Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection de mon ordinateur

jojemael

Par jojemael
dans Analyses et éradication malwares

 Partager

Messages recommandés

jojemael Power Member

jojemael

Posté(e)
  • Auteur
Posté(e)

deuxieme rapport

 

Search Navipromo version 3.6.1 commencé le mer. 30/07/2008 à 20:59:40,70

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "FH1"

 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows 2000 [Version 5.00.2195]

Internet Explorer : 6.0.2600.0000

 

Recherche executé en mode normal

 

 

*** Recherche dossiers dans "C:\WINNT" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

...\Instant Access trouvé !

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\FH1.FH\applic~1" ***

 

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FH\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FH\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\FH1.FH\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\FH\menudm~1\progra~1" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINNT\system32\gaiwe.dat

C:\WINNT\system32\gaiwe.exe

C:\WINNT\system32\gaiwe_nav.dat

C:\WINNT\system32\gaiwe_navps.dat

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINNT\system32" *

 

Fichiers trouvés :

 

owquccw.exe trouvé !

 

* Recherche dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\FH\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINNT\pack.epk trouvé !

C:\WINNT\system32\nvs2.inf trouvé !

C:\WINNT\system32\mwsrvacc.exe trouvé !

C:\WINNT\system32\prosvsys.exe trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINNT\system32" :

 

gaiwe.dat trouvé !

mwsrvacc.exe trouvé !

prosvsys.exe trouvé !

 

* Dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\FH\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le mer. 30/07/2008 à 21:24:28,83 ***

jojemael Power Member

jojemael

Posté(e)
  • Auteur
Posté(e)

TROISIEME RAPPORT

 

Clean Navipromo version 3.6.1 commencé le mer. 30/07/2008 à 21:30:10,94

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "FH1"

 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows 2000 [Version 5.00.2195]

Internet Explorer : 6.0.2600.0000

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\WINNT\system32\gaiwe.dat réalisée avec succès !

Copie C:\WINNT\system32\gaiwe.exe réalisée avec succès !

Copie C:\WINNT\system32\gaiwe_nav.dat réalisée avec succès !

Copie C:\WINNT\system32\gaiwe_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\WINNT\system32\gaiwe.dat supprimé !

C:\WINNT\system32\gaiwe.exe supprimé !

C:\WINNT\system32\gaiwe_nav.dat supprimé !

C:\WINNT\system32\gaiwe_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans "C:\WINNT\system32" *

 

 

 

* Dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" *

 

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINNT\System32" *

 

 

owquccw.exe trouvé !

Copie owquccw.exe réalisée avec succès !

owquccw.exe supprimé !

 

 

* Suppression dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" *

 

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\FH\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\WINNT" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

...\Instant Access ...suppression...

...\Instant Access supprimé !

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\FH1.FH\applic~1" ***

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\FH\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\FH\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\FH1.FH\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\FH\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

C:\WINNT\pack.epk supprimé !

C:\WINNT\system32\nvs2.inf supprimé !

C:\WINNT\system32\mwsrvacc.exe supprimé !

C:\WINNT\system32\prosvsys.exe supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINNT\Temp effectué !

Nettoyage contenu C:\Documents and Settings\FH1.FH\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINNT\system32" *

 

 

* Dans "C:\Documents and Settings\FH1.FH\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\FH\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le mer. 30/07/2008 à 21:37:37,87 ***

jojemael Power Member

jojemael

Posté(e)
  • Auteur
Posté(e)

bonsoir gof

un petit souci

je choisis en mode sans echec

je choisis mon compte (windows 2000)

je tombe sur le bureau

j ouvre le dossier sdix il me demande de l instaler je l'instale et apres je né pas runthis.bat

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

Tu trouveras le fichier runthisbat dans le répertoire qui se trouve là : c:\sdfix

jojemael Power Member

jojemael

Posté(e)
  • Auteur
Posté(e)

dsl gof je suis branchés avec l'aytre pc j'ai un message

éditeur de registre

impossible d'importés assosfix.reg: une erreur imputable au disque ou aux systeme de fichier s'est produite lors de l'ouverture de ce fichier

j'ais fait ok je n'avais que cette possibilité

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

C'est ce que tu obtiens à l'exécution de SDFIX ?

 

Désactive les outils de sécurité sur ce pc. Déconnecte le d'internet. Relance l'installation de SDFIX comme indiqué précédemment.

 

Puis, redémarre ce pc en mode sans échec, et procède à nouveau à son exécution.

jojemael Power Member

jojemael

Posté(e)
  • Auteur
Posté(e)

Re Gof

J'ai recommencer le travail sa ma inscris la meme chose.

Je tenvoi deux raports qui ont apparue

 

 

 

SDFix: Version 1.210

Run by FH1 on jeu. 31/07/2008 at 0:34

 

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\fdfix\SDFix

 

Checking Services :

 

 

Restoring Default Security Values

Restoring Default Hosts File

 

Rebooting

 

 

Checking Files :

 

No Trojan Files Found

 

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-31 00:41:49

Windows 5.0.2195 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

Remaining Files :

 

 

 

Files with Hidden Attributes :

 

Tue 18 Aug 1998 169,984 ...H. --- "C:\Program Files\Honey bee\glut32.dll"

Thu 26 Oct 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Thu 26 Oct 2006 400 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"

Thu 26 Oct 2006 48 A.SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"

Wed 6 Jun 2007 19,456 ...H. --- "C:\Documents and Settings\FH1.FH\Application Data\Microsoft\Word\~WRL2678.tmp"

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Finished!

 

 

 

................................................................................

.................................................................................

..........

 

2eme

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-31 00:41:49

Windows 5.0.2195 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Dit moi si cela te vas car le PC rame enormement.

a plus tard

jojemael Power Member

jojemael

Posté(e)
  • Auteur
Posté(e)

Désolé j'ai oublié de te poster le dernier rapport hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:04:26, on 31/07/2008

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\FTRTSVC.exe

C:\WINNT\system32\hidserv.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE

C:\WINNT\Explorer.exe

C:\WINNT\loadqm.exe

C:\WINNT\System32\internat.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\CASIO\Photo Loader\Plauto.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Dest068] Kargo.exe

O4 - HKLM\..\Run: [cmon14] systemdll.exe

O4 - HKLM\..\Run: [jhdjv.exe] C:\WINNT\System32\jhdjv.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [RtlFindVal] NopeZ.exe

O4 - HKCU\..\Run: [PasswdMon] panel_its.exe

O4 - HKCU\..\Run: [___] NukeSpan.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Startup: StartupFaster

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: StartupFaster

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll

O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\System32\vbsys2.dll (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing)

O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)

O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe (file missing)

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

 

--

End of file - 5679 bytes

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour jojemael :P

 

flechedroite.png Tu as du effectuer je pense au moins deux fois SDFIX, non ? Car le rapport posté n'indique rien de particulier ; j'imagine que toutes les informations sont dans le premier rapport généré. Il reste encore beaucoup de travail. En attendant les résultats d'analyse comme demandé ci-dessous, effectue ceci :

 

Relance à nouveau l'outil FixWareout et poste le nouveau rapport.

 

flechedroite.png Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous (si présentes, il faudra m'indiquer lesquelles ne l'étaient plus) :

  • O4 - HKLM\..\Run: [Dest068] Kargo.exe
    O4 - HKLM\..\Run: [cmon14] systemdll.exe
    O4 - HKLM\..\Run: [jhdjv.exe] C:\WINNT\System32\jhdjv.exe
    O4 - HKCU\..\Run: [RtlFindVal] NopeZ.exe
    O4 - HKCU\..\Run: [PasswdMon] panel_its.exe
    O4 - HKCU\..\Run: [___] NukeSpan.exe
    O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    O16 - DPF: {33331111-1111-1111-1111-611111193429} -
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\System32\vbsys2.dll (file missing)

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

 

flechedroite.png Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :
  • Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  • Cocher la case : Afficher les fichiers et dossiers cachés
  • Décocher la case : Masquer les extensions des fichiers dont le type est connu
  • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation
  • Cliquer Appliquer puis OK

 

 

flechedroite.png Rends toi sur ce lien : Virus Total

  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

  • C:\WINNT\system32\dmjpe.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 

flechedroite.png Renouvelle l'opération avec le fichier suivant : C:\WINNT\system32\dmqph.exe

 

 

 

Une fois le rapport de l'outil FixwareOut, et l'analyse en ligne des deux fichiers on poursuivra :P Le pc est bien infecté, évite de laisser le pc connecté sans raisons.

jojemael Power Member

jojemael

Posté(e)
  • Auteur
Posté(e)

Fichier dmjpe.exe reçu le 2008.07.31 18:41:52 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.7.29.1 2008.07.31 -

AntiVir 7.8.1.15 2008.07.31 TR/Dldr.DNSChanger.Gen

Authentium 5.1.0.4 2008.07.31 W32/Zlob.B.gen!Eldorado

Avast 4.8.1195.0 2008.07.31 Win32:ChanCrypt

AVG 8.0.0.156 2008.07.31 Generic2.WZM

BitDefender 7.2 2008.07.31 Trojan.Small.FB

CAT-QuickHeal 9.50 2008.07.31 Trojan.Small.fb

ClamAV 0.93.1 2008.07.31 Trojan.Crypt-28

DrWeb 4.44.0.09170 2008.07.31 Trojan.DnsChange

eSafe 7.0.17.0 2008.07.29 Suspicious File

eTrust-Vet 31.6.5997 2008.07.31 Win32/Alureon!generic

Ewido 4.0 2008.07.31 Trojan.Small.fb

F-Prot 4.4.4.56 2008.07.30 W32/Zlob.B.gen!Eldorado

F-Secure 7.60.13501.0 2008.07.31 Trojan.Win32.Small.fb

Fortinet 3.14.0.0 2008.07.31 PossibleThreat

GData 2.0.7306.1023 2008.07.31 Trojan.Win32.Small.fb

Ikarus T3.1.1.34.0 2008.07.31 Trojan.Win32.Small.fb

Kaspersky 7.0.0.125 2008.07.31 Trojan.Win32.Small.fb

McAfee 5350 2008.07.30 Generic.dv

Microsoft 1.3704 2008.07.28 Trojan:Win32/Alureon.A

NOD32v2 3315 2008.07.31 a variant of Win32/Small.FB

Norman 5.80.02 2008.07.31 W32/Smalltroj.YQK

Panda 9.0.0.4 2008.07.31 Trj/Ruins.DA

PCTools 4.4.2.0 2008.07.31 Packed/PolyCrypt

Prevx1 V2 2008.07.31 -

Rising 20.55.32.00 2008.07.31 Trojan.DNSChanger.i

Sophos 4.31.0 2008.07.31 Mal/Behav-010

Sunbelt 3.1.1537.1 2008.07.29 ], [ Trojan-Downloader.Gen

Symantec 10 2008.07.31 Downloader

TheHacker 6.2.96.389 2008.07.25 -

TrendMicro 8.700.0.1004 2008.07.31 -

VBA32 3.12.8.1 2008.07.31 MalwareScope.Trojan.DnsChange.2

ViRobot 2008.7.31.1319 2008.07.31 -

VirusBuster 4.5.11.0 2008.07.31 Packed/PolyCrypt

Webwasher-Gateway 6.6.2 2008.07.31 Trojan.Dldr.DNSChanger.Gen

 

Information additionnelle

File size: 60950 bytes

MD5...: 82dce5f960edd9eb6e2c35c573ef9e40

SHA1..: a5db7489b9a7fbc64fae0c466c165b49d2e26a9a

SHA256: 47c0c9c0a257ea74d8835f2291db210ad603bda48ae45df279d5dc25db81c7e6

SHA512: 20ff4f24d8d44b2fc1c96fb8ad7e89796da7fd9d330989a29c0cd3ceea614748<BR>747f6158b98879bfed3e78df28842ed6e516af5bbbfddb41d64833c570f42414

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x410071<BR>timedatestamp.....: 0x45193556 (Tue Sep 26 14:12:38 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 2 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xf000 0xe800 7.03 975f45c14ab19c9b85484f6c55cbad06<BR>0x10000 0x1000 0x200 3.90 9cac05e63c47c67148840fb5fda03626<BR><BR>( 1 imports ) <BR>> kernel32.dll: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualProtect, Sleep<BR><BR>( 0 exports ) <BR>

packers (Kaspersky): PE-Crypt.PolyCryptA

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.7.29.1 2008.07.31 -

AntiVir 7.8.1.15 2008.07.31 TR/Dldr.DNSChanger.Gen

Authentium 5.1.0.4 2008.07.31 W32/Zlob.B.gen!Eldorado

Avast 4.8.1195.0 2008.07.31 Win32:ChanCrypt

AVG 8.0.0.156 2008.07.31 Generic2.WZM

BitDefender 7.2 2008.07.31 Trojan.Small.FB

CAT-QuickHeal 9.50 2008.07.31 Trojan.Small.fb

ClamAV 0.93.1 2008.07.31 Trojan.Crypt-28

DrWeb 4.44.0.09170 2008.07.31 Trojan.DnsChange

eSafe 7.0.17.0 2008.07.29 Suspicious File

eTrust-Vet 31.6.5997 2008.07.31 Win32/Alureon!generic

Ewido 4.0 2008.07.31 Trojan.Small.fb

F-Prot 4.4.4.56 2008.07.30 W32/Zlob.B.gen!Eldorado

F-Secure 7.60.13501.0 2008.07.31 Trojan.Win32.Small.fb

Fortinet 3.14.0.0 2008.07.31 PossibleThreat

GData 2.0.7306.1023 2008.07.31 Trojan.Win32.Small.fb

Ikarus T3.1.1.34.0 2008.07.31 Trojan.Win32.Small.fb

Kaspersky 7.0.0.125 2008.07.31 Trojan.Win32.Small.fb

McAfee 5350 2008.07.30 Generic.dv

Microsoft 1.3704 2008.07.28 Trojan:Win32/Alureon.A

NOD32v2 3315 2008.07.31 a variant of Win32/Small.FB

Norman 5.80.02 2008.07.31 W32/Smalltroj.YQK

Panda 9.0.0.4 2008.07.31 Trj/Ruins.DA

PCTools 4.4.2.0 2008.07.31 Packed/PolyCrypt

Prevx1 V2 2008.07.31 -

Rising 20.55.32.00 2008.07.31 Trojan.DNSChanger.i

Sophos 4.31.0 2008.07.31 Mal/Behav-010

Sunbelt 3.1.1537.1 2008.07.29 ], [ Trojan-Downloader.Gen

Symantec 10 2008.07.31 Downloader

TheHacker 6.2.96.389 2008.07.25 -

TrendMicro 8.700.0.1004 2008.07.31 -

VBA32 3.12.8.1 2008.07.31 MalwareScope.Trojan.DnsChange.2

ViRobot 2008.7.31.1319 2008.07.31 -

VirusBuster 4.5.11.0 2008.07.31 Packed/PolyCrypt

Webwasher-Gateway 6.6.2 2008.07.31 Trojan.Dldr.DNSChanger.Gen

 

Information additionnelle

File size: 60950 bytes

MD5...: 82dce5f960edd9eb6e2c35c573ef9e40

SHA1..: a5db7489b9a7fbc64fae0c466c165b49d2e26a9a

SHA256: 47c0c9c0a257ea74d8835f2291db210ad603bda48ae45df279d5dc25db81c7e6

SHA512: 20ff4f24d8d44b2fc1c96fb8ad7e89796da7fd9d330989a29c0cd3ceea614748<BR>747f6158b98879bfed3e78df28842ed6e516af5bbbfddb41d64833c570f42414

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x410071<BR>timedatestamp.....: 0x45193556 (Tue Sep 26 14:12:38 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 2 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xf000 0xe800 7.03 975f45c14ab19c9b85484f6c55cbad06<BR>0x10000 0x1000 0x200 3.90 9cac05e63c47c67148840fb5fda03626<BR><BR>( 1 imports ) <BR>> kernel32.dll: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualProtect, Sleep<BR><BR>( 0 exports ) <BR>

packers (Kaspersky): PE-Crypt.PolyCryptA

 

 

------------------------------------------------------------------------------------------------------------------------------------------

desoler ce ne pas dans l ordre

 

 

Username "FH1" - 31/07/2008 17:36:07 [Fixwareout edited 9/01/2007]

 

~~~~~ Prerun check

 

Cache de r‚solution DNS vid‚.

 

 

System was rebooted successfully.

 

~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

~~~~~ Misc files.

....

~~~~~ Checking for older varients.

....

 

Search five digit cs, dm, kd, jb, other, files.

The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

 

C:\WINNT\system32\dmjpe.exe 60950 16/12/99

C:\WINNT\system32\dmqph.exe 60950 16/12/99

 

Click browse, find the file then click submit.

http://www.virustotal.com/flash/index_en.html

Or http://virusscan.jotti.org/

 

 

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BDMCon"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe"

"BDNewsAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\""

"BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\""

"BDSwitchAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\""

"LoadQM"="loadqm.exe"

"Synchronization Manager"="mobsync.exe /logon"

"Dest068"="Kargo.exe"

"cmon14"="systemdll.exe"

"jhdjv.exe"="C:\\WINNT\\System32\\jhdjv.exe"

"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDMCon]

"Desc"="BDMCon"

"CmdLine"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe"

"Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDNewsAgent]

"Desc"="BDNewsAgent"

"CmdLine"="\"c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\""

"Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:0000000b

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDOESRV]

"Desc"="BDOESRV"

"CmdLine"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\""

"Icon"="C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:0000000f

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDSwitchAgent]

"Desc"="BDSwitchAgent"

"CmdLine"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\""

"Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\CnxDslTaskBar]

"Desc"="CnxDslTaskBar"

"CmdLine"="\"C:\\Program Files\\ZTE Corporation\\ZXDSL852\\CnxDslTb.exe\" \"ZTE Corporation\\ZXDSL852\""

"Icon"="C:\\Program Files\\ZTE Corporation\\ZXDSL852\\CnxDslTb.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\LoadQM]

"Desc"="LoadQM"

"CmdLine"="loadqm.exe"

"Icon"="C:\\WINNT\\loadqm.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:0000000a

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\News Service]

"Desc"="News Service"

"CmdLine"="\"C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\ispnews.exe\""

"Icon"="C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\ispnews.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\Startup Faster Agent]

"Desc"="Startup Faster Agent"

"CmdLine"="C:\\Program Files\\Startup Faster 2004\\sfAgent.exe"

"Icon"="C:\\Program Files\\Startup Faster 2004\\sfAgent.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:00000009

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\Synchronization Manager]

"Desc"="Synchronization Manager"

"CmdLine"="mobsync.exe /logon"

"Icon"="C:\\WINNT\\system32\\mobsync.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOTASKBARICON]

"Desc"="WOOTASKBARICON"

"CmdLine"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"

"Icon"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:0000000e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOWATCH]

"Desc"="WOOWATCH"

"CmdLine"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"Icon"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:00000003

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe"

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"

"RtlFindVal"="NopeZ.exe"

"PasswdMon"="panel_its.exe"

"___"="NukeSpan.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\internat.exe]

"Desc"="internat.exe"

"CmdLine"="internat.exe"

"Icon"="C:\\WINNT\\system32\\internat.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:0000000c

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\MsnMsgr]

"Desc"="MsnMsgr"

"CmdLine"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"Icon"="ThisFileWillNeverExists.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOKIT]

"Desc"="WOOKIT"

"CmdLine"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"

"Icon"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:00000008

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~ End report ~~~~~

 

 

 

 

----------------------------------------------------------------------------------------------------------------------------------------

 

la suite

 

Fichier dmqph.exe reçu le 2008.07.31 18:52:14 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.7.29.1 2008.07.31 -

AntiVir 7.8.1.15 2008.07.31 TR/Dldr.DNSChanger.Gen

Authentium 5.1.0.4 2008.07.31 W32/Zlob.B.gen!Eldorado

Avast 4.8.1195.0 2008.07.31 Win32:ChanCrypt

AVG 8.0.0.156 2008.07.31 Generic2.WZM

BitDefender 7.2 2008.07.31 Trojan.Small.FB

CAT-QuickHeal 9.50 2008.07.31 Trojan.Small.fb

ClamAV 0.93.1 2008.07.31 Trojan.Crypt-28

DrWeb 4.44.0.09170 2008.07.31 Trojan.DnsChange

eSafe 7.0.17.0 2008.07.29 Suspicious File

eTrust-Vet 31.6.5997 2008.07.31 Win32/Alureon!generic

Ewido 4.0 2008.07.31 Trojan.Small.fb

F-Prot 4.4.4.56 2008.07.30 W32/Zlob.B.gen!Eldorado

F-Secure 7.60.13501.0 2008.07.31 Trojan.Win32.Small.fb

Fortinet 3.14.0.0 2008.07.31 PossibleThreat

GData 2.0.7306.1023 2008.07.31 Trojan.Win32.Small.fb

Ikarus T3.1.1.34.0 2008.07.31 Trojan.Win32.Small.fb

Kaspersky 7.0.0.125 2008.07.31 Trojan.Win32.Small.fb

McAfee 5351 2008.07.31 Generic.dv

Microsoft 1.3704 2008.07.28 Trojan:Win32/Alureon.A

NOD32v2 3315 2008.07.31 a variant of Win32/Small.FB

Norman 5.80.02 2008.07.31 W32/Smalltroj.YQK

Panda 9.0.0.4 2008.07.31 Trj/Ruins.DA

PCTools 4.4.2.0 2008.07.31 Packed/PolyCrypt

Prevx1 V2 2008.07.31 -

Rising 20.55.32.00 2008.07.31 Trojan.DNSChanger.i

Sophos 4.31.0 2008.07.31 Mal/Behav-010

Sunbelt 3.1.1537.1 2008.07.29 Trojan-Downloader.Gen

Symantec 10 2008.07.31 Downloader

TheHacker 6.2.96.389 2008.07.25 -

TrendMicro 8.700.0.1004 2008.07.31 -

VBA32 3.12.8.1 2008.07.31 MalwareScope.Trojan.DnsChange.2

ViRobot 2008.7.31.1319 2008.07.31 -

VirusBuster 4.5.11.0 2008.07.31 Packed/PolyCrypt

Webwasher-Gateway 6.6.2 2008.07.31 Trojan.Dldr.DNSChanger.Gen

 

Information additionnelle

File size: 60950 bytes

MD5...: 82dce5f960edd9eb6e2c35c573ef9e40

SHA1..: a5db7489b9a7fbc64fae0c466c165b49d2e26a9a

SHA256: 47c0c9c0a257ea74d8835f2291db210ad603bda48ae45df279d5dc25db81c7e6

SHA512: 20ff4f24d8d44b2fc1c96fb8ad7e89796da7fd9d330989a29c0cd3ceea614748<BR>747f6158b98879bfed3e78df28842ed6e516af5bbbfddb41d64833c570f42414

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x410071<BR>timedatestamp.....: 0x45193556 (Tue Sep 26 14:12:38 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 2 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xf000 0xe800 7.03 975f45c14ab19c9b85484f6c55cbad06<BR>0x10000 0x1000 0x200 3.90 9cac05e63c47c67148840fb5fda03626<BR><BR>( 1 imports ) <BR>> kernel32.dll: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualProtect, Sleep<BR><BR>( 0 exports ) <BR>

packers (Kaspersky): PE-Crypt.PolyCryptA

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.7.29.1 2008.07.31 -

AntiVir 7.8.1.15 2008.07.31 TR/Dldr.DNSChanger.Gen

Authentium 5.1.0.4 2008.07.31 W32/Zlob.B.gen!Eldorado

Avast 4.8.1195.0 2008.07.31 Win32:ChanCrypt

AVG 8.0.0.156 2008.07.31 Generic2.WZM

BitDefender 7.2 2008.07.31 Trojan.Small.FB

CAT-QuickHeal 9.50 2008.07.31 Trojan.Small.fb

ClamAV 0.93.1 2008.07.31 Trojan.Crypt-28

DrWeb 4.44.0.09170 2008.07.31 Trojan.DnsChange

eSafe 7.0.17.0 2008.07.29 Suspicious File

eTrust-Vet 31.6.5997 2008.07.31 Win32/Alureon!generic

Ewido 4.0 2008.07.31 Trojan.Small.fb

F-Prot 4.4.4.56 2008.07.30 W32/Zlob.B.gen!Eldorado

F-Secure 7.60.13501.0 2008.07.31 Trojan.Win32.Small.fb

Fortinet 3.14.0.0 2008.07.31 PossibleThreat

GData 2.0.7306.1023 2008.07.31 Trojan.Win32.Small.fb

Ikarus T3.1.1.34.0 2008.07.31 Trojan.Win32.Small.fb

Kaspersky 7.0.0.125 2008.07.31 Trojan.Win32.Small.fb

McAfee 5351 2008.07.31 Generic.dv

Microsoft 1.3704 2008.07.28 Trojan:Win32/Alureon.A

NOD32v2 3315 2008.07.31 a variant of Win32/Small.FB

Norman 5.80.02 2008.07.31 W32/Smalltroj.YQK

Panda 9.0.0.4 2008.07.31 Trj/Ruins.DA

PCTools 4.4.2.0 2008.07.31 Packed/PolyCrypt

Prevx1 V2 2008.07.31 -

Rising 20.55.32.00 2008.07.31 Trojan.DNSChanger.i

Sophos 4.31.0 2008.07.31 Mal/Behav-010

Sunbelt 3.1.1537.1 2008.07.29 Trojan-Downloader.Gen

Symantec 10 2008.07.31 Downloader

TheHacker 6.2.96.389 2008.07.25 -

TrendMicro 8.700.0.1004 2008.07.31 -

VBA32 3.12.8.1 2008.07.31 MalwareScope.Trojan.DnsChange.2

ViRobot 2008.7.31.1319 2008.07.31 -

VirusBuster 4.5.11.0 2008.07.31 Packed/PolyCrypt

Webwasher-Gateway 6.6.2 2008.07.31 Trojan.Dldr.DNSChanger.Gen

 

Information additionnelle

File size: 60950 bytes

MD5...: 82dce5f960edd9eb6e2c35c573ef9e40

SHA1..: a5db7489b9a7fbc64fae0c466c165b49d2e26a9a

SHA256: 47c0c9c0a257ea74d8835f2291db210ad603bda48ae45df279d5dc25db81c7e6

SHA512: 20ff4f24d8d44b2fc1c96fb8ad7e89796da7fd9d330989a29c0cd3ceea614748<BR>747f6158b98879bfed3e78df28842ed6e516af5bbbfddb41d64833c570f42414

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x410071<BR>timedatestamp.....: 0x45193556 (Tue Sep 26 14:12:38 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 2 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xf000 0xe800 7.03 975f45c14ab19c9b85484f6c55cbad06<BR>0x10000 0x1000 0x200 3.90 9cac05e63c47c67148840fb5fda03626<BR><BR>( 1 imports ) <BR>> kernel32.dll: GetModuleHandleA, LoadLibraryA, GetProcAddress, VirtualProtect, Sleep<BR><BR>( 0 exports ) <BR>

packers (Kaspersky): PE-Crypt.PolyCryptA

 

 

 

 

tout ce bien passer pour les trois rapport

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...