Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection PC

pino

Par pino
dans Analyses et éradication malwares

 Partager

Messages recommandés

pino Junior Member

pino

Posté(e)
  • Auteur
Posté(e)

Bonjour Charles Ingals

 

J'ai toujours le meme virus qui apparait a chaque démarrage, que je le supprime ou qu'il soit mis en quarantaine !

 

C:\windows\system32\drivers\smtpdrv.sys contient le logiciel malveillant Win32:Agent-LNK [Wrm]

 

Voici le rapport combofix, le rapport panda arrive dans un moment

 

ComboFix 08-01-23.2 - Owner 2008-01-25 6:48:20.5 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.130 [GMT 1:00]

Endroit: C:\Documents and Settings\Owner\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Owner\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE

C:\bhij.exe

C:\documents and settings\owner\application data\errorsafefrenchnewreleaseinstall[1].exe

C:\install.dat

C:\WINDOWS\system32\socketa.dll

C:\WINDOWS\system32\socksys.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\bhij.exe

C:\install.dat

C:\WINDOWS\system32\socketa.dll

C:\WINDOWS\system32\socksys.dll

.

---- Previous Run -------

.

C:\Documents and Settings\Owner\err.log

C:\Documents and Settings\Owner\ravmonlog

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\smtpdrv

 

 

 

 

 

 

 

 

-------\smtpdrv

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-24 12:57 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe

2008-01-23 14:13 . 2008-01-23 14:13 <REP> d-------- C:\WINDOWS\ERUNT

2008-01-23 06:09 . 2008-01-23 06:09 <REP> d-------- C:\backreg

2008-01-23 06:08 . 2008-01-23 13:40 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys

2008-01-23 06:06 . 2008-01-23 06:06 <REP> d-------- C:\Program Files\Greatis

2008-01-23 05:54 . 2008-01-23 05:54 <REP> d-------- C:\Program Files\Enigma Software Group

2008-01-22 22:43 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat

2008-01-22 21:52 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-01-22 21:52 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-01-22 21:51 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-01-22 21:51 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-01-22 21:51 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-01-22 21:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-01-22 21:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-01-22 21:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-01-22 13:13 . 2008-01-22 13:13 244 --ah----- C:\sqmnoopt04.sqm

2008-01-22 13:13 . 2008-01-22 13:13 232 --ah----- C:\sqmdata04.sqm

2008-01-22 10:55 . 2008-01-22 10:55 244 --ah----- C:\sqmnoopt03.sqm

2008-01-22 10:55 . 2008-01-22 10:55 232 --ah----- C:\sqmdata03.sqm

2008-01-22 10:35 . 2008-01-22 10:35 244 --ah----- C:\sqmnoopt02.sqm

2008-01-22 10:35 . 2008-01-22 10:35 244 --ah----- C:\sqmnoopt01.sqm

2008-01-22 10:35 . 2008-01-22 10:35 232 --ah----- C:\sqmdata02.sqm

2008-01-22 10:35 . 2008-01-22 10:35 232 --ah----- C:\sqmdata01.sqm

2008-01-22 06:05 . 2008-01-22 06:05 244 --ah----- C:\sqmnoopt00.sqm

2008-01-22 06:05 . 2008-01-22 06:05 232 --ah----- C:\sqmdata00.sqm

2008-01-22 05:48 . 2008-01-25 06:48 51,968 --a------ C:\WINDOWS\system32\drivers\nkv2.sys

2008-01-21 18:30 . 2008-01-25 06:56 25,984 --a------ C:\WINDOWS\system32\drivers\Vyd60.sys

2008-01-21 15:48 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

2008-01-21 15:47 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-01-21 13:18 . 2008-01-21 13:19 <REP> d-------- C:\Program Files\CCleaner

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-24 11:51 --------- d-----w C:\Program Files\Wanadoo

2007-12-13 16:39 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-13 16:39 --------- d-----w C:\Program Files\Samsung

2007-12-13 16:37 --------- d-----w C:\Program Files\eMule

2007-11-30 22:28 --------- d-----w C:\Program Files\Windows Live Toolbar

2006-04-21 10:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-01-24_13.05.50.95 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-01-24 11:57:37 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000001\NTUSER.DAT

+ 2008-01-25 05:48:12 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000001\NTUSER.DAT

- 2008-01-24 11:57:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000002\UsrClass.dat

+ 2008-01-25 05:48:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000002\UsrClass.dat

- 2008-01-24 11:57:37 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000003\NTUSER.DAT

+ 2008-01-25 05:48:12 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000003\NTUSER.DAT

- 2008-01-24 11:57:38 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000004\UsrClass.dat

+ 2008-01-25 05:48:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000004\UsrClass.dat

- 2008-01-24 11:57:38 7,962,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000005\NTUSER.DAT

+ 2008-01-25 05:48:13 7,962,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000005\NTUSER.DAT

- 2008-01-24 11:57:38 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000006\UsrClass.dat

+ 2008-01-25 05:48:13 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000006\UsrClass.dat

- 2008-01-23 20:34:02 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2008-01-25 05:49:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2008-01-23 20:34:02 131,072 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-01-25 05:49:29 131,072 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-01-25 05:49:29 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008012520080126\index.dat

- 2008-01-23 20:34:02 245,760 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-01-25 05:49:29 245,760 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-01-25 05:59:36 18,176 ----a-w C:\WINDOWS\system32\drivers\smtpdrv.sys

+ 2008-01-25 05:57:28 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_52c.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-05-17 11:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vyd60.sys]

@="Driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk

backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

--a------ 2004-04-08 05:25 496752 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]

--a------ 2004-06-09 14:37 40960 C:\WINDOWS\VM_STI.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]

--a------ 2006-08-06 10:52 360448 C:\Program Files\Browser Mouse\mouse32a.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

-ra------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder]

--a------ 2003-07-07 08:30 729088 C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]

--a------ 2003-05-08 10:00 49152 C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

--a------ 2005-05-11 13:48 127118 c:\Apps\Powercinema\PCMService.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2004-01-15 19:41 98304 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]

--------- 2008-01-10 03:37 847872 C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-01-27 12:01 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2004-01-15 19:39 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]

--a------ 2004-08-23 13:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]

--------- 2004-10-14 15:55 32768 C:\PROGRA~1\Wanadoo\GestMaj.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

--------- 2004-08-23 13:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

 

R0 Vyd60;Vyd60;C:\WINDOWS\system32\Drivers\Vyd60.sys [2008-01-25 06:56]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]

S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys []

S3 RegGuard;RegGuard;C:\WINDOWS\system32\Drivers\regguard.sys [2008-01-23 13:40]

S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

S3 USB2_04;USB2_04 driver;C:\WINDOWS\system32\drivers\nkv2.sys [2008-01-25 06:48]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-24 12:28:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

pino Junior Member

pino

Posté(e)
  • Auteur
Posté(e)

Et voici le rapport panda:

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-01-25 08:01:02

PROTECTIONS: 1

MALWARE: 12

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

avast! antivirus 4.7.1098 [VPS 080125-0] 4.7.1098 No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@doubleclick[1].txt

00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP584\A0101386.exe

00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Owner\Bureau\SDFix.exe[sDFix\apps\Process.exe]

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP584\A0101397.exe

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@tradedoubler[2].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@xiti[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@weborama[2].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Owner\Cookies\owner@adviva[1].txt

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Owner\Bureau\ComboFix.exe[nircmd.cfexe]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP597\A0103983.com

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP596\A0103957.exe

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Owner\Bureau\ComboFix.exe[nircmd.com]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP596\A0103944.com

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\ComboFix\nircmd.com

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\ComboFix\nircmd.cfexe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP596\A0103913.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP597\A0103995.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP596\A0103899.com

01842419 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP595\A0103805.sys

01842419 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP586\A0101523.sys

01842419 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP594\A0101707.sys

02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP584\A0101385.exe

02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP598\A0104025.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP594\A0101714.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP595\A0102732.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP595\A0102796.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP594\A0101594.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP595\A0103807.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP595\A0103847.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP590\A0101548.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP586\A0101522.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP592\A0101571.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP594\A0101697.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\catchme2008-01-25_ 65753.95.zip[Vyd60.sys]

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP591\A0101558.sys

02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\WINDOWS\system32\drivers\Vyd60.sys

02894953 Trj/Downloader.SFC Virus/Trojan No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\socksys.dll.vir

02894953 Trj/Downloader.SFC Virus/Trojan No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\socketa.dll.vir

02894953 Trj/Downloader.SFC Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP598\A0104007.dll

02894953 Trj/Downloader.SFC Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP598\A0104006.dll

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok le rapport Panda ne montre rien de plus: une bonne chose :P

Allez, on va refaire la même manip mais avec un nouveau script qui devrait te débarrasser de l'infection >

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/9nheq3

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Poste ce nouveau rapport stp :P

pino Junior Member

pino

Posté(e)
  • Auteur
Posté(e)

Voici le rapport combofix:

 

ComboFix 08-01-23.2 - Owner 2008-01-25 13:37:19.6 - NTFSx86

Endroit: C:\Documents and Settings\Owner\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Owner\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\2_exception.nls

.

---- Previous Run -------

.

C:\bhij.exe

C:\Documents and Settings\Owner\err.log

C:\Documents and Settings\Owner\ravmonlog

C:\install.dat

C:\WINDOWS\system32\socketa.dll

C:\WINDOWS\system32\socksys.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\smtpdrv

 

 

 

 

 

 

 

 

-------\smtpdrv

 

 

-------\LEGACY_RUNTIME

-------\LEGACY_SMTPDRV

-------\runtime

-------\smtpdrv

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-25 07:07 . 2008-01-25 07:08 <REP> d-------- C:\Program Files\Panda Security

2008-01-24 12:57 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe

2008-01-23 14:13 . 2008-01-23 14:13 <REP> d-------- C:\WINDOWS\ERUNT

2008-01-23 06:09 . 2008-01-23 06:09 <REP> d-------- C:\backreg

2008-01-23 06:08 . 2008-01-23 13:40 25,773 --a------ C:\WINDOWS\system32\drivers\regguard.sys

2008-01-23 06:06 . 2008-01-23 06:06 <REP> d-------- C:\Program Files\Greatis

2008-01-23 05:54 . 2008-01-23 05:54 <REP> d-------- C:\Program Files\Enigma Software Group

2008-01-22 22:43 . C:\WINDOWS\(2) C:\ComboFix\winstart.bat

2008-01-22 21:52 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-01-22 21:52 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-01-22 21:51 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-01-22 21:51 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-01-22 21:51 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-01-22 21:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-01-22 21:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-01-22 21:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-01-22 13:13 . 2008-01-22 13:13 244 --ah----- C:\sqmnoopt04.sqm

2008-01-22 13:13 . 2008-01-22 13:13 232 --ah----- C:\sqmdata04.sqm

2008-01-22 10:55 . 2008-01-22 10:55 244 --ah----- C:\sqmnoopt03.sqm

2008-01-22 10:55 . 2008-01-22 10:55 232 --ah----- C:\sqmdata03.sqm

2008-01-22 10:35 . 2008-01-22 10:35 244 --ah----- C:\sqmnoopt02.sqm

2008-01-22 10:35 . 2008-01-22 10:35 244 --ah----- C:\sqmnoopt01.sqm

2008-01-22 10:35 . 2008-01-22 10:35 232 --ah----- C:\sqmdata02.sqm

2008-01-22 10:35 . 2008-01-22 10:35 232 --ah----- C:\sqmdata01.sqm

2008-01-22 06:05 . 2008-01-22 06:05 244 --ah----- C:\sqmnoopt00.sqm

2008-01-22 06:05 . 2008-01-22 06:05 232 --ah----- C:\sqmdata00.sqm

2008-01-22 05:48 . 2008-01-25 06:48 51,968 --a------ C:\WINDOWS\system32\drivers\nkv2.sys

2008-01-21 18:30 . 2008-01-25 13:41 25,984 --a------ C:\WINDOWS\system32\drivers\Vyd60.sys

2008-01-21 15:48 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

2008-01-21 15:47 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-01-21 13:18 . 2008-01-21 13:19 <REP> d-------- C:\Program Files\CCleaner

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-24 11:51 --------- d-----w C:\Program Files\Wanadoo

2007-12-13 16:39 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-13 16:39 --------- d-----w C:\Program Files\Samsung

2007-12-13 16:37 --------- d-----w C:\Program Files\eMule

2007-11-30 22:28 --------- d-----w C:\Program Files\Windows Live Toolbar

2006-04-21 10:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-01-24_13.05.50.95 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

- 2008-01-24 11:57:37 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000001\NTUSER.DAT

+ 2008-01-25 12:37:02 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000001\NTUSER.DAT

- 2008-01-24 11:57:37 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000002\UsrClass.dat

+ 2008-01-25 12:37:02 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000002\UsrClass.dat

- 2008-01-24 11:57:37 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000003\NTUSER.DAT

+ 2008-01-25 12:37:03 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000003\NTUSER.DAT

- 2008-01-24 11:57:38 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000004\UsrClass.dat

+ 2008-01-25 12:37:03 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000004\UsrClass.dat

- 2008-01-24 11:57:38 7,962,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000005\NTUSER.DAT

+ 2008-01-25 12:37:03 7,962,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000005\NTUSER.DAT

- 2008-01-24 11:57:38 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000006\UsrClass.dat

+ 2008-01-25 12:37:03 151,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users000006\UsrClass.dat

- 2008-01-23 20:34:02 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2008-01-25 12:36:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2008-01-23 20:34:02 131,072 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-01-25 12:36:56 163,840 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-01-25 08:31:47 49,152 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008012520080126\index.dat

- 2008-01-23 20:34:02 245,760 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-01-25 12:36:56 311,296 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-01-25 12:42:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_51c.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-05-17 11:48 77824 C:\WINDOWS\SOUNDMAN.EXE]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vyd60.sys]

@="Driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk

backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

--a------ 2004-04-08 05:25 496752 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]

--a------ 2004-06-09 14:37 40960 C:\WINDOWS\VM_STI.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]

--a------ 2006-08-06 10:52 360448 C:\Program Files\Browser Mouse\mouse32a.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

-ra------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder]

--a------ 2003-07-07 08:30 729088 C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]

--a------ 2003-05-08 10:00 49152 C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

--a------ 2005-05-11 13:48 127118 c:\Apps\Powercinema\PCMService.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2004-01-15 19:41 98304 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite]

--------- 2008-01-10 03:37 847872 C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-01-27 12:01 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

--a------ 2004-01-15 19:39 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]

--a------ 2004-08-23 13:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]

--------- 2004-10-14 15:55 32768 C:\PROGRA~1\Wanadoo\GestMaj.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

--------- 2004-08-23 13:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

 

R0 Vyd60;Vyd60;C:\WINDOWS\system32\Drivers\Vyd60.sys [2008-01-25 13:41]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]

S0 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys []

S3 RegGuard;RegGuard;C:\WINDOWS\system32\Drivers\regguard.sys [2008-01-23 13:40]

S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]

S3 USB2_04;USB2_04 driver;C:\WINDOWS\system32\drivers\nkv2.sys [2008-01-25 06:48]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4eea1172-c9b4-11dc-8ef4-00038a000015}]

\shell\Setup\command - D:\setup.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-25 12:28:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)
Malheureusement avast me siganle toujours C:\windows\system32\drivers\smtpdrv.sys contient le logiciel malveillant Win32:Agent-LNK [Wrm]

 

:P

Attends.....Charles n'a pas dit son dernier mot :P

@+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

Attends.....Charles n'a pas dit son dernier mot icon_grin6.gif

@+

Certes :P on va y arriver pino :P

 

J'aimerai que tu fasses analyser un fichier en ligne stp > C:\WINDOWS\system32\drivers\nkv2.sys

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier nkv2.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\Drivers

 

Tu cliques une fois sur le fichier nkv2.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Il est possible que ces fichier soit caché et que tu ne le vois pas : si c'est le cas, fais ceci au préalable >

 

Passe par le menu Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Autre chose: J'aimerai que tu me fasses parvenir un fichier >

 

Fais un clic droit sur le dossier suivant > C:\QooBox > choisis Envoyer vers > Dossier compressé > un nouveau fichier va se créer dans le même répertoire et il se nomme QooBox.zip.

 

Rend toi sur cette page afin d'héberger le fichier C:\QooBox.zip ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp :P

pino Junior Member

pino

Posté(e)
  • Auteur
Posté(e)

Voici ce que me dit virustotal:

 

Je t'envoi le fichier demandé en MP

 

Fichier nkv2.sys reçu le 2008.01.25 19:13:23 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 0/30 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 20.

L'heure estimée de démarrage est entre 98 et 140 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.1.26.10 2008.01.25 -

AntiVir 7.6.0.53 2008.01.25 -

Authentium 4.93.8 2008.01.25 -

Avast 4.7.1098.0 2008.01.25 -

AVG 7.5.0.516 2008.01.25 -

BitDefender 7.2 2008.01.25 -

CAT-QuickHeal 9.00 2008.01.24 -

ClamAV 0.91.2 2008.01.25 -

DrWeb 4.44.0.09170 2008.01.25 -

eSafe 7.0.15.0 2008.01.16 -

eTrust-Vet 31.3.5484 2008.01.25 -

Ewido 4.0 2008.01.25 -

FileAdvisor 1 2008.01.25 -

Fortinet 3.14.0.0 2008.01.25 -

F-Prot 4.4.2.54 2008.01.24 -

F-Secure 6.70.13260.0 2008.01.25 -

Ikarus T3.1.1.20 2008.01.25 -

Kaspersky 7.0.0.125 2008.01.25 -

McAfee 5215 2008.01.24 -

Microsoft 1.3109 2008.01.25 -

NOD32v2 2822 2008.01.25 -

Norman 5.80.02 2008.01.24 -

Panda 9.0.0.4 2008.01.24 -

Prevx1 V2 2008.01.25 -

Rising 20.28.41.00 2008.01.25 -

Sophos 4.25.0 2008.01.25 -

Sunbelt 2.2.907.0 2008.01.25 -

TheHacker 6.2.9.197 2008.01.25 -

VBA32 3.12.2.5 2008.01.21 -

VirusBuster 4.3.26:9 2008.01.25 -

Information additionnelle

File size: 51968 bytes

MD5: a4bd49332caa193fd07c5c1bfc4dc530

SHA1: 197b3b88822b91d6fd802da016e29fc3adef3f4f

PEiD: -

pino Junior Member

pino

Posté(e)
  • Auteur
Posté(e)

J'ai refait le test mais quasiment pareil

 

Voici le rapport

 

Fichier nkv2.sys reçu le 2008.01.25 21:12:05 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

 

 

Résultat: 0/32 (0%)

 

 

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.1.26.10 2008.01.25 -

AntiVir 7.6.0.53 2008.01.25 -

Authentium 4.93.8 2008.01.25 -

Avast 4.7.1098.0 2008.01.25 -

AVG 7.5.0.516 2008.01.25 -

BitDefender 7.2 2008.01.25 -

CAT-QuickHeal 9.00 2008.01.24 -

ClamAV 0.91.2 2008.01.25 -

DrWeb 4.44.0.09170 2008.01.25 -

eSafe 7.0.15.0 2008.01.16 -

eTrust-Vet 31.3.5484 2008.01.25 -

Ewido 4.0 2008.01.25 -

FileAdvisor 1 2008.01.25 -

Fortinet 3.14.0.0 2008.01.25 -

F-Prot 4.4.2.54 2008.01.25 -

F-Secure 6.70.13260.0 2008.01.25 -

Ikarus T3.1.1.20 2008.01.25 -

Kaspersky 7.0.0.125 2008.01.25 -

McAfee 5215 2008.01.24 -

Microsoft 1.3109 2008.01.25 -

NOD32v2 2823 2008.01.25 -

Norman 5.80.02 2008.01.24 -

Panda 9.0.0.4 2008.01.25 -

Prevx1 V2 2008.01.25 -

Rising 20.28.41.00 2008.01.25 -

Sophos 4.25.0 2008.01.25 -

Sunbelt 2.2.907.0 2008.01.25 -

Symantec 10 2008.01.25 -

TheHacker 6.2.9.197 2008.01.25 -

VBA32 3.12.2.5 2008.01.21 -

VirusBuster 4.3.26:9 2008.01.25 -

Webwasher-Gateway 6.6.2 2008.01.25 -

Information additionnelle

File size: 51968 bytes

MD5: a4bd49332caa193fd07c5c1bfc4dc530

SHA1: 197b3b88822b91d6fd802da016e29fc3adef3f4f

PEiD: -

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...