-820E-4A6F-BBED-3D41A409FCD6}: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

PS : Lorsque mon nom et prénom apparaissait en toutes lettres, par exemple après C:\Documents and Settings\, je l'ai remplacé par "o l".

[XmichouX]

Re,

 

Merci de créer votre propre sujet.

 

Pour désactiver ton antivirus et ton antisyware, c'est simple.

Tu fais clique droit sur l'icône de ta protection et tu verras une option comme désactiver

[karam25]

Re,

 

Merci de créer votre propre sujet.

 

Pour désactiver ton antivirus et ton antisyware, c'est simple.

Tu fais clique droit sur l'icône de ta protection et tu verras une option comme désactiver

 

 

mille excuses.

 

Je suis très junior.

[100205]

Ci joint le rapport Combofix:

ComboFix 07-12-09.1 - HP_Propriétaire 2007-12-09 17:48:04.1 - NTFSx86

Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe

* Created a new restore point

.

The following files were disabled during the run:

C:\WINDOWS\system32\sockspy.dll

 

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autos.exe

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\infos.exe

C:\WINDOWS\system32\proper.exe

C:\WINDOWS\system32\winter.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-09 09:22 . 2007-12-09 09:22 <REP> d-------- C:\WINDOWS\ERUNT

2007-12-08 14:30 . 2007-12-08 14:30 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Bitdefender

2007-12-08 14:30 . 2007-12-09 17:47 81,984 --a------ C:\WINDOWS\system32\bdod.bin

2007-12-08 14:29 . 2007-12-08 14:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender

2007-11-16 12:22 . 2007-11-16 12:23 2,560 --a------ C:\WINDOWS\~DFB27F.tmp

2007-11-14 18:37 . 2007-12-08 17:50 4,036 --a------ C:\WINDOWS\system32\tmp.reg

2007-11-14 18:36 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2007-11-14 18:36 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-11-14 18:36 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-11-14 18:36 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-11-14 18:36 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2007-11-14 04:14 . 2007-11-14 17:43 <REP> d-------- C:\Program Files\Hijackthis Version Française

2007-11-13 06:37 . 2004-08-05 13:00 95,744 --a------ C:\WINDOWS\system32\ds16g.dll

2007-11-13 06:37 . 2004-08-05 13:00 93,184 --a------ C:\WINDOWS\system32\ds16g.1

2007-11-13 06:37 . 19,456 C:\WINDOWS\system32\drivers\rnwxxihb.dat

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-09 09:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-10-27 18:26 --------- d-----w C:\Program Files\Skyline

2007-10-27 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline

2007-10-11 07:11 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Grisoft

2006-10-03 14:41 218,112 ----a-w C:\Program Files\HijackThis.exe

2006-03-30 19:07 7,749,804 ----a-w C:\Program Files\PDFCreator-Setup-0_7_1.exe

2006-03-24 10:13 10,704,584 ----a-w C:\Program Files\setupfre.exe

2005-06-17 18:54 144 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat

2006-02-07 15:51 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB829E3E-E251-4649-A595-B0FF128A1B3C}]

2004-08-05 13:00 95744 --a------ C:\WINDOWS\system32\ds16g.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2005-01-01 07:27]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 19:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2004-09-29 21:23 C:\WINDOWS\system32\nwiz.exe]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]

"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53]

"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43]

"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 09:54]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 18:05]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]

"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]

 

C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-16 23:00:00]

Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 23:00:00]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 02:28:24]

LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-07-11 19:10:34]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=sockspy.dll

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-04-02 17:09:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

PROCESS: C:\WINDOWS\system32\winlogon.exe

-> C:\WINDOWS\system32\sockspy.dll

 

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]

-> C:\WINDOWS\system32\sockspy.dll

.

**************************************************************************

 

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-09 17:51:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-09 17:53:08

.

--- E O F ---

[XmichouX]

Re,

 

C'est mieux ?

 

Aller dans poste de travail>outils>option des dossiers>affichage>afficher les fichiers et dossiers cachés. - - > Appliquer - - > OK

 

Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les fichiers protégés du système d’exploitation. - - > Appliquer - - > OK

(Tu recoches après)

 

Fais analyser ces fichier sur ce site >> Virustotal <<

 

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\system32\ds16g.dll

Clique maintenant sur envoyer le fichier.

Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)

 

Télécharge OTMoveIt > Tuto <

 

Sauvegarde-le sur le Bureau

 

Séléctionne l'encadré ci-dessous

C:\WINDOWS\~DFB27F.tmp

C:\WINDOWS\system32\drivers\rnwxxihb.dat

Lance maintenant OTMoveIt .

Assure toi que la case unregister dll’s and ocx’s soit cochée.

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.

Et clique sur Movelt !

 

Si le programme te demande de redemarrer, accepte.

 

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

 

NOTE : Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

Modifié le 9 décembre 2007 par XmichouX

[100205]

Après le passage de Combofix, le faux message d'alerte n'est pas revenu, j'ai retrouvé l'accès de mon gestionnaire de tâches et de l'ajout/ suppression programmes.

J'aurai donc tendance à m'arreter là et à ne poursuivre que si le problème revenait.

En tout cas un grand bravo et tous mes remerciements pour ton aide précieuse.

Alain

[XmichouX]

Je te conseillerai de finir, mais bon, libre à toi de choisir.

Bonne soirée.

[100205]

Bonjour,

Je crois que j'ai été un peu fainiant et j'ai rncontré aujourd'hui quelques problèmes: impossibilité d'accéder à mes documents, cela est rentré dans l'ordre en redémarrant mais cela m'incite à suivre ton conseil.

Voici donc le scan de System 32 ds 16 gdll:

Fichier ds16g.dll reçu le 2007.12.10 18:15:09 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 19/32 (59.38%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: ___.

L'heure estimée de démarrage est entre ___ et ___ .

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.12.10.1 2007.12.10 -

AntiVir 7.6.0.40 2007.12.10 TR/BHO.abo.31

Authentium 4.93.8 2007.12.10 -

Avast 4.7.1098.0 2007.12.09 -

AVG 7.5.0.503 2007.12.10 Generic9.ADHE

BitDefender 7.2 2007.12.10 Trojan.Spy.Bzub.NGP

CAT-QuickHeal 9.00 2007.12.10 Trojan.BHO.abo

ClamAV 0.91.2 2007.12.10 -

DrWeb 4.44.0.09170 2007.12.10 Trojan.DownLoader.37561

eSafe 7.0.15.0 2007.12.10 -

eTrust-Vet 31.3.5366 2007.12.10 Win32/Kvol.I

Ewido 4.0 2007.12.10 -

FileAdvisor 1 2007.12.10 -

Fortinet 3.14.0.0 2007.12.10 -

F-Prot 4.4.2.54 2007.12.08 -

F-Secure 6.70.13030.0 2007.12.10 Trojan.Win32.BHO.abo

Ikarus T3.1.1.12 2007.12.10 Trojan-PWS.Win32.Lmir

Kaspersky 7.0.0.125 2007.12.10 Trojan.Win32.BHO.abo

McAfee 5181 2007.12.08 -

Microsoft 1.3007 2007.12.10 TrojanSpy:Win32/Bzub.GB.dll

NOD32v2 2713 2007.12.10 Win32/BHO.ABO

Norman 5.80.02 2007.12.10 W32/BHO.ATF

Panda 9.0.0.4 2007.12.09 Adware/AVSystemCare

Prevx1 V2 2007.12.10 Trojan.DoS.Win32.Opdos

Rising 20.21.42.00 2007.12.07 -

Sophos 4.24.0 2007.12.10 Troj/BHO-EE

Sunbelt 2.2.907.0 2007.12.07 -

Symantec 10 2007.12.10 Trojan Horse

TheHacker 6.2.9.154 2007.12.10 Trojan/BHO.abo

VBA32 3.12.2.5 2007.12.10 -

VirusBuster 4.3.26:9 2007.12.10 Trojan.BHO.OU

Webwasher-Gateway 6.6.2 2007.12.10 Trojan.BHO.abo.31

Information additionnelle

File size: 95744 bytes

MD5: 48ddb90cc091b9ccfa425b0e7ae8e48a

SHA1: 5bd730938e0295e44badc9ea0ef8535b25619bea

PEiD: -

packers: UPX

packers: UPX

packers: PE_Patch.UPX, UPX

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...DC36D005A9FA912

 

 

ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 

Je vais maintenant charger OT Movelt et te poster le rapport.

cordialement.

Alain

[100205]

ci joint le log de OTMovelt:

 

C:\WINDOWS\~DFB27F.tmp moved successfully.

File move failed. C:\WINDOWS\system32\drivers\rnwxxihb.dat scheduled to be moved on reboot.

 

Created on 12/10/2007 18:29:11

 

Merci d'avance pour ta réponse.

Cordialement.

ALain