PC infecté ou pas infecté ????????

[chriss$40]

Re. Ca ne posera pas de problème par rapport à ComboFix, le problème est lié à un rootkit qui traîne.

Après ça, on sécurisera la machine pour éviter certaines réinfections.

 

 

re,

 

falkra, es-tu toujours là à cette heure tardive ???

 

si oui,......cette manip est-elle dangereuse, je ne risque pas de faire de betise ??

 

je suis un peut angoissé à l'idée de faire une couillonade...........

 

 

 

si tu n'est pas là,...........par sécurité je ne ferais pas la manip tout seul, j'attendrai que tu sois en ligne avec moi.

 

 

 

j'ai essayé des outils detecteur de rootkit, mais apparement après leur suppression dans les endroits indiqués, il reviennent .......

 

 

christian

[Falkra]

Suis bien les infos il n'arrivera rien d'horrible, il n'y a pas de raison !

[chriss$40]

Suis bien les infos il n'arrivera rien d'horrible, il n'y a pas de raison !

 

 

bonjour falkra,.....

 

ne te froisses pas, mais je suis un peu dans le flou,....avant combofix, j'aimerai te faire part de ce que j'ai fait tard hier soir (ce matin plutot)

 

je me suis documenté sur vundo, et autre rootkit.

 

j'ai passé un coup de F-Secure Online Scanner, il a érradiqué plein de cochoneries, .

 

Vundofix a trouvé: windows\system32\hauppauge\divx.dll....j'ai pas osé le supprimer, à cause de "hauppauge" (ma carte tv) ??

 

j'ai refais un hijackthis, et je n'ai plus de lignes 02 et 20 parasites ...........suis-je débarassé ??

 

pour combofix, c'est ce problème d'install de la console de récupération qui me gène.........

 

je ne voudrai pas installer cette console, y a t'il une autre alternative.

 

je suis désolé de pinailler, mais mon PC fonctionnait tellement bien avant cette saloperie, que je ne veux rien rajouter d'indispensable.

 

christian :P

[Falkra]

Actuellement, tu n'es débarrassé de rien, il est bien plus dangereux d'utiliser au pif des outils pas toujours adaptés sur la base de recherches google qu'en étant suivi par quelqu'un de formé, spécifiquement sur ta machine.

 

pour combofix, c'est ce problème d'install de la console de récupération qui me gène.........

 

je ne voudrai pas installer cette console, y a t'il une autre alternative.

Pourquoi ? C'est une sécurité de plus, qui ne va pas dérégler windows (et pas besoin après de choisir à chaque démarrage). Et ça s'installera même sur un windows pas payé si c'est ça la crainte.

 

De toute façon combofix ne se rajoute pas, et on le désinstallera (proprement, il y a une commande pour ça, il ne faudra pas effacer les fichiers à la main).

[chriss$40]

Actuellement, tu n'es débarrassé de rien, il est bien plus dangereux d'utiliser au pif des outils pas toujours adaptés sur la base de recherches google qu'en étant suivi par quelqu'un de formé, spécifiquement sur ta machine.

 

Pourquoi ? C'est une sécurité de plus, qui ne va pas dérégler windows (et pas besoin après de choisir à chaque démarrage). Et ça s'installera même sur un windows pas payé si c'est ça la crainte.

 

De toute façon combofix ne se rajoute pas, et on le désinstallera (proprement, il y a une commande pour ça, il ne faudra pas effacer les fichiers à la main).

 

 

bon, eh bien je vais démarrer la procédure...........surtout, tu ne t'éloigne pas !!!!!!!

[Falkra]

Je suis là, je surveille ton rythme cardiaque, et celui du PC surtout.

 

Ca roule. Ferme tout avant de le lancer, ne poste pas pendant qu'il travaille, ne fais rien d'autre qu'attendre qu'il finisse. C'est long, normal.

Le bureau va revenir, et la machine va redémarrer. N'agis que quand il t'affiche le rapport.

[chriss$40]

Je suis là, je surveille ton rythme cardiaque, et celui du PC surtout.

 

Ca roule. Ferme tout avant de le lancer, ne poste pas pendant qu'il travaille, ne fais rien d'autre qu'attendre qu'il finisse. C'est long, normal.

Le bureau va revenir, et la machine va redémarrer. N'agis que quand il t'affiche le rapport.

 

 

tu as de l'humour,...c'est bien...

 

bon, je prends ma pillule, mon cardiofréquencemètre, mon contrat de confiance, l"encépholo qui faut....et c'est parti !!!!!!

[chriss$40]

Je suis là, je surveille ton rythme cardiaque, et celui du PC surtout.

 

Ca roule. Ferme tout avant de le lancer, ne poste pas pendant qu'il travaille, ne fais rien d'autre qu'attendre qu'il finisse. C'est long, normal.

Le bureau va revenir, et la machine va redémarrer. N'agis que quand il t'affiche le rapport.

 

 

je n'ai pas encore rebooter le PC, mais tout a l'air de se passer comme du l'avais prévu.......

 

voici le rapport mon capitaine :

 

 

ComboFix 08-11-13.02 - chriss 2008-11-16 15:42:24.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2523 [GMT 1:00]

Lancé depuis: c:\documents and settings\chriss\Bureau\ComboFix.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\chriss\Application Data\rhcjkej0ea33

c:\windows\a3kebook.ini

c:\windows\akebook.ini

c:\windows\ANS2000.INI

c:\windows\Downloaded Program Files\setup.inf

c:\windows\system32\TDSSinit.dll

c:\windows\system32\tdssservers.dat

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-16 03:52 . 2008-11-16 04:02 <REP> d-------- C:\VundoFix Backups

2008-11-16 01:21 . 2008-11-16 01:21 <REP> d-------- C:\fsaua.data

2008-11-15 19:00 . 2008-11-15 19:00 <REP> d-------- c:\program files\Fichiers communs\Borland Shared

2008-11-15 19:00 . 1999-01-20 05:01 210,032 --a------ c:\windows\system32\DBCLIENT.DLL

2008-11-15 19:00 . 1999-11-12 05:11 183,808 --a------ c:\windows\system32\BDEADMIN.CPL

2008-11-15 19:00 . 2008-11-15 20:46 13,030 --a------ C:\PDOXUSRS.NET

2008-11-15 18:59 . 2008-11-15 18:59 <REP> d-------- c:\program files\ZebHelpProcess 2

2008-11-15 17:52 . 2008-11-16 15:11 <REP> d-------- c:\program files\Hijackthis Version Française

2008-11-14 21:22 . 2008-11-16 13:47 <REP> d-------- c:\windows\system32\drivers\Avg

2008-11-14 21:22 . 2008-11-14 21:22 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys

2008-11-14 21:22 . 2008-11-14 21:22 10,520 --a------ c:\windows\system32\avgrsstx.dll

2008-11-14 21:00 . 2008-11-14 21:00 2,444 --a------ c:\windows\system32\wpa.bak

2008-11-14 20:54 . 2008-11-16 15:21 <REP> d-------- c:\windows\system32\CatRoot_bak

2008-11-14 20:54 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe

2008-11-14 20:54 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe

2008-11-14 20:54 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe

2008-11-14 20:54 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe

2008-11-14 20:54 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-11-14 20:54 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys

2008-11-14 20:46 . 2001-08-28 15:00 10,129,408 --a--c--- c:\windows\system32\dllcache\hwxkor.dll

2008-11-14 20:45 . 2001-08-28 15:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll

2008-11-14 20:44 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll

2008-11-14 20:43 . 2001-08-28 15:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe

2008-11-14 20:43 . 2008-11-14 20:43 749 -rah----- c:\windows\WindowsShell.Manifest

2008-11-14 20:43 . 2008-11-14 20:43 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest

2008-11-14 20:43 . 2008-11-14 20:43 749 -rah----- c:\windows\system32\sapi.cpl.manifest

2008-11-14 20:43 . 2008-11-14 20:43 749 -rah----- c:\windows\system32\nwc.cpl.manifest

2008-11-14 20:43 . 2008-11-14 20:43 749 -rah----- c:\windows\system32\ncpa.cpl.manifest

2008-11-14 20:43 . 2008-11-14 20:43 488 -rah----- c:\windows\system32\logonui.exe.manifest

2008-11-13 01:42 . 2008-11-13 01:42 <REP> d-------- c:\documents and settings\chriss\Application Data\vlc

2008-11-13 01:40 . 2008-11-13 01:40 14,622,342 --a------ c:\program files\vlc-0.9.6-win32.exe

2008-11-12 19:44 . 2008-11-12 19:45 <REP> d-------- c:\windows\ERUNT

2008-11-12 13:31 . 2000-12-21 13:39 2,158,592 --a------ c:\windows\Filtres.CAB

2008-11-12 13:31 . 2008-11-12 13:31 74,752 --a------ c:\windows\temp.000

2008-11-12 01:04 . 2008-11-12 01:06 <REP> d-------- C:\SP2 du 12 novembre 2008 à 01H05

2008-11-12 01:02 . 2008-11-12 01:02 <REP> d-------- C:\i386

2008-11-12 01:01 . 2008-11-12 01:01 274,425,064 --a------ C:\WindowsXP-KB835935-SP2-FRA.exe

2008-11-12 00:01 . 2004-08-04 01:54 221,696 --a--c--- c:\windows\system32\dllcache\seo.dll

2008-11-12 00:01 . 2004-08-04 01:54 189,440 --a--c--- c:\windows\system32\dllcache\smtpadm.dll

2008-11-12 00:01 . 2004-08-04 01:54 10,752 --a------ c:\windows\system32\smtpapi.dll

2008-11-12 00:01 . 2004-08-04 01:54 10,752 --a--c--- c:\windows\system32\dllcache\smtpapi.dll

2008-11-12 00:01 . 2004-08-04 01:54 9,728 --a------ c:\windows\system32\rwnh.dll

2008-11-12 00:01 . 2004-08-04 01:54 9,728 --a--c--- c:\windows\system32\dllcache\rwnh.dll

2008-11-11 10:07 . 2004-07-17 11:40 19,528 --a------ c:\windows\000001_.tmp

2008-11-10 20:55 . 2008-11-10 20:55 <REP> d-------- c:\windows\nvidia icons

2008-11-10 20:54 . 2008-11-10 20:54 78,514,560 --a------ c:\program files\175.16_geforce_winxp_32bit_international_whql.exe

2008-11-10 00:41 . 2008-11-10 00:41 <REP> d-------- c:\program files\Intel Desktop Board

2008-11-10 00:40 . 2008-11-10 00:40 204,710 --a------ c:\program files\Pilote_USB_2.0_Windows_XP_1.0.exe

2008-11-10 00:16 . 2008-11-10 00:16 248 --a------ c:\program files\S3USB.zip

2008-11-09 23:03 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl

2008-11-09 23:03 . 2004-08-04 01:55 163,840 --a--c--- c:\windows\system32\dllcache\wuaucpl.cpl

2008-11-09 23:00 . 2008-11-09 23:00 <REP> d-------- c:\windows\ServicePackFiles

2008-11-09 22:58 . 2004-07-17 11:40 19,528 --a------ c:\windows\002648_.tmp

2008-11-09 22:11 . 2008-10-16 14:13 1,809,944 --a------ c:\windows\system32\wuaueng.dll

2008-11-09 22:08 . 2004-08-03 23:10 85,376 --a------ c:\windows\system32\drivers\nabtsfec.sys

2008-11-09 22:08 . 2004-08-03 23:10 19,328 --a------ c:\windows\system32\drivers\wstcodec.sys

2008-11-09 22:08 . 2004-08-03 23:10 17,024 --a------ c:\windows\system32\drivers\ccdecode.sys

2008-11-09 22:08 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\drivers\mstee.sys

2008-11-09 22:07 . 2004-08-19 15:54 58,496 --a------ c:\windows\system32\drivers\redbook.sys

2008-11-09 22:07 . 2004-08-03 23:07 52,864 --a------ c:\windows\system32\drivers\dmusic.sys

2008-11-09 22:01 . 2004-08-04 00:55 130,048 --a------ c:\windows\system32\ksproxy.ax

2008-11-09 22:01 . 2004-08-04 00:54 4,096 --a------ c:\windows\system32\ksuser.dll

2008-11-09 21:48 . 2001-08-28 13:00 1,085,938 -ra------ c:\windows\SETBB.tmp

2008-11-09 21:48 . 2004-08-04 01:54 741,376 --a--c--- c:\windows\system32\dllcache\sapi.dll

2008-11-09 21:48 . 2004-08-03 23:01 196,864 --a------ c:\windows\system32\drivers\rdpdr.sys

2008-11-09 21:48 . 2004-08-04 01:55 159,744 --a--c--- c:\windows\system32\dllcache\sapi.cpl

2008-11-09 21:48 . 2004-08-04 01:55 146,944 --a------ c:\windows\system\WINSPOOL.DRV

2008-11-09 21:48 . 2004-08-04 00:54 76,800 --a------ c:\windows\system32\storprop.dll

2008-11-09 21:48 . 2004-08-19 16:10 40,840 --a------ c:\windows\system32\drivers\termdd.sys

2008-11-09 21:48 . 2001-08-28 13:00 13,923 -ra------ c:\windows\SETC7.tmp

2008-11-09 21:48 . 2004-08-03 23:00 11,264 --a------ c:\windows\system32\drivers\irenum.sys

2008-11-09 21:48 . 2004-08-03 23:00 11,264 --a--c--- c:\windows\system32\dllcache\irenum.sys

2008-11-09 21:37 . 2008-11-09 21:37 <REP> d-------- c:\windows\tmp

2008-11-06 21:59 . 2008-11-06 21:59 14,566,424 --a------ c:\program files\vlc-0.9.4-win32.exe

2008-11-04 23:59 . 2008-11-04 23:59 <REP> d-------- c:\windows\V7.14.01

2008-10-30 15:19 . 2008-11-15 14:28 <REP> d-------- c:\program files\Free Audio Pack

2008-10-30 15:19 . 2005-02-24 12:10 2,084,864 --a------ c:\windows\system32\AudDesign.dll

2008-10-30 15:19 . 2005-03-11 17:37 1,986,560 --a------ c:\windows\system32\AudFile.dll

2008-10-30 15:19 . 2005-02-24 12:11 1,212,416 --a------ c:\windows\system32\AudioInfos.dll

2008-10-30 15:19 . 2005-02-24 12:11 479,232 --a------ c:\windows\system32\AudioVisu.dll

2008-10-30 15:19 . 2005-02-24 15:21 458,752 --a------ c:\windows\system32\AudPlayer.dll

2008-10-30 15:19 . 2005-03-10 16:00 454,656 --a------ c:\windows\system32\AudioRecord.dll

2008-10-30 15:19 . 2005-02-24 12:10 417,792 --a------ c:\windows\system32\AudDisplay.dll

2008-10-30 15:19 . 2005-02-24 11:51 348,160 --a------ c:\windows\system32\WMAFile.dll

2008-10-30 15:19 . 2005-01-10 12:54 116,296 --a------ c:\windows\system32\NCTWMAProfiles.prx

2008-10-29 14:09 . 2008-10-29 14:09 <REP> d-------- c:\program files\AVG

2008-10-29 14:09 . 2008-11-14 21:22 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8

2008-10-29 14:04 . 2008-11-14 21:21 53,680,880 --a------ c:\program files\avg_free_stf_eu_8_175a1382.exe

2008-10-24 11:27 . 2008-10-24 11:27 <REP> d-------- c:\program files\AM-DeadLink

2008-10-24 11:26 . 2008-10-24 11:26 1,371,592 --a------ c:\program files\dlsetup.exe

2008-10-21 13:55 . 2008-10-21 13:55 <REP> d-------- c:\program files\ASUS

2008-10-21 13:54 . 2008-10-21 13:54 4,577,663 --a------ c:\program files\AsusUpdt_V71003.zip

2008-10-16 14:09 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui

2008-10-16 14:08 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui

2008-10-16 14:08 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui

2008-10-16 14:07 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-15 19:16 --------- d-----w c:\program files\Hewlett-Packard

2008-11-15 16:37 2,930 ----a-w c:\windows\system32\tmp.reg

2008-11-15 13:47 45,056 ----a-w c:\windows\NCUNINST.EXE

2008-11-15 01:43 --------- d-----w c:\program files\eMule

2008-11-14 21:31 --------- d-----w c:\program files\Fichiers communs\Acronis

2008-11-14 20:17 --------- d-----w c:\program files\K!TV

2008-11-14 12:32 1,880,856 ----a-w c:\windows\system32\AutoPartNt.exe

2008-11-14 12:25 441,760 ----a-w c:\windows\system32\drivers\timntr.sys

2008-11-14 12:25 44,384 ----a-w c:\windows\system32\drivers\tifsfilt.sys

2008-11-14 12:25 368,736 ----a-w c:\windows\system32\drivers\tdrpman.sys

2008-11-14 12:25 129,248 ----a-w c:\windows\system32\drivers\snapman.sys

2008-11-13 00:41 --------- d-----w c:\program files\VLC

2008-11-12 12:31 253,952 ----a-w c:\windows\Setup1.exe

2008-11-12 12:16 --------- d-----w c:\program files\Conjugaison

2008-11-11 22:56 274,425,064 ----a-w c:\program files\WindowsXP-KB835935-SP2-FRA.exe

2008-11-11 14:57 49,112 ----a-w c:\documents and settings\chriss\Application Data\GDIPFONTCACHEV1.DAT

2008-10-30 12:04 295,424 ----a-w c:\windows\system32\bwmedia1.dll

2008-10-30 12:04 150,016 ----a-w c:\windows\system32\bwmedia.dll

2008-10-28 19:54 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles

2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-21 12:55 --------- d--h--w c:\program files\InstallShield Installation Information

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-15 12:09 1,693,696 ----a-w c:\program files\Citroen C4 CUSBBOX.ppt

2008-10-15 09:09 948,090 ----a-w c:\program files\free-wma-mp3-converter.exe

2008-10-03 14:27 --------- d-----w c:\program files\Fichiers communs\AVSMedia

2008-10-02 17:48 --------- d-----w c:\documents and settings\chriss\Application Data\Dossier de téléchargement Share-to-Web

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-29 08:49 --------- d-----w c:\program files\QuickTime

2008-09-20 17:15 --------- d-----w c:\program files\OO Software

2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys

2008-09-12 19:10 23,305,883 ----a-w c:\program files\AD1888_5410_WHQL.zip

2008-09-12 18:56 2,513,432 ----a-w c:\program files\infinst_autol.exe

2008-09-12 16:51 15,429,494 ----a-w c:\program files\ALC850.zip

2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-09-04 04:02 730,368 ----a-w c:\windows\system32\oodsvct.exe

2008-09-04 04:02 1,295,616 ----a-w c:\windows\system32\oodag.exe

2008-09-04 04:01 2,524,416 ----a-w c:\windows\system32\oodtray.exe

2008-09-04 04:01 194,816 ----a-w c:\windows\system32\oodbs.exe

2008-09-04 03:58 9,984 ----a-w c:\windows\system32\oodbsrs.dll

2008-09-04 03:58 894,208 ----a-w c:\windows\system32\oodtrrs.dll

2008-09-04 03:58 8,448 ----a-w c:\windows\system32\oodagrs.dll

2008-09-04 03:58 15,616 ----a-w c:\windows\system32\oodagmg.dll

2008-08-30 03:20 15,104 ----a-w c:\windows\system32\ootmapi.dll

2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll

2008-07-20 18:34 7,896,064 ----a-w c:\program files\setup.msi

2008-07-17 18:50 9,501,920 ----a-w c:\program files\vlc-0.8.6i-win32.exe

2008-06-12 22:55 9,390,251 ----a-w c:\program files\vlc-0.8.6h-win32.exe

2008-06-10 18:54 170,576 ----a-w c:\program files\arbefavicons.exe

2008-05-14 13:25 3,064,502 ----a-w c:\program files\ptedit17.exe

2008-05-14 13:12 535,812 ----a-w c:\program files\tablEdit.exe

2008-04-28 12:41 2,716,151 ----a-w c:\program files\megason 2.0 setup.exe

2008-04-09 08:08 9,730,075 ----a-w c:\program files\vlc-0.8.6f-win32.exe

2008-04-09 08:03 19,871,600 ----a-w c:\program files\Lavasoft_Adaware2007_frenes.exe

2008-04-07 21:18 17,324 ----a-w c:\program files\maria_elena.ptb

2008-04-07 21:17 18,578 ----a-w c:\program files\maria_elena.gp3

2008-04-06 12:01 748,352 ----a-w c:\program files\KeyUpdateTool_frc.exe

2008-04-03 08:59 3,107,690 ----a-w c:\program files\eCarteBleue-BanquePopulaire.exe

2008-03-18 13:23 91,346,756 ----a-w c:\program files\ultimate-boot-cd_ultimate_boot_cd_4.1.1_anglais_11951.exe

2008-03-18 12:41 3,306,678 ----a-w c:\program files\bart-s-preinstalled-environment-bartpe_bart_s_preinstalled_environment_bartpe_v3.1.10a_francais_38654.exe

2008-03-15 15:38 7,068,856 ----a-w c:\program files\Eraser586_setup.exe

2007-12-11 16:29 1,790 ---ha-w c:\documents and settings\chriss\hpothb07.dat

2007-12-04 23:56 9,733,451 ----a-w c:\program files\vlc-0.8.6d-win32.exe

2007-10-09 20:46 786,415 ----a-w c:\program files\IDPS.exe

2007-09-26 14:40 639,255 ----a-w c:\program files\XviD-1.1.0.exe

2007-08-17 12:28 81,920 ----a-w c:\documents and settings\chriss\Application Data\ezpinst.exe

2007-08-17 12:28 47,360 ----a-w c:\documents and settings\chriss\Application Data\pcouffin.sys

2007-07-20 14:34 2,373,533 ----a-w c:\program files\MKMSetup-v19000.exe

2007-07-15 20:11 1,418,484 ----a-w c:\program files\SpeedyVideoCapture.zip

2007-07-13 20:10 983,745 ----a-w c:\program files\PowerpointImageExtractor.zip

2007-07-13 19:58 328,938 ----a-w c:\program files\PowerpointImageCopier.zip

2007-06-28 10:48 3,266,774 ----a-w c:\program files\turnaround_it_1.sfx.exe

2007-06-28 10:17 3,662,958 ----a-w c:\program files\octaves.sfx.exe

2007-06-22 09:28 560,570 ----a-w c:\program files\imagegrab41fr.zip

2007-06-22 09:20 9,679,815 ----a-w c:\program files\vlc-0.8.6c-win32.exe

2007-05-19 08:23 3,858,985 ----a-w c:\program files\eMule0.48a-Installer.exe

2007-05-14 18:09 8,141,365 ----a-w c:\program files\setup-towebv1-fr.exe

2007-05-10 13:46 120,672,256 ----a-w c:\program files\ubcd411.iso

2007-04-28 14:27 819,336 ----a-w c:\program files\flash-player_flash_player_8_internet_explorer_francais_15285.exe

2007-04-27 12:06 22,379,004 ----a-w c:\program files\Logiciel De Schema Electronique.zip

2007-04-26 06:09 112,253,860 ----a-w c:\program files\Macromedia.Flash.Professionnel.v8.FR.Incl-Keygen.par.eMule-Paradise.com.rar

2007-04-24 23:54 250,998,269 ----a-w c:\program files\Adobe CS3 Fireworks.rar

2007-04-24 11:10 65,411,152 ----a-w c:\program files\Macromedia Dreamweaver 8 en français avec serial.zip

2007-04-24 10:07 9,357,092 ----a-w c:\program files\vlc-0.8.6b-win32.exe

2007-04-23 10:36 811,633,066 ----a-w c:\program files\Office Xp 2005 Sp3 (Word Excel Access Powerpoint Frontpage) French Francais No Fake Cracked By Frelon Vert.zip

2007-03-25 00:46 811,736 ----a-w c:\program files\wp2Krtf.exe

2007-02-10 11:19 196,608 ----a-w c:\program files\vanbasco_french.exe

2007-02-10 11:18 884,736 ----a-w c:\program files\vkaraoke.exe

2007-02-07 20:50 12,307,656 ----a-w c:\program files\wdviewer.exe

2007-01-21 16:07 185 ---ha-w c:\documents and settings\All Users\Application Data\hpothb07.dat

2007-01-21 16:06 164 ---ha-w c:\documents and settings\All Users\hpothb07.dat

2007-01-13 21:03 1,346,889 ----a-w c:\program files\accordeur-guitare-gratuit.exe

2006-12-20 10:10 9,451,515 ----a-w c:\program files\vlc-0.8.6-win32.exe

2006-11-14 19:03 8,597,840 ----a-w c:\program files\Windows_Movie_Maker_2.0.exe

2006-07-01 10:54 34,590,128 ----a-w c:\program files\Nero-6.6.1.4_no_yt.exe

2005-05-13 15:12 217,073 --sha-r c:\windows\meta4.exe

2005-10-24 09:13 66,560 --sha-r c:\windows\MOTA113.exe

2005-10-13 19:27 422,400 --sha-r c:\windows\x2.64.exe

2005-07-14 10:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll

2005-06-26 13:32 616,448 --sha-r c:\windows\system32\cygwin1.dll

2005-06-21 20:37 45,568 --sha-r c:\windows\system32\cygz.dll

2004-01-24 22:00 70,656 --sha-r c:\windows\system32\i420vfw.dll

2006-04-27 08:24 2,945,024 --sha-r c:\windows\system32\Smab.dll

2005-02-28 11:16 240,128 --sha-r c:\windows\system32\x.264.exe

2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VGAUtil"="c:\windows\system32\G-VGA.exe" [2003-10-08 544768]

"HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-05-05 491520]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]

"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-14 1234712]

"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]

"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe]

"Ptipbmf"="ptipbmf.dll" [2003-06-20 c:\windows\system32\ptipbmf.dll]

"SoundMan"="SOUNDMAN.EXE" [2004-01-09 c:\windows\SOUNDMAN.EXE]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.DIV3"= DivXc32.dll

"vidc.DIV4"= DivXc32f.dll

"msacm.divxa32"= DivXa32.acm

"VIDC.ACDV"= ACDV.dll

"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

"vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^e-Carte Bleue Banque Populaire.lnk]

backup=c:\windows\pss\e-Carte Bleue Banque Populaire.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Watch.lnk]

backup=c:\windows\pss\Watch.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^chriss^Menu Démarrer^Programmes^Démarrage^Watch.lnk]

backup=c:\windows\pss\Watch.lnkStartup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BroadWaveRun

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-BP

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Upload Manager

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]

--a------ 2007-12-08 01:42 376832 c:\program files\Eraser\Eraser.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gtwatch]

--a------ 2000-11-13 15:40 28672 c:\windows\Gtwatch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

--a------ 2006-11-13 13:07 1289000 c:\program files\Microsoft ActiveSync\wcescomm.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]

--a------ 2004-05-04 15:21 176128 c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

--a------ 2006-03-23 16:06 1398272 c:\program files\Ahead\InCD\InCD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]

--a------ 2006-09-15 12:27 2048000 c:\program files\Ahead\Nero BackItUp\NBJ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2006-01-12 14:40 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]

--a------ 2008-09-04 05:01 2524416 c:\windows\system32\oodtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-09-29 09:49 413696 c:\program files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]

--a------ 2002-04-17 09:42 69632 c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

--a------ 2006-03-30 15:45 313472 c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Ahead\\ODD Toolkit\\ODDUpdate.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Macromedia\\Dreamweaver MX\\JVM\\bin\\rmiregistry.exe"=

"c:\\Program Files\\VLC\\vlc.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-14 97928]

R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-14 231704]

R2 cvintdrv;cvintdrv;c:\windows\system32\drivers\cvintdrv.sys [2007-10-18 7140]

R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [2005-12-22 465988]

S3 GT680xNT;ColorPage-Vivid 1200XE;c:\windows\system32\drivers\gt680x.sys [2006-11-24 17504]

S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656]

S3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.sys [2006-12-02 41472]

S4 hpt3xx;hpt3xx; []

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{387040b0-393a-11dd-bfc3-00112fef1b09}]

\Shell\AutoRun\command - I:\Info.exe folder.htt 480 480

 

*Newly Created Service* - PROCEXP90

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-EoWeather - (no file)

HKLM-Run-EoEngine - (no file)

HKLM-Run-Cmaudio - cmicnfg.cpl

MSConfigStartUp-Device Detector - DevDetect.exe

MSConfigStartUp-TrueImageMonitor - (no file)

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - c:\documents and settings\chriss\Application Data\Mozilla\Firefox\Profiles\0kmee46m.default\

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-16 15:43:43

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

 

**************************************************************************

.

Heure de fin: 2008-11-16 15:45:34

ComboFix-quarantined-files.txt 2008-11-16 14:44:30

 

Avant-CF: 19 279 511 552 octets libres

Après-CF: 19,400,290,304 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /4gb/fastdetect /pae/noexecute=optin /noexecute=optin

 

357 --- E O F --- 2008-11-16 14:21:33

 

 

qu'en pense-tu......est-ce que tout va bien ???

[Falkra]

je n'ai pas encore rebooter le PC, mais tout a l'air de se passer comme du l'avais prévu.......

Tu vois, il ne s'est rien passé d'horrible.

 

Voilà le problème de ta machine (enfin celle du copain), qui explique sans doute certaines craintes :

 

Combien sont infectés dans le tas, avec le rootkit qui était installé sur la machine... ?

c:\program files\Macromedia.Flash.Professionnel.v8.FR.Incl-Keygen.par.eMule-Paradise.com.rar

c:\program files\Office Xp 2005 Sp3 (Word Excel Access Powerpoint Frontpage) French Francais No Fake Cracked By Frelon Vert.zip

c:\program files\Macromedia Dreamweaver 8 en français avec serial.zip

c:\program files\Adobe CS3 Fireworks.rar

Débarrasse-toi de ces saletés si tu ne veux pas réinfecter la bête demain soir...

 

On vérifie un fichier suspect :

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\windows\system32\Smab.dll
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

[chriss$40]

Tu vois, il ne s'est rien passé d'horrible.

 

Voilà le problème de ta machine (enfin celle du copain), qui explique sans doute certaines craintes :

 

Combien sont infectés dans le tas, avec le rootkit qui était installé sur la machine... ?

c:\program files\Macromedia.Flash.Professionnel.v8.FR.Incl-Keygen.par.eMule-Paradise.com.rar

c:\program files\Office Xp 2005 Sp3 (Word Excel Access Powerpoint Frontpage) French Francais No Fake Cracked By Frelon Vert.zip

c:\program files\Macromedia Dreamweaver 8 en français avec serial.zip

c:\program files\Adobe CS3 Fireworks.rar

Débarrasse-toi de ces saletés si tu ne veux pas réinfecter la bête demain soir...

 

On vérifie un fichier suspect :

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\windows\system32\Smab.dll
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

 

 

qu'est ce que c'est agréable de se faire aider par des gens compétent,.....

mais qu'est-ce que c'est désagéable de se faire piquer avec les doigts dans le pot de confiture

 

enfin, la vie continue....

 

j'ai enlevé du PC de mon ami, toutes les choses que tu m'a dis de jeter

 

voici le rapport Virus total sur le fichier Smab.Dll :

 

 

Fichier Smab.dll reçu le 2008.11.16 17:04:36 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.11.14.3 2008.11.16 -

AntiVir 7.9.0.31 2008.11.14 -

Authentium 5.1.0.4 2008.11.15 -

Avast 4.8.1281.0 2008.11.16 -

AVG 8.0.0.199 2008.11.16 -

BitDefender 7.2 2008.11.16 -

CAT-QuickHeal 10.00 2008.11.15 -

ClamAV 0.94.1 2008.11.15 -

DrWeb 4.44.0.09170 2008.11.16 -

eSafe 7.0.17.0 2008.11.16 -

eTrust-Vet 31.6.6210 2008.11.14 -

Ewido 4.0 2008.11.16 -

F-Prot 4.4.4.56 2008.11.15 -

F-Secure 8.0.14332.0 2008.11.16 -

Fortinet 3.117.0.0 2008.11.15 -

GData 19 2008.11.16 -

Ikarus T3.1.1.45.0 2008.11.16 -

K7AntiVirus 7.10.526 2008.11.15 -

Kaspersky 7.0.0.125 2008.11.16 -

McAfee 5435 2008.11.15 -

Microsoft 1.4104 2008.11.16 -

NOD32 3615 2008.11.15 -

Norman 5.80.02 2008.11.14 -

Panda 9.0.0.4 2008.11.16 -

PCTools 4.4.2.0 2008.11.16 -

Prevx1 V2 2008.11.16 -

Rising 21.03.42.00 2008.11.14 -

SecureWeb-Gateway 6.7.6 2008.11.16 -

Sophos 4.35.0 2008.11.16 -

Sunbelt 3.1.1801.2 2008.11.14 -

Symantec 10 2008.11.16 -

TheHacker 6.3.1.1.155 2008.11.15 -

TrendMicro 8.700.0.1004 2008.11.14 -

VBA32 3.12.8.9 2008.11.15 -

ViRobot 2008.11.15.1470 2008.11.15 -

VirusBuster 4.5.11.0 2008.11.16 -

 

Information additionnelle

File size: 2945024 bytes

MD5...: de12af80283b13f29cfa434167b231c9

SHA1..: 3cb88975042dc075909d2089cfe7337af0d8db67

SHA256: 6ba2b68370a7504390a050deef6ed26c47ba02fca5aea1744ee1c008e762cc2e

SHA512: a21a91dd1761b570047d006f6084d0783bc76e1e5035fe3b4699b66d6ca7a4c2<BR>07b420b114062d60a623fb142c89f894c4d5f2d56f3d026a892f5b59f647a185

PEiD..: -

TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1017bb09<BR>timedatestamp.....: 0x441012a9 (Thu Mar 09 11:34:01 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1c9c66 0x1ca000 6.61 ad371a809a0f1d874a88b06afa7fa29c<BR>.rdata 0x1cb000 0xaaa7e 0xab000 4.98 49c5d6ba001a1c5dfc2ce62d94e8c8c7<BR>.data 0x276000 0x4c7dc 0x1e000 5.93 98709a1a31adb7439ddacc571dc684f6<BR>.rsrc 0x2c3000 0x41c 0x1000 3.75 1def83a5efad397eca6a9535fd238e13<BR>.reloc 0x2c4000 0x39f5a 0x3a000 5.51 09c0ad0e97e84a3744e0fca83e2d47c2<BR><BR>( 8 imports ) <BR>> WSOCK32.dll: -<BR>> ole32.dll: OleFlushClipboard, OleSetClipboard, RevokeDragDrop, ReleaseStgMedium, RegisterDragDrop, OleInitialize, OleUninitialize, CoCreateInstance, OleGetClipboard, CoLockObjectExternal<BR>> KERNEL32.dll: SetStdHandle, GetDriveTypeA, GetFullPathNameA, MoveFileA, DeleteFileA, GetFileAttributesA, FindFirstFileA, GetFileInformationByHandle, LCMapStringA, GetStringTypeA, HeapDestroy, HeapCreate, VirtualFree, GetModuleHandleA, VirtualAlloc, HeapSize, SetHandleCount, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, QueryPerformanceCounter, GetTickCount, GetOEMCP, WriteConsoleA, GetConsoleOutputCP, GetTimeFormatA, GetDateFormatA, GetCurrentDirectoryA, GetLocaleInfoA, EnumSystemLocalesA, IsValidLocale, VirtualQuery, CompareStringA, SetEnvironmentVariableA, GetWindowsDirectoryA, GetSystemDirectoryA, FlushFileBuffers, GetConsoleMode, GetConsoleCP, HeapReAlloc, GetSystemTimeAsFileTime, GetTimeZoneInformation, GetProcessHeap, HeapAlloc, GetVersionExA, GetCommandLineA, RtlUnwind, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, HeapFree, InterlockedExchange, InterlockedCompareExchange, GetVersion, CreateFileA, FormatMessageA, SetEndOfFile, GlobalFree, GlobalAlloc, GlobalUnlock, GlobalLock, LocalAlloc, RaiseException, SetLastError, SetFileAttributesA, PeekNamedPipe, WriteFile, GetStdHandle, LoadLibraryA, ExitProcess, GetFileType, FreeLibrary, TerminateProcess, GetCurrentProcessId, LocalFree, GetUserDefaultLCID, GetACP, SetFileTime, FindClose, SystemTimeToFileTime, LocalFileTimeToFileTime, FileTimeToLocalFileTime, FileTimeToSystemTime, TlsAlloc, TlsFree, GetCurrentProcess, TlsGetValue, GetLastError, TlsSetValue, InterlockedDecrement, InterlockedIncrement, Sleep, GetCurrentThreadId, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetFileSize, ReadFile, SetFilePointer, CloseHandle<BR>> USER32.dll: DdePostAdvise, GetWindowDC, BeginPaint, EndPaint, DrawFocusRect, SetMenu, DrawIcon, GetUpdateRect, ValidateRect, CreateIconIndirect, UnionRect, CreatePopupMenu, DestroyMenu, RemoveMenu, CreateMenu, GetSubMenu, InflateRect, CopyRect, OffsetRect, ChildWindowFromPoint, DrawEdge, SetClipboardData, KillTimer, SetTimer, DdeFreeDataHandle, DdeUninitialize, DdeFreeStringHandle, DestroyIcon, GetSystemMetrics, GetIconInfo, DestroyCursor, DrawIconEx, DrawFrameControl, HideCaret, OpenClipboard, CloseClipboard, keybd_event, MapWindowPoints, CheckMenuRadioItem, CheckMenuItem, GetMenuState, SetForegroundWindow, GetForegroundWindow, DestroyAcceleratorTable, GetDlgItem, InvalidateRgn, IsWindowEnabled, IsWindowVisible, TrackPopupMenu, IsWindow, GetCapture, GetFocus, DdeNameService, UnregisterHotKey, RegisterHotKey, CallNextHookEx, GetActiveWindow, GetMenuItemCount, GetMessageTime, GetWindow, BeginDeferWindowPos, EndDeferWindowPos, GetUpdateRgn, GetSysColor, InvalidateRect, DeferWindowPos, ClientToScreen, ScreenToClient, UpdateWindow, RedrawWindow, SetParent, WindowFromPoint, GetParent, ScrollWindow, SetScrollInfo, GetScrollInfo, SetCursorPos, GetCursorPos, PtInRect, SetCursor, ReleaseCapture, SetFocus, FillRect, GetKeyState, GetDC, ReleaseDC, TranslateMessage, PostQuitMessage, MoveWindow, FlashWindow, SetWindowRgn, GetClientRect, AdjustWindowRectEx, GetSystemMenu, EnableMenuItem, DrawMenuBar, GetDesktopWindow, SetWindowPos, IsIconic, IsZoomed, ShowWindow, BringWindowToTop, GetWindowRect, DestroyWindow, DrawStateA, MessageBeep, DdeClientTransaction, DdeDisconnect, DdeGetLastError, DdeCreateDataHandle, UnhookWindowsHookEx, DdeGetData, SetCapture<BR>> GDI32.dll: CombineRgn, CreateRectRgnIndirect, GetDeviceCaps, CreateCompatibleDC, DeleteDC, SetBrushOrgEx, CreateCompatibleBitmap, CreatePatternBrush, SetStretchBltMode, SetBkMode, SetTextColor, SetBkColor, GetBkColor, GetTextColor, GetClipBox, ExtSelectClipRgn, SetWindowOrgEx, SetViewportOrgEx, SetWindowExtEx, SetViewportExtEx, CreateSolidBrush, SetMapMode, ExtFloodFill, GetPixel, Arc, Pie, SetPixel, Polygon, SetPolyFillMode, PolyPolygon, Polyline, CreateRectRgn, RoundRect, Ellipse, PolyBezier, GetStockObject, SetROP2, SelectClipRgn, BitBlt, MaskBlt, StretchBlt, StretchDIBits, GetRgnBox, RectInRegion, LineTo, MoveToEx, GetNearestPaletteIndex, GetPaletteEntries, CreatePalette, SaveDC, RestoreDC, CreateHatchBrush, ExtCreatePen, CreatePen, CreateBitmap, PatBlt, CreateDIBSection, GetDIBits, CreateDIBitmap, GetDIBColorTable, SetAbortProc, EndDoc, StartPage, EndPage, DeleteEnhMetaFile, GetSystemPaletteEntries, SelectPalette, RealizePalette, GdiFlush, DeleteObject, SelectObject, GetRegionData, ExtCreateRegion, Rectangle, OffsetRgn<BR>> SHELL32.dll: SHGetMalloc, DragFinish, DragQueryPoint, DragAcceptFiles, SHGetSpecialFolderLocation<BR>> comdlg32.dll: CommDlgExtendedError<BR>> COMCTL32.dll: ImageList_Add, ImageList_Destroy, ImageList_Create, _TrackMouseEvent, CreateStatusWindowW, -<BR><BR>( 65 exports ) <BR>MediaInfoA_Close, MediaInfoA_Count_Get, MediaInfoA_Delete, MediaInfoA_Get, MediaInfoA_GetI, MediaInfoA_Inform, MediaInfoA_New, MediaInfoA_New_Quick, MediaInfoA_Open, MediaInfoA_Open_Buffer, MediaInfoA_Option, MediaInfoA_Save, MediaInfoA_Set, MediaInfoA_SetI, MediaInfoA_State_Get, MediaInfoListA_Close, MediaInfoListA_Count_Get, MediaInfoListA_Count_Get_Files, MediaInfoListA_Delete, MediaInfoListA_Get, MediaInfoListA_GetI, MediaInfoListA_Inform, MediaInfoListA_New, MediaInfoListA_New_Quick, MediaInfoListA_Open, MediaInfoListA_Open_Buffer, MediaInfoListA_Option, MediaInfoListA_Save, MediaInfoListA_Set, MediaInfoListA_SetI, MediaInfoListA_State_Get, MediaInfoList_Close, MediaInfoList_Count_Get, MediaInfoList_Count_Get_Files, MediaInfoList_Delete, MediaInfoList_Get, MediaInfoList_GetI, MediaInfoList_Inform, MediaInfoList_New, MediaInfoList_New_Quick, MediaInfoList_Open, MediaInfoList_Open_Buffer, MediaInfoList_Option, MediaInfoList_Save, MediaInfoList_Set, MediaInfoList_SetI, MediaInfoList_State_Get, MediaInfo_Close, MediaInfo_Count_Get, MediaInfo_Delete, MediaInfo_Get, MediaInfo_GetI, MediaInfo_Info_Version, MediaInfo_Inform, MediaInfo_New, MediaInfo_New_Quick, MediaInfo_Open, MediaInfo_Open_Buffer, MediaInfo_Option, MediaInfo_Save, MediaInfo_Set, MediaInfo_SetI, MediaInfo_State_Get, _FillWaveFormatEx@16, _FillWaveHeader@16<BR>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.11.14.3 2008.11.16 -

AntiVir 7.9.0.31 2008.11.14 -

Authentium 5.1.0.4 2008.11.15 -

Avast 4.8.1281.0 2008.11.16 -

AVG 8.0.0.199 2008.11.16 -

BitDefender 7.2 2008.11.16 -

CAT-QuickHeal 10.00 2008.11.15 -

ClamAV 0.94.1 2008.11.15 -

DrWeb 4.44.0.09170 2008.11.16 -

eSafe 7.0.17.0 2008.11.16 -

eTrust-Vet 31.6.6210 2008.11.14 -

Ewido 4.0 2008.11.16 -

F-Prot 4.4.4.56 2008.11.15 -

F-Secure 8.0.14332.0 2008.11.16 -

Fortinet 3.117.0.0 2008.11.15 -

GData 19 2008.11.16 -

Ikarus T3.1.1.45.0 2008.11.16 -

K7AntiVirus 7.10.526 2008.11.15 -

Kaspersky 7.0.0.125 2008.11.16 -

McAfee 5435 2008.11.15 -

Microsoft 1.4104 2008.11.16 -

NOD32 3615 2008.11.15 -

Norman 5.80.02 2008.11.14 -

Panda 9.0.0.4 2008.11.16 -

PCTools 4.4.2.0 2008.11.16 -

Prevx1 V2 2008.11.16 -

Rising 21.03.42.00 2008.11.14 -

SecureWeb-Gateway 6.7.6 2008.11.16 -

Sophos 4.35.0 2008.11.16 -

Sunbelt 3.1.1801.2 2008.11.14 -

Symantec 10 2008.11.16 -

TheHacker 6.3.1.1.155 2008.11.15 -

TrendMicro 8.700.0.1004 2008.11.14 -

VBA32 3.12.8.9 2008.11.15 -

ViRobot 2008.11.15.1470 2008.11.15 -

VirusBuster 4.5.11.0 2008.11.16 -

 

Information additionnelle

File size: 2945024 bytes

MD5...: de12af80283b13f29cfa434167b231c9

SHA1..: 3cb88975042dc075909d2089cfe7337af0d8db67

SHA256: 6ba2b68370a7504390a050deef6ed26c47ba02fca5aea1744ee1c008e762cc2e

SHA512: a21a91dd1761b570047d006f6084d0783bc76e1e5035fe3b4699b66d6ca7a4c2<BR>07b420b114062d60a623fb142c89f894c4d5f2d56f3d026a892f5b59f647a185

PEiD..: -

TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1017bb09<BR>timedatestamp.....: 0x441012a9 (Thu Mar 09 11:34:01 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1c9c66 0x1ca000 6.61 ad371a809a0f1d874a88b06afa7fa29c<BR>.rdata 0x1cb000 0xaaa7e 0xab000 4.98 49c5d6ba001a1c5dfc2ce62d94e8c8c7<BR>.data 0x276000 0x4c7dc 0x1e000 5.93 98709a1a31adb7439ddacc571dc684f6<BR>.rsrc 0x2c3000 0x41c 0x1000 3.75 1def83a5efad397eca6a9535fd238e13<BR>.reloc 0x2c4000 0x39f5a 0x3a000 5.51 09c0ad0e97e84a3744e0fca83e2d47c2<BR><BR>( 8 imports ) <BR>> WSOCK32.dll: -<BR>> ole32.dll: OleFlushClipboard, OleSetClipboard, RevokeDragDrop, ReleaseStgMedium, RegisterDragDrop, OleInitialize, OleUninitialize, CoCreateInstance, OleGetClipboard, CoLockObjectExternal<BR>> KERNEL32.dll: SetStdHandle, GetDriveTypeA, GetFullPathNameA, MoveFileA, DeleteFileA, GetFileAttributesA, FindFirstFileA, GetFileInformationByHandle, LCMapStringA, GetStringTypeA, HeapDestroy, HeapCreate, VirtualFree, GetModuleHandleA, VirtualAlloc, HeapSize, SetHandleCount, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, QueryPerformanceCounter, GetTickCount, GetOEMCP, WriteConsoleA, GetConsoleOutputCP, GetTimeFormatA, GetDateFormatA, GetCurrentDirectoryA, GetLocaleInfoA, EnumSystemLocalesA, IsValidLocale, VirtualQuery, CompareStringA, SetEnvironmentVariableA, GetWindowsDirectoryA, GetSystemDirectoryA, FlushFileBuffers, GetConsoleMode, GetConsoleCP, HeapReAlloc, GetSystemTimeAsFileTime, GetTimeZoneInformation, GetProcessHeap, HeapAlloc, GetVersionExA, GetCommandLineA, RtlUnwind, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, HeapFree, InterlockedExchange, InterlockedCompareExchange, GetVersion, CreateFileA, FormatMessageA, SetEndOfFile, GlobalFree, GlobalAlloc, GlobalUnlock, GlobalLock, LocalAlloc, RaiseException, SetLastError, SetFileAttributesA, PeekNamedPipe, WriteFile, GetStdHandle, LoadLibraryA, ExitProcess, GetFileType, FreeLibrary, TerminateProcess, GetCurrentProcessId, LocalFree, GetUserDefaultLCID, GetACP, SetFileTime, FindClose, SystemTimeToFileTime, LocalFileTimeToFileTime, FileTimeToLocalFileTime, FileTimeToSystemTime, TlsAlloc, TlsFree, GetCurrentProcess, TlsGetValue, GetLastError, TlsSetValue, InterlockedDecrement, InterlockedIncrement, Sleep, GetCurrentThreadId, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetFileSize, ReadFile, SetFilePointer, CloseHandle<BR>> USER32.dll: DdePostAdvise, GetWindowDC, BeginPaint, EndPaint, DrawFocusRect, SetMenu, DrawIcon, GetUpdateRect, ValidateRect, CreateIconIndirect, UnionRect, CreatePopupMenu, DestroyMenu, RemoveMenu, CreateMenu, GetSubMenu, InflateRect, CopyRect, OffsetRect, ChildWindowFromPoint, DrawEdge, SetClipboardData, KillTimer, SetTimer, DdeFreeDataHandle, DdeUninitialize, DdeFreeStringHandle, DestroyIcon, GetSystemMetrics, GetIconInfo, DestroyCursor, DrawIconEx, DrawFrameControl, HideCaret, OpenClipboard, CloseClipboard, keybd_event, MapWindowPoints, CheckMenuRadioItem, CheckMenuItem, GetMenuState, SetForegroundWindow, GetForegroundWindow, DestroyAcceleratorTable, GetDlgItem, InvalidateRgn, IsWindowEnabled, IsWindowVisible, TrackPopupMenu, IsWindow, GetCapture, GetFocus, DdeNameService, UnregisterHotKey, RegisterHotKey, CallNextHookEx, GetActiveWindow, GetMenuItemCount, GetMessageTime, GetWindow, BeginDeferWindowPos, EndDeferWindowPos, GetUpdateRgn, GetSysColor, InvalidateRect, DeferWindowPos, ClientToScreen, ScreenToClient, UpdateWindow, RedrawWindow, SetParent, WindowFromPoint, GetParent, ScrollWindow, SetScrollInfo, GetScrollInfo, SetCursorPos, GetCursorPos, PtInRect, SetCursor, ReleaseCapture, SetFocus, FillRect, GetKeyState, GetDC, ReleaseDC, TranslateMessage, PostQuitMessage, MoveWindow, FlashWindow, SetWindowRgn, GetClientRect, AdjustWindowRectEx, GetSystemMenu, EnableMenuItem, DrawMenuBar, GetDesktopWindow, SetWindowPos, IsIconic, IsZoomed, ShowWindow, BringWindowToTop, GetWindowRect, DestroyWindow, DrawStateA, MessageBeep, DdeClientTransaction, DdeDisconnect, DdeGetLastError, DdeCreateDataHandle, UnhookWindowsHookEx, DdeGetData, SetCapture<BR>> GDI32.dll: CombineRgn, CreateRectRgnIndirect, GetDeviceCaps, CreateCompatibleDC, DeleteDC, SetBrushOrgEx, CreateCompatibleBitmap, CreatePatternBrush, SetStretchBltMode, SetBkMode, SetTextColor, SetBkColor, GetBkColor, GetTextColor, GetClipBox, ExtSelectClipRgn, SetWindowOrgEx, SetViewportOrgEx, SetWindowExtEx, SetViewportExtEx, CreateSolidBrush, SetMapMode, ExtFloodFill, GetPixel, Arc, Pie, SetPixel, Polygon, SetPolyFillMode, PolyPolygon, Polyline, CreateRectRgn, RoundRect, Ellipse, PolyBezier, GetStockObject, SetROP2, SelectClipRgn, BitBlt, MaskBlt, StretchBlt, StretchDIBits, GetRgnBox, RectInRegion, LineTo, MoveToEx, GetNearestPaletteIndex, GetPaletteEntries, CreatePalette, SaveDC, RestoreDC, CreateHatchBrush, ExtCreatePen, CreatePen, CreateBitmap, PatBlt, CreateDIBSection, GetDIBits, CreateDIBitmap, GetDIBColorTable, SetAbortProc, EndDoc, StartPage, EndPage, DeleteEnhMetaFile, GetSystemPaletteEntries, SelectPalette, RealizePalette, GdiFlush, DeleteObject, SelectObject, GetRegionData, ExtCreateRegion, Rectangle, OffsetRgn<BR>> SHELL32.dll: SHGetMalloc, DragFinish, DragQueryPoint, DragAcceptFiles, SHGetSpecialFolderLocation<BR>> comdlg32.dll: CommDlgExtendedError<BR>> COMCTL32.dll: ImageList_Add, ImageList_Destroy, ImageList_Create, _TrackMouseEvent, CreateStatusWindowW, -<BR><BR>( 65 exports ) <BR>MediaInfoA_Close, MediaInfoA_Count_Get, MediaInfoA_Delete, MediaInfoA_Get, MediaInfoA_GetI, MediaInfoA_Inform, MediaInfoA_New, MediaInfoA_New_Quick, MediaInfoA_Open, MediaInfoA_Open_Buffer, MediaInfoA_Option, MediaInfoA_Save, MediaInfoA_Set, MediaInfoA_SetI, MediaInfoA_State_Get, MediaInfoListA_Close, MediaInfoListA_Count_Get, MediaInfoListA_Count_Get_Files, MediaInfoListA_Delete, MediaInfoListA_Get, MediaInfoListA_GetI, MediaInfoListA_Inform, MediaInfoListA_New, MediaInfoListA_New_Quick, MediaInfoListA_Open, MediaInfoListA_Open_Buffer, MediaInfoListA_Option, MediaInfoListA_Save, MediaInfoListA_Set, MediaInfoListA_SetI, MediaInfoListA_State_Get, MediaInfoList_Close, MediaInfoList_Count_Get, MediaInfoList_Count_Get_Files, MediaInfoList_Delete, MediaInfoList_Get, MediaInfoList_GetI, MediaInfoList_Inform, MediaInfoList_New, MediaInfoList_New_Quick, MediaInfoList_Open, MediaInfoList_Open_Buffer, MediaInfoList_Option, MediaInfoList_Save, MediaInfoList_Set, MediaInfoList_SetI, MediaInfoList_State_Get, MediaInfo_Close, MediaInfo_Count_Get, MediaInfo_Delete, MediaInfo_Get, MediaInfo_GetI, MediaInfo_Info_Version, MediaInfo_Inform, MediaInfo_New, MediaInfo_New_Quick, MediaInfo_Open, MediaInfo_Open_Buffer, MediaInfo_Option, MediaInfo_Save, MediaInfo_Set, MediaInfo_SetI, MediaInfo_State_Get, _FillWaveFormatEx@16, _FillWaveHeader@16<BR>

 

 

merci pour tout ce travail !!!