Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijackthis, pb baggle ?

bastos93
 Partager

Messages recommandés

bastos93 Junior Member

bastos93

Posté(e)
Posté(e)

j'ai eu un soucis de virus (antivirus fermé, zone alarm fermé, système lent, ...) et j'ai tenté de régler le problème avec ce qui me semblait correspondre : combofix ... En fait je ne sais toujours pas si c'est réglé, j'ai changé d'antivirus mais je suis pas très confiant dans mon matos. Voilà donc sur les conseils d'un admin du site un rapport hijackthis qui sera peut-être éclairant pour l'un d'entre vous. Je vous remercie d'avance de me consacrer du temps, à bientôt.

 

Logfile of HijackThis v1.99.1

Scan saved at 21:58, on 2008-06-04

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hercules\WiFi Station\WifiStation.exe

C:\Program Files\Aide mémoire\TrayIcon.exe

C:\Program Files\No-IP\DUC20.exe

C:\Program Files\Aide mémoire\Aide mémoire.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\DOCUME~1\bob\LOCALS~1\Temp\7zOE2.tmp\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O3 - Toolbar: vnbptxlf - {2A800B4E-351C-4230-B792-D73A5EA9CB31} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Aide mémoire.lnk = ?

O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe

O4 - Global Startup: WiFi Station.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1197141249796

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: rqRKEXpn - rqRKEXpn.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Salut!

 

Bagle, on le voit rarement par HijackThis.

 

Peux-tu s'il te plaît poster le rapport ComboFix (il est stocké ici: > C:\ComboFix.txt) ?

bastos93 Junior Member

bastos93

Posté(e)
  • Auteur
Posté(e)

le voici :

 

ComboFix 08-06-03.1 - Administrateur 2008-06-04 14:37:17.2 - NTFSx86 NETWORK

 

Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\qdnkewfa.dll

C:\WINDOWS\system32\drivers\down

C:\WINDOWS\system32\lkRsrqss.ini

C:\WINDOWS\system32\lkRsrqss.ini2

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-04 to 2008-06-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-04 14:15 . 2008-06-04 14:15 <REP> d-------- C:\Documents and Settings\Administrateur\DoctorWeb

2008-06-01 21:42 . 2008-06-01 23:19 <REP> d-------- C:\Program Files\Bases

2008-06-01 18:17 . 2008-06-01 18:20 <REP> d-------- C:\Program Files\Frozen-Bubble

2008-06-01 17:29 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe

2008-06-01 17:28 . 2008-06-02 20:57 <REP> d-------- C:\Program Files\Postal2STP

2008-05-31 11:29 . 2008-05-31 11:29 <REP> d-------- C:\Documents and Settings\bob\Application Data\ItsLabel

2008-05-30 12:52 . 2008-06-03 19:13 <REP> d-------- C:\Program Files\Steam

2008-05-30 12:51 . 2008-05-30 22:40 <REP> d-------- C:\Program Files\EoRezo

2008-05-30 12:51 . 2008-05-30 22:40 <REP> d-------- C:\Documents and Settings\bob\Application Data\EoRezo

2008-05-18 00:20 . 2008-06-04 13:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-05-18 00:20 . 2008-05-18 00:20 1,409 --a------ C:\WINDOWS\QTFont.for

2008-05-14 13:00 . 2008-05-14 13:00 <REP> d--hs---- C:\WINDOWS\ftpcache

2008-05-14 12:59 . 2008-05-14 12:59 22,328 --a------ C:\Documents and Settings\bob\Application Data\PnkBstrK.sys

2008-05-14 12:58 . 2008-05-14 12:58 319 --a------ C:\WINDOWS\game.ini

2008-05-14 12:54 . 2008-05-14 12:54 <REP> d-------- C:\Program Files\Activision

2008-05-09 02:59 . 2008-05-09 02:59 <REP> d-------- C:\Program Files\UnH Solutions

2008-05-09 02:55 . 2008-05-09 02:55 <REP> d-------- C:\Program Files\FLV Player

2008-05-07 12:58 . 2008-05-07 12:58 <REP> d-------- C:\WINDOWS\Downloaded Installations

2008-05-05 20:36 . 2008-05-05 20:36 <REP> d-------- C:\Program Files\MSXML 4.0

2008-05-04 23:44 . 2008-05-04 23:45 <REP> d-------- C:\Program Files\Any Video Converter Professional

2008-05-04 23:44 . 2008-05-04 23:44 <REP> d-------- C:\Documents and Settings\bob\Application Data\Any Video Converter Professional

2008-05-04 23:44 . 2008-05-04 23:45 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-05-04 22:08 . 2008-05-04 22:09 <REP> d-------- C:\Program Files\KaraFun

2008-05-04 22:08 . 2008-05-04 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Recisio

2008-05-04 16:15 . 2008-05-04 16:15 <REP> d-------- C:\Program Files\Microsoft Games

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-04 12:02 667,112 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-06-04 12:02 56,723,488 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-06-04 11:41 --------- d-----w C:\Documents and Settings\bob\Application Data\OpenOffice.org2

2008-06-01 21:19 861,432 ----a-w C:\Program Files\BAULES ISABELLE - pronote 2007-2008 28 10 2007 - 12.npr.bak

2008-06-01 21:19 492 ----a-w C:\Program Files\Spell.cfg

2008-06-01 21:19 145 ----a-w C:\Program Files\DicUtilisateur.adu

2008-06-01 09:10 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-05-30 18:15 --------- d-----w C:\Program Files\eMule

2008-05-29 10:24 --------- d-----w C:\Documents and Settings\bob\Application Data\gtk-2.0

2008-05-14 10:58 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-05-07 12:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-05-05 15:03 --------- d-----w C:\Documents and Settings\bob\Application Data\DivX

2008-05-04 21:47 --------- d-----w C:\Program Files\DivX

2008-05-04 21:38 --------- d-----w C:\Program Files\AviSynth 2.5

2008-05-04 14:29 --------- d-----w C:\Program Files\7-Zip

2008-05-03 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems

2008-05-03 17:36 --------- d-----w C:\Documents and Settings\bob\Application Data\Free Download Manager

2008-05-02 11:47 --------- d-----w C:\Program Files\Carte Blanche

2008-04-29 00:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-04-29 00:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-28 23:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet

2008-04-28 22:31 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared

2008-04-28 00:51 --------- d-----w C:\Program Files\HD Tune

2008-04-26 17:54 --------- d-----w C:\Program Files\Lucasarts Collection

2008-04-26 17:53 720,896 ----a-w C:\WINDOWS\iun6002.exe

2008-04-25 17:52 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory

2008-04-24 23:08 --------- d-----w C:\Program Files\Rockstar Games

2008-04-22 14:13 --------- d-----w C:\Program Files\Kraken

2008-04-22 13:24 --------- d-----w C:\Program Files\DAEMON Tools Lite

2008-04-22 13:20 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-04-22 13:20 --------- d-----w C:\Documents and Settings\bob\Application Data\DAEMON Tools

2008-04-22 13:00 --------- d-----w C:\Program Files\DOSBox-0.72

2008-04-21 15:55 --------- d-----w C:\Program Files\AXEL

2008-04-21 15:38 --------- d-----w C:\Program Files\Aide mémoire

2008-04-21 13:57 --------- d-----w C:\Program Files\Real Alternative

2008-04-16 11:08 --------- d-----w C:\Program Files\Investintech.com Inc

2008-04-09 12:17 --------- d-----w C:\Program Files\ActiveX Control Pad

2008-04-09 11:58 --------- d-----w C:\Program Files\EsetOnlineScanner

2008-04-09 10:32 --------- d-----w C:\Program Files\a-squared Free

2008-04-09 08:39 --------- d-----w C:\Program Files\AxBx

2008-04-09 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\abqtarch

2007-12-03 12:42 17,633,792 ----a-w C:\Program Files\ProfNote.exe

2007-12-03 12:40 3,813,376 ----a-w C:\Program Files\NOTE2007FR.dll

2007-11-09 14:08 427,287 ----a-w C:\Program Files\spanish.adm

2007-11-09 14:08 424,833 ----a-w C:\Program Files\italian.adm

2007-11-09 14:08 362,620 ----a-w C:\Program Files\DicProNote.adu

2007-11-09 14:08 322,000 ----a-w C:\Program Files\French.adm

2007-11-09 14:08 320,743 ----a-w C:\Program Files\british.adm

2007-11-09 14:08 23 ----a-w C:\Program Files\Config.lng

2007-11-09 14:02 614,672 ----a-w C:\Program Files\oleaut32.dll

2007-11-09 13:59 443,864 ----a-w C:\Program Files\AidePF2007.chm

2007-11-09 13:59 39,941 ----a-w C:\Program Files\CONTRAT DE LICENCE INDEX EDUCATION ProfNOTE.rtf

2007-04-06 15:46 4,037,888 ----a-w C:\Program Files\Foxit_Reader.exe

2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe

2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"FreeRAM XP"="C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-23 01:13 1591808]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKEXpn]

rqRKEXpn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.FFDS"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

"MSACM.MSNAUDIO"= msnaudio.acm

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^bob^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]

--a------ 2003-08-19 11:48 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2004-06-28 22:29 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2007-04-10 09:28 16126464 C:\WINDOWS\RTHDCPL.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

-r------- 2007-04-04 11:22 1822720 C:\WINDOWS\SkyTel.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

--a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2007-10-10 07:28 36352 C:\Program Files\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

 

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]

S3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-06-21 04:44]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-06-02 12:54:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-04 14:42:12

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Hercules\WiFi Station\WiFiStation.exe

C:\Program Files\Aide mémoire\TrayIcon.exe

C:\Program Files\No-IP\DUC20.exe

C:\Program Files\Aide mémoire\Aide mémoire.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-06-04 14:47:47 - machine was rebooted [bob]

ComboFix-quarantined-files.txt 2008-06-04 12:47:43

ComboFix2.txt 2008-03-07 23:19:39

 

Pre-Run: 149,218,959,360 octets libres

Post-Run: 149,198,512,128 octets libres

 

201 --- E O F --- 2008-05-28 13:35:37

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Ok. IL y a bien une trace de Bagle, mais je ne retrouve pas les éléments basiques du rootkit.

 

Lis attentivement ma procédure avant de te lancer.

 

 

f_olive.gifCOMBOFIX

 

SUPPRIME ComboFix.exe présent sur ton Bureau dans un premier temps.

  • Puis télécharge à nouveau ComboFix de sUBs
  • Au moment de l'enregistrer SUR TON BUREAU (il est impératif de le mettre sur le Bureau), renomme ComboFix en Combo-Fix (avec un tiret, donc)
     
    sanstitrehg7.png
     
     
    ATTENTION: il est impératif de renommer ComboFix AVANT de le télécharger sur ton Bureau.

  • Si pour quelque raison que se soit, tu n'arrives pas à renommer l'outil, signale-le moi et ne va pas plus loin.
  • Télécharge ensuite les fichiers de Console de Récupération

     

    Comme indiqué sur l'image, déplace le fichier Microsoft que tu viens de télécharger et dépose-le sur ComboFix:

     

    rc.gif

     

    ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur votre ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de votre ordinateur. La Console pourra être utile en cas de coup dur. C'est une simple précaution, qui a déjà sauvé nombre de machines!

 

 

cf-log.jpg

Modifié par oGu
bastos93 Junior Member

bastos93

Posté(e)
  • Auteur
Posté(e)

J'ai tout suivi à la lettre et voici donc le rapport combofix :

 

ComboFix 08-06-04.5 - bob 2008-06-05 13:26:19.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1574 [GMT 2:00]

Endroit: C:\Documents and Settings\bob\Bureau\Combo-Fix.exe

Command switches used :: C:\Documents and Settings\bob\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

* Création d'un nouveau point de restauration

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))

.

 

2008-06-04 15:21 . 2008-06-04 15:21 <REP> d-------- C:\Program Files\Avira

2008-06-04 15:21 . 2008-06-04 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-06-04 14:15 . 2008-06-04 14:15 <REP> d-------- C:\Documents and Settings\Administrateur\DoctorWeb

2008-06-01 21:42 . 2008-06-01 23:19 <REP> d-------- C:\Program Files\Bases

2008-06-01 18:17 . 2008-06-01 18:20 <REP> d-------- C:\Program Files\Frozen-Bubble

2008-06-01 17:29 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe

2008-06-01 17:28 . 2008-06-02 20:57 <REP> d-------- C:\Program Files\Postal2STP

2008-05-31 11:29 . 2008-05-31 11:29 <REP> d-------- C:\Documents and Settings\bob\Application Data\ItsLabel

2008-05-30 12:52 . 2008-06-03 19:13 <REP> d-------- C:\Program Files\Steam

2008-05-30 12:51 . 2008-05-30 22:40 <REP> d-------- C:\Program Files\EoRezo

2008-05-30 12:51 . 2008-05-30 22:40 <REP> d-------- C:\Documents and Settings\bob\Application Data\EoRezo

2008-05-18 00:20 . 2008-06-04 16:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-05-18 00:20 . 2008-05-18 00:20 1,409 --a------ C:\WINDOWS\QTFont.for

2008-05-14 13:00 . 2008-05-14 13:00 <REP> d--hs---- C:\WINDOWS\ftpcache

2008-05-14 12:59 . 2008-05-14 12:59 22,328 --a------ C:\Documents and Settings\bob\Application Data\PnkBstrK.sys

2008-05-14 12:58 . 2008-05-14 12:58 319 --a------ C:\WINDOWS\game.ini

2008-05-14 12:54 . 2008-05-14 12:54 <REP> d-------- C:\Program Files\Activision

2008-05-09 02:59 . 2008-05-09 02:59 <REP> d-------- C:\Program Files\UnH Solutions

2008-05-09 02:55 . 2008-05-09 02:55 <REP> d-------- C:\Program Files\FLV Player

2008-05-07 12:58 . 2008-05-07 12:58 <REP> d-------- C:\WINDOWS\Downloaded Installations

2008-05-05 20:36 . 2008-05-05 20:36 <REP> d-------- C:\Program Files\MSXML 4.0

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-05 11:28 56,776,736 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2008-06-05 11:22 --------- d-----w C:\Documents and Settings\bob\Application Data\OpenOffice.org2

2008-06-04 12:02 667,112 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2008-06-04 12:02 2,643,968 ----a-w C:\WINDOWS\Internet Logs\xDB71.tmp

2008-06-01 21:19 861,432 ----a-w C:\Program Files\BAULES ISABELLE - pronote 2007-2008 28 10 2007 - 12.npr.bak

2008-06-01 21:19 492 ----a-w C:\Program Files\Spell.cfg

2008-06-01 21:19 145 ----a-w C:\Program Files\DicUtilisateur.adu

2008-06-01 09:10 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-06-01 09:10 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe

2008-05-30 18:15 --------- d-----w C:\Program Files\eMule

2008-05-29 10:24 --------- d-----w C:\Documents and Settings\bob\Application Data\gtk-2.0

2008-05-25 17:43 740,352 ----a-w C:\WINDOWS\Internet Logs\xDB6F.tmp

2008-05-25 17:43 1,744,896 ----a-w C:\WINDOWS\Internet Logs\xDB70.tmp

2008-05-24 11:13 2,699,264 ----a-w C:\WINDOWS\Internet Logs\xDB6D.tmp

2008-05-24 11:13 1,740,800 ----a-w C:\WINDOWS\Internet Logs\xDB6E.tmp

2008-05-17 14:23 1,738,752 ----a-w C:\WINDOWS\Internet Logs\xDB6C.tmp

2008-05-14 11:01 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe

2008-05-14 10:58 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-05-07 12:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-05-05 15:03 --------- d-----w C:\Documents and Settings\bob\Application Data\DivX

2008-05-04 21:47 --------- d-----w C:\Program Files\DivX

2008-05-04 21:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-05-04 21:45 --------- d-----w C:\Program Files\Any Video Converter Professional

2008-05-04 21:44 --------- d-----w C:\Documents and Settings\bob\Application Data\Any Video Converter Professional

2008-05-04 21:38 --------- d-----w C:\Program Files\AviSynth 2.5

2008-05-04 21:19 1,679,360 ----a-w C:\WINDOWS\Internet Logs\xDB6B.tmp

2008-05-04 20:09 --------- d-----w C:\Program Files\KaraFun

2008-05-04 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio

2008-05-04 14:29 2,423,808 ----a-w C:\WINDOWS\Internet Logs\xDB6A.tmp

2008-05-04 14:29 --------- d-----w C:\Program Files\7-Zip

2008-05-04 14:15 --------- d-----w C:\Program Files\Microsoft Games

2008-05-03 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems

2008-05-03 17:36 --------- d-----w C:\Documents and Settings\bob\Application Data\Free Download Manager

2008-05-02 11:47 --------- d-----w C:\Program Files\Carte Blanche

2008-04-30 15:32 2,702,848 ----a-w C:\WINDOWS\Internet Logs\xDB68.tmp

2008-04-30 15:32 1,650,688 ----a-w C:\WINDOWS\Internet Logs\xDB69.tmp

2008-04-29 01:45 1,644,032 ----a-w C:\WINDOWS\Internet Logs\xDB67.tmp

2008-04-29 01:22 1,643,008 ----a-w C:\WINDOWS\Internet Logs\xDB66.tmp

2008-04-29 00:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-04-29 00:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-28 23:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet

2008-04-28 22:31 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared

2008-04-28 00:51 --------- d-----w C:\Program Files\HD Tune

2008-04-26 17:54 --------- d-----w C:\Program Files\Lucasarts Collection

2008-04-26 17:53 720,896 ----a-w C:\WINDOWS\iun6002.exe

2008-04-25 17:52 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory

2008-04-24 23:08 --------- d-----w C:\Program Files\Rockstar Games

2008-04-22 14:13 --------- d-----w C:\Program Files\Kraken

2008-04-22 13:24 --------- d-----w C:\Program Files\DAEMON Tools Lite

2008-04-22 13:20 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-04-22 13:20 --------- d-----w C:\Documents and Settings\bob\Application Data\DAEMON Tools

2008-04-22 13:00 --------- d-----w C:\Program Files\DOSBox-0.72

2008-04-21 18:26 1,574,912 ----a-w C:\WINDOWS\Internet Logs\xDB65.tmp

2008-04-21 15:55 --------- d-----w C:\Program Files\AXEL

2008-04-21 15:38 --------- d-----w C:\Program Files\Aide mémoire

2008-04-21 13:57 --------- d-----w C:\Program Files\Real Alternative

2008-04-21 10:33 51,712 ----a-w C:\WINDOWS\Internet Logs\xDB63.tmp

2008-04-21 10:33 1,551,360 ----a-w C:\WINDOWS\Internet Logs\xDB64.tmp

2008-04-21 10:26 94,720 ----a-w C:\WINDOWS\Internet Logs\xDB61.tmp

2008-04-21 10:26 1,551,360 ----a-w C:\WINDOWS\Internet Logs\xDB62.tmp

2008-04-21 10:20 99,328 ----a-w C:\WINDOWS\Internet Logs\xDB5F.tmp

2008-04-21 10:20 1,551,360 ----a-w C:\WINDOWS\Internet Logs\xDB60.tmp

2008-04-21 10:14 248,320 ----a-w C:\WINDOWS\Internet Logs\xDB5E.tmp

2008-04-21 09:57 1,550,336 ----a-w C:\WINDOWS\Internet Logs\xDB5D.tmp

2008-04-21 09:57 1,048,576 ----a-w C:\WINDOWS\Internet Logs\xDB5C.tmp

2008-04-20 09:39 48,128 ----a-w C:\WINDOWS\Internet Logs\xDB5A.tmp

2008-04-20 09:39 1,549,824 ----a-w C:\WINDOWS\Internet Logs\xDB5B.tmp

2008-04-20 08:36 499,712 ----a-w C:\WINDOWS\Internet Logs\xDB58.tmp

2008-04-20 08:36 1,549,312 ----a-w C:\WINDOWS\Internet Logs\xDB59.tmp

2008-04-19 14:35 32,256 ----a-w C:\WINDOWS\Internet Logs\xDB56.tmp

2008-04-19 14:35 1,546,752 ----a-w C:\WINDOWS\Internet Logs\xDB57.tmp

2008-04-19 14:19 3,838,915 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip

2008-04-19 14:17 2,648,576 ----a-w C:\WINDOWS\Internet Logs\xDB55.tmp

2008-04-16 11:08 --------- d-----w C:\Program Files\Investintech.com Inc

2008-04-13 07:49 2,633,216 ----a-w C:\WINDOWS\Internet Logs\xDB54.tmp

2008-04-09 12:17 57,344 ----a-w C:\WINDOWS\system32\COMMTB32.DLL

2008-04-09 12:17 28,672 ----a-w C:\WINDOWS\system32\HLP95EN.DLL

2008-04-09 12:17 25,872 ----a-w C:\WINDOWS\system32\FM20ENU.DLL

2008-04-09 12:17 169,984 ----a-w C:\WINDOWS\system32\P2D.DLL

2008-04-09 12:17 161,552 ----a-w C:\WINDOWS\system32\ASYCPICT.DLL

2008-04-09 12:17 1,123,600 ----a-w C:\WINDOWS\system32\FM20.DLL

2008-04-09 12:17 --------- d-----w C:\Program Files\ActiveX Control Pad

2008-04-09 11:58 --------- d-----w C:\Program Files\EsetOnlineScanner

2008-04-09 10:32 --------- d-----w C:\Program Files\a-squared Free

2008-04-09 08:39 --------- d-----w C:\Program Files\AxBx

2008-04-09 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\abqtarch

2008-04-07 16:42 1,486,336 ----a-w C:\WINDOWS\Internet Logs\xDB53.tmp

2008-04-07 16:42 1,320,448 ----a-w C:\WINDOWS\Internet Logs\xDB52.tmp

2008-04-07 04:57 1,485,824 ----a-w C:\WINDOWS\Internet Logs\xDB51.tmp

2008-04-05 08:45 464,896 ----a-w C:\WINDOWS\Internet Logs\xDB4F.tmp

2008-04-05 08:45 1,470,464 ----a-w C:\WINDOWS\Internet Logs\xDB50.tmp

2008-04-04 17:26 922,112 ----a-w C:\WINDOWS\Internet Logs\xDB4D.tmp

2008-04-04 17:26 1,465,856 ----a-w C:\WINDOWS\Internet Logs\xDB4E.tmp

2008-04-02 23:35 2,757,632 ----a-w C:\WINDOWS\Internet Logs\xDB4B.tmp

2008-04-02 23:35 1,453,568 ----a-w C:\WINDOWS\Internet Logs\xDB4C.tmp

2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll

2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll

2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-06-04_14.47.28,56 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys

+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys

+ 2008-03-04 11:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys

+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"FreeRAM XP"="C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-23 01:13 1591808]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 22:54 919016]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

 

C:\Documents and Settings\bob\Menu D‚marrer\Programmes\D‚marrage\

Aide m‚moire.lnk - C:\Program Files\Aide m‚moire\TrayIcon.exe [2008-04-21 17:37:43 34816]

No-IP DUC.lnk - C:\Program Files\No-IP\DUC20.exe [2007-12-26 13:23:45 1172992]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2007-12-08 20:48:28 650240]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRKEXpn]

rqRKEXpn.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.FFDS"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

"MSACM.MSNAUDIO"= msnaudio.acm

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^bob^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]

--a------ 2003-08-19 11:48 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2004-06-28 22:29 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2007-04-10 09:28 16126464 C:\WINDOWS\RTHDCPL.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

-r------- 2007-04-04 11:22 1822720 C:\WINDOWS\SkyTel.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

--a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2007-10-10 07:28 36352 C:\Program Files\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"=

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\PnkBstrA.exe"=

"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

 

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]

S3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-06-21 04:44]

 

*Newly Created Service* - ANTIVIRSCHEDULER

*Newly Created Service* - ANTIVIRSERVICE

*Newly Created Service* - AVGIO

*Newly Created Service* - AVGNTFLT

*Newly Created Service* - AVIPBB

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-06-04 12:54:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-05 13:28:09

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs a chargé sous des processus courants ---------------------

 

PROCESS: C:\WINDOWS\explorer.exe

-> ?:\WINDOWS\System32\CSCDLL.dll

.

Temps d'accomplissement: 2008-06-05 13:29:27

ComboFix-quarantined-files.txt 2008-06-05 11:29:13

ComboFix2.txt 2008-06-04 12:47:47

ComboFix3.txt 2008-03-07 23:19:39

 

Pre-Run: 149,524,209,664 octets libres

Post-Run: 149,492,285,440 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

 

248 --- E O F --- 2008-05-28 13:35:37

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Tiens, tu utilises ProNote: t'es prof? Si oui, on est collègue ^^ !

 

D'ailleurs édite ton rapport, ton identité apparaît (nom-prénom).

 

On poursuit:

 

efafa0cd58fcc0b559a37b26a37b.jpeg AZUREUS et PEER-TO-PEER efafa0cd58fcc0b559a37b26a37b.jpeg

 

Je note que tu as un logiciel de peer-to-peer: eMule

 

Merci donc de relire:

 

Va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... le virus Bagle qui t'a infecté, tu l'as d'ailleurs téléchargé sur les réseaux en voulant trouver un crack, probablement pour un de tes nombreux jeux que tu fais tourner en NO-CD avec Daemon Tools: suis-je dans le vrai??

 

Merci donc de désinstaller eMule avant de poursuivre!!

 

 

flechedroitets2.pngREPARATION DU MSE

 

Télécharge sur ton Bureau puis exécute SafeBootKeyRepair de sUBs

 

 

 

flechedroitets2.pngVIRUSTOTAL

 

Va sur le site VirusTotal

  • Copie cette ligne:
     
    C:\WINDOWS\iun6002.exe
  • Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V:
     
    virusttttttttttre5.jpg
  • Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : hhnw1.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
     
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

 

 

 

 

flechedroitets2.pngCREATION/EXECUTION D'UN CFSCRIPT

 

Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. On va shooter quelques bricoles, EoRezo entre autre, qui est infectieux.

 

  • Ouvre un nouveau fichier du Bloc-notes
  • "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note :
     
    KillAll::

Folder::
C:\Program Files\EoRezo
C:\Documents and Settings\bob\Application Data\EoRezo

File::
C:\Documents and Settings\All Users\Application Data\abqtarch

DirLook::
C:\Program Files\Bases


  • Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt
     
     
    ATTENTION: ce script a été conçu spécifiquement pour le cas de cet utilisateur, ne pas l'utiliser pour votre propre machine!!

  • Désactive ton antivirus et ton antispyware
     

  • Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe
    ComboFix sera lancé.

    CFScript.gif
  • Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Soumet le fichier en cliquant "OK"
  • Enfin, poste le rapport suivant dans ta prochaine réponse :
     
    - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)

 

 

f_olive.gifQUESTION ?

 

Tu connais ce programme?

 

 

C:\program Files\Carte Blanche

 

Il sert à quoi?

 

 

 

 

flechedroitets2.pngHIJACKTHIS

 

Ton HijackThis est mal installé: procède comme suit :

 

 

Télécharge et installe la dernière version d' systemsr4.pngHIJACKTHIS [v2.0.2] en cliquant sur l'image:

hjt.gif

  • Enregistre HJTInstall.exe sur ton bureau
  • Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
    • Accepte la licence en cliquant sur le bouton "I Accept"
    • Choisis l'option "Do a system scan and save a log file"
    • Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    • Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    • Colle le rapport que tu viens de copier sur ce forum
    • Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Modifié par oGu
bastos93 Junior Member

bastos93

Posté(e)
  • Auteur
Posté(e)

J'ai mis un moment avant de pouvoir me remettre sur ma bécane et j'ai désinstallé Emule comme conseillé plus haut. Alors pour expliquer un peu mieux la situation, l'ordinateur que j'utilise est collectif : Pronote est utilisé par ma compagne, moi c'est plutôt internet et le jeune garçon un peu tout le reste (j'avoue quand même jouer de temps à autre à des jeux comme enemy territory).

Pour le reste ... A mon grand désarroi, je ne parviens pas à télécharger SafeBootKeyRepair.exe ... Le lien est mort et toujours est-il qu'après avoir cherché sur google, je tombe systématiquement sur les deux mêmes sources qui ne fonctionnent pas. Donc je suis coincé à la première étape. Frustrant ! Comment faire ? Merci encore pour l'aide.

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Yo!

Angélique: salutations !

 

Effectivement les liens sont dead: dans le doute on ne va pas utiliser cet outil, il a peut-être été retiré pour une bonne raison...

 

A la place, télécharge ce fichier *.reg sur ton Bureau. Décompresse l'archive sur ton Bureau avec un dézippeur, clique droit sur le fichier safeboot_sp2.reg et sélectionne "Fusionner". Répond "oui" au message d'alerte puis redémarre.

 

Tu pourras ensuite poursuivre la procédure.

Modifié par oGu
bastos93 Junior Member

bastos93

Posté(e)
  • Auteur
Posté(e)

Voici à la suite le rapport que j'ai reçu sur virus total. Sinon pour le programme Carte Blanche c'est en fait un jeux de rôle de la société canadienne Absurdus.

 

 

 

Fichier iun6002.exe reçu le 2008.06.06 03:23:47 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.5.30.1 2008.06.05 -

AntiVir 7.8.0.26 2008.06.05 -

Authentium 5.1.0.4 2008.06.05 -

Avast 4.8.1195.0 2008.06.05 -

AVG 7.5.0.516 2008.06.05 -

BitDefender 7.2 2008.06.06 -

CAT-QuickHeal 9.50 2008.06.05 -

ClamAV 0.92.1 2008.06.06 -

DrWeb 4.44.0.09170 2008.06.05 -

eSafe 7.0.15.0 2008.06.05 -

eTrust-Vet 31.6.5850 2008.06.05 -

Ewido 4.0 2008.06.05 -

F-Prot 4.4.4.56 2008.06.05 -

F-Secure 6.70.13260.0 2008.06.06 -

Fortinet 3.14.0.0 2008.06.06 -

GData 2.0.7306.1023 2008.06.05 -

Ikarus T3.1.1.26.0 2008.06.06 -

Kaspersky 7.0.0.125 2008.06.06 -

McAfee 5311 2008.06.05 -

Microsoft 1.3604 2008.06.06 -

NOD32v2 3162 2008.06.05 -

Norman 5.80.02 2008.06.05 -

Panda 9.0.0.4 2008.06.05 -

Prevx1 V2 2008.06.06 -

Rising 20.47.32.00 2008.06.05 -

Sophos 4.30.0 2008.06.06 -

Sunbelt 3.0.1145.1 2008.06.05 -

Symantec 10 2008.06.06 -

TheHacker 6.2.92.336 2008.06.05 -

VBA32 3.12.6.7 2008.06.05 -

VirusBuster 4.3.26:9 2008.06.05 -

Webwasher-Gateway 6.6.2 2008.06.06 -

Information additionnelle

File size: 720896 bytes

MD5...: 65577ef62a45aa9a29639bec2649fb72

SHA1..: 80836c68ae49434adcbb300ba36c9530f09f81d2

SHA256: ff0b872a6b7dcdab47e13b3dc6cad51934d1923f0e70a84e595fb7dcf300dc7a

SHA512: 2e04a1fecd1528b42809b4d0d2ac637a0fc8a7820879b61935ae462feed45e73<br>56390481c5965663ef08e46c61a6a97a64b73b20fb8be489693b2d58c1aad4d1

PEiD..: Armadillo v1.71

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x45d5dc<br>timedatestamp.....: 0x3c61a751 (Wed Feb 06 21:59:45 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x82196 0x83000 6.49 90ee9c66ba9ac773c7dfd6dc7a8eacd5<br>.rdata 0x84000 0x185de 0x19000 4.37 54f60fa39cc575afeabf63dafb70bdef<br>.data 0x9d000 0xf8bc 0xc000 5.67 2e88876a9c65bdfb1c36b714e620c471<br>.rsrc 0xad000 0x6728 0x7000 3.63 88c17b004aef16783fbb8b94423e6289<br><br>( 14 imports ) <br>> WINMM.dll: waveOutGetNumDevs<br>> VERSION.dll: VerLanguageNameA, VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA<br>> KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, ExitProcess, GlobalFlags, GetCommandLineA, GetTimeZoneInformation, GetSystemTime, GetACP, HeapReAlloc, HeapSize, GetStartupInfoA, GetLocalTime, HeapCreate, VirtualFree, VirtualAlloc, LocalReAlloc, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, CreateProcessA, GetPrivateProfileSectionNamesA, EnterCriticalSection, SetErrorMode, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, LockResource, GlobalFindAtomA, GlobalDeleteAtom, SystemTimeToFileTime, FindResourceA, LoadResource, FileTimeToSystemTime, GetFileTime, WideCharToMultiByte, InterlockedDecrement, MoveFileA, GetFullPathNameA, FlushFileBuffers, UnlockFile, LockFile, LocalFileTimeToFileTime, DuplicateHandle, DosDateTimeToFileTime, IsBadStringPtrA, SetFileTime, GetTickCount, lstrcmpiA, FileTimeToLocalFileTime, FileTimeToDosDateTime, LocalUnlock, LocalAlloc, LocalLock, lstrcatA, GlobalReAlloc, IsDBCSLeadByte, TlsFree, TlsGetValue, IsBadReadPtr, TlsSetValue, TlsAlloc, GetPrivateProfileIntA, MultiByteToWideChar, GlobalMemoryStatus, GetSystemDefaultLangID, GetComputerNameA, GetVolumeInformationA, GetPrivateProfileStringA, MoveFileExA, WritePrivateProfileStringA, GetDiskFreeSpaceA, TerminateProcess, Sleep, GetLogicalDriveStringsA, lstrcmpA, GetCurrentDirectoryA, FormatMessageA, GetShortPathNameA, CopyFileA, GetPrivateProfileSectionA, LocalFree, GlobalAlloc, SetUnhandledExceptionFilter, HeapDestroy, IsBadWritePtr<br>> USER32.dll: CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, SetMenuItemBitmaps, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, SetActiveWindow, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, SetWindowPos, MoveWindow, GetMenuState, IsDialogMessageA, LoadBitmapA, ModifyMenuA, ReleaseCapture, GetDlgItem, DrawFocusRect, FillRect, PtInRect, GetCursorPos, ValidateRect, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, BeginPaint, GetMenuCheckMarkDimensions, ClientToScreen, DrawTextA, EndPaint, TabbedTextOutA, GrayStringA, DestroyMenu, GetDlgCtrlID, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetSysColorBrush, ShowOwnedPopups, BringWindowToTop, UnpackDDElParam, ReuseDDElParam, SetMenu, LoadMenuA, SendDlgItemMessageA, GetNextDlgTabItem, UnregisterClassA<br>> GDI32.dll: DeleteObject, CreateFontIndirectA, GetObjectA, CreateSolidBrush, StretchDIBits, RealizePalette, CreatePalette, DeleteDC, CreateICA, GetTextMetricsA, SetBkMode, SetBkColor, GetStockObject, GetClipBox, GetBkColor, CreateBitmap, SetTextColor, RestoreDC, SelectObject, SaveDC, SetViewportOrgEx, OffsetViewportOrgEx, SetMapMode, ScaleViewportExtEx, SetViewportExtEx, SetWindowExtEx, Rectangle, ScaleWindowExtEx, SelectPalette, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, CreateCompatibleDC, BitBlt, GetDeviceCaps, RemoveFontResourceA, AddFontResourceA<br>> comdlg32.dll: GetSaveFileNameA, GetFileTitleA, GetOpenFileNameA<br>> WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA<br>> ADVAPI32.dll: OpenServiceA, LookupPrivilegeValueA, AdjustTokenPrivileges, EnumServicesStatusA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegConnectRegistryA, RegCloseKey, LookupAccountSidA, CreateServiceA, CloseServiceHandle, DeleteService, StartServiceA, ControlService, QueryServiceStatus, GetServiceDisplayNameA, OpenSCManagerA, UnlockServiceDatabase, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetUserNameA<br>> SHELL32.dll: SHChangeNotify, DragFinish, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHGetPathFromIDListA, SHGetMalloc, SHGetSpecialFolderLocation, DragQueryFileA<br>> COMCTL32.dll: -<br>> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize<br>> OLEAUT32.dll: -, -<br>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> NETAPI32.dll: Netbios<br><br>( 0 exports ) <br>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.5.30.1 2008.06.05 -

AntiVir 7.8.0.26 2008.06.05 -

Authentium 5.1.0.4 2008.06.05 -

Avast 4.8.1195.0 2008.06.05 -

AVG 7.5.0.516 2008.06.05 -

BitDefender 7.2 2008.06.06 -

CAT-QuickHeal 9.50 2008.06.05 -

ClamAV 0.92.1 2008.06.06 -

DrWeb 4.44.0.09170 2008.06.05 -

eSafe 7.0.15.0 2008.06.05 -

eTrust-Vet 31.6.5850 2008.06.05 -

Ewido 4.0 2008.06.05 -

F-Prot 4.4.4.56 2008.06.05 -

F-Secure 6.70.13260.0 2008.06.06 -

Fortinet 3.14.0.0 2008.06.06 -

GData 2.0.7306.1023 2008.06.05 -

Ikarus T3.1.1.26.0 2008.06.06 -

Kaspersky 7.0.0.125 2008.06.06 -

McAfee 5311 2008.06.05 -

Microsoft 1.3604 2008.06.06 -

NOD32v2 3162 2008.06.05 -

Norman 5.80.02 2008.06.05 -

Panda 9.0.0.4 2008.06.05 -

Prevx1 V2 2008.06.06 -

Rising 20.47.32.00 2008.06.05 -

Sophos 4.30.0 2008.06.06 -

Sunbelt 3.0.1145.1 2008.06.05 -

Symantec 10 2008.06.06 -

TheHacker 6.2.92.336 2008.06.05 -

VBA32 3.12.6.7 2008.06.05 -

VirusBuster 4.3.26:9 2008.06.05 -

Webwasher-Gateway 6.6.2 2008.06.06 -

 

Information additionnelle

File size: 720896 bytes

MD5...: 65577ef62a45aa9a29639bec2649fb72

SHA1..: 80836c68ae49434adcbb300ba36c9530f09f81d2

SHA256: ff0b872a6b7dcdab47e13b3dc6cad51934d1923f0e70a84e595fb7dcf300dc7a

SHA512: 2e04a1fecd1528b42809b4d0d2ac637a0fc8a7820879b61935ae462feed45e73<br>56390481c5965663ef08e46c61a6a97a64b73b20fb8be489693b2d58c1aad4d1

PEiD..: Armadillo v1.71

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x45d5dc<br>timedatestamp.....: 0x3c61a751 (Wed Feb 06 21:59:45 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x82196 0x83000 6.49 90ee9c66ba9ac773c7dfd6dc7a8eacd5<br>.rdata 0x84000 0x185de 0x19000 4.37 54f60fa39cc575afeabf63dafb70bdef<br>.data 0x9d000 0xf8bc 0xc000 5.67 2e88876a9c65bdfb1c36b714e620c471<br>.rsrc 0xad000 0x6728 0x7000 3.63 88c17b004aef16783fbb8b94423e6289<br><br>( 14 imports ) <br>> WINMM.dll: waveOutGetNumDevs<br>> VERSION.dll: VerLanguageNameA, VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA<br>> KERNEL32.dll: GetCPInfo, GetOEMCP, RtlUnwind, RaiseException, HeapFree, HeapAlloc, ExitProcess, GlobalFlags, GetCommandLineA, GetTimeZoneInformation, GetSystemTime, GetACP, HeapReAlloc, HeapSize, GetStartupInfoA, GetLocalTime, HeapCreate, VirtualFree, VirtualAlloc, LocalReAlloc, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStringTypeA, GetStringTypeW, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, CreateProcessA, GetPrivateProfileSectionNamesA, EnterCriticalSection, SetErrorMode, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, GetCurrentThread, GetCurrentProcess, GetWindowsDirectoryA, GetSystemDirectoryA, GetDriveTypeA, MulDiv, InterlockedIncrement, FindNextFileA, FindFirstFileA, FindClose, RemoveDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GetFileAttributesA, SetFileAttributesA, WriteFile, ReadFile, CreateFileA, GetFileSize, SetFilePointer, SetEndOfFile, DeleteFileA, GetTempPathA, GetTempFileNameA, lstrcpyA, lstrlenA, lstrcpynA, ExpandEnvironmentStringsA, GetProcessVersion, GetModuleFileNameA, OpenProcess, CloseHandle, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentProcessId, FreeLibrary, GetVersionExA, GetLastError, SetLastError, InitializeCriticalSection, LeaveCriticalSection, DeleteCriticalSection, GetVersion, GlobalAddAtomA, GetCurrentThreadId, GlobalGetAtomNameA, LockResource, GlobalFindAtomA, GlobalDeleteAtom, SystemTimeToFileTime, FindResourceA, LoadResource, FileTimeToSystemTime, GetFileTime, WideCharToMultiByte, InterlockedDecrement, MoveFileA, GetFullPathNameA, FlushFileBuffers, UnlockFile, LockFile, LocalFileTimeToFileTime, DuplicateHandle, DosDateTimeToFileTime, IsBadStringPtrA, SetFileTime, GetTickCount, lstrcmpiA, FileTimeToLocalFileTime, FileTimeToDosDateTime, LocalUnlock, LocalAlloc, LocalLock, lstrcatA, GlobalReAlloc, IsDBCSLeadByte, TlsFree, TlsGetValue, IsBadReadPtr, TlsSetValue, TlsAlloc, GetPrivateProfileIntA, MultiByteToWideChar, GlobalMemoryStatus, GetSystemDefaultLangID, GetComputerNameA, GetVolumeInformationA, GetPrivateProfileStringA, MoveFileExA, WritePrivateProfileStringA, GetDiskFreeSpaceA, TerminateProcess, Sleep, GetLogicalDriveStringsA, lstrcmpA, GetCurrentDirectoryA, FormatMessageA, GetShortPathNameA, CopyFileA, GetPrivateProfileSectionA, LocalFree, GlobalAlloc, SetUnhandledExceptionFilter, HeapDestroy, IsBadWritePtr<br>> USER32.dll: CheckMenuItem, EnableMenuItem, MapWindowPoints, GetSysColor, GetFocus, SetMenuItemBitmaps, AdjustWindowRectEx, ScreenToClient, EqualRect, DeferWindowPos, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, IsWindowVisible, GetTopWindow, GetCapture, WinHelpA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindow, SystemParametersInfoA, GetWindowPlacement, SetActiveWindow, CreateDialogIndirectParamA, GetParent, SetFocus, IsWindowEnabled, ShowWindow, SetWindowPos, MoveWindow, GetMenuState, IsDialogMessageA, LoadBitmapA, ModifyMenuA, ReleaseCapture, GetDlgItem, DrawFocusRect, FillRect, PtInRect, GetCursorPos, ValidateRect, GetMessageA, SetRectEmpty, LoadAcceleratorsA, TranslateAcceleratorA, UnhookWindowsHookEx, GetWindowTextLengthA, LoadStringA, WaitForInputIdle, SetDlgItemTextA, SetWindowTextA, SetForegroundWindow, EndDialog, DialogBoxParamA, GetActiveWindow, GetClassNameA, CharUpperA, OemToCharA, CharNextA, CharPrevA, CharUpperBuffA, SetCursor, IsIconic, DrawIcon, DestroyIcon, ExitWindowsEx, LoadCursorA, UpdateWindow, RedrawWindow, GetDesktopWindow, GetWindowTextA, EnumWindows, GetWindowThreadProcessId, PostMessageA, MessageBoxA, MsgWaitForMultipleObjects, GetSystemMetrics, EnableWindow, InvalidateRect, GetClientRect, GetDC, ReleaseDC, GetWindowRect, LoadIconA, TranslateMessage, DispatchMessageA, PeekMessageA, PostQuitMessage, IsWindow, BeginPaint, GetMenuCheckMarkDimensions, ClientToScreen, DrawTextA, EndPaint, TabbedTextOutA, GrayStringA, DestroyMenu, GetDlgCtrlID, GetWindowLongA, DefWindowProcA, SetWindowLongA, GetClassInfoA, RegisterClassA, CreateWindowExA, SendMessageA, DestroyWindow, wsprintfA, RegisterWindowMessageA, GetSysColorBrush, ShowOwnedPopups, BringWindowToTop, UnpackDDElParam, ReuseDDElParam, SetMenu, LoadMenuA, SendDlgItemMessageA, GetNextDlgTabItem, UnregisterClassA<br>> GDI32.dll: DeleteObject, CreateFontIndirectA, GetObjectA, CreateSolidBrush, StretchDIBits, RealizePalette, CreatePalette, DeleteDC, CreateICA, GetTextMetricsA, SetBkMode, SetBkColor, GetStockObject, GetClipBox, GetBkColor, CreateBitmap, SetTextColor, RestoreDC, SelectObject, SaveDC, SetViewportOrgEx, OffsetViewportOrgEx, SetMapMode, ScaleViewportExtEx, SetViewportExtEx, SetWindowExtEx, Rectangle, ScaleWindowExtEx, SelectPalette, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA, CreateCompatibleDC, BitBlt, GetDeviceCaps, RemoveFontResourceA, AddFontResourceA<br>> comdlg32.dll: GetSaveFileNameA, GetFileTitleA, GetOpenFileNameA<br>> WINSPOOL.DRV: OpenPrinterA, ClosePrinter, DocumentPropertiesA<br>> ADVAPI32.dll: OpenServiceA, LookupPrivilegeValueA, AdjustTokenPrivileges, EnumServicesStatusA, RegOpenKeyExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegEnumValueA, RegConnectRegistryA, RegCloseKey, LookupAccountSidA, CreateServiceA, CloseServiceHandle, DeleteService, StartServiceA, ControlService, QueryServiceStatus, GetServiceDisplayNameA, OpenSCManagerA, UnlockServiceDatabase, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, GetUserNameA<br>> SHELL32.dll: SHChangeNotify, DragFinish, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHGetPathFromIDListA, SHGetMalloc, SHGetSpecialFolderLocation, DragQueryFileA<br>> COMCTL32.dll: -<br>> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize<br>> OLEAUT32.dll: -, -<br>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> NETAPI32.dll: Netbios<br><br>( 0 exports ) <br>

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...