Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Spyware Guard 2008

destiny link

Par destiny link
dans Analyses et éradication malwares

 Partager

Messages recommandés

destiny link Member

destiny link

Posté(e)
  • Auteur
Posté(e)

Et enfin l'analyse de VirusTotal :

Fichier amtlib.dll reçu le 2009.02.01 15:27:17 (CET)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.93 2009.02.01 -

AhnLab-V3 5.0.0.2 2009.01.31 -

AntiVir 7.9.0.60 2009.01.30 -

Authentium 5.1.0.4 2009.02.01 -

Avast 4.8.1281.0 2009.02.01 -

AVG 8.0.0.229 2009.01.31 -

BitDefender 7.2 2009.02.01 -

CAT-QuickHeal 10.00 2009.01.31 -

ClamAV 0.94.1 2009.02.01 -

Comodo 957 2009.02.01 -

DrWeb 4.44.0.09170 2009.02.01 -

eSafe 7.0.17.0 2009.02.01 -

eTrust-Vet 31.6.6335 2009.01.29 -

F-Prot 4.4.4.56 2009.02.01 -

F-Secure 8.0.14470.0 2009.02.01 -

Fortinet 3.117.0.0 2009.02.01 -

GData 19 2009.02.01 -

Ikarus T3.1.1.45.0 2009.02.01 -

K7AntiVirus 7.10.612 2009.01.31 -

Kaspersky 7.0.0.125 2009.02.01 -

McAfee 5512 2009.01.31 -

McAfee+Artemis 5512 2009.01.31 -

Microsoft 1.4306 2009.02.01 -

NOD32 3816 2009.02.01 -

Norman 6.00.02 2009.01.31 -

nProtect 2009.1.8.0 2009.01.30 -

Panda 9.5.1.2 2009.02.01 -

PCTools 4.4.2.0 2009.02.01 -

Prevx1 V2 2009.02.01 -

Rising 21.14.61.00 2009.02.01 -

SecureWeb-Gateway 6.7.6 2009.01.30 -

Sophos 4.38.0 2009.02.01 -

Sunbelt 3.2.1835.2 2009.01.16 -

Symantec 10 2009.02.01 -

TheHacker 6.3.1.5.243 2009.02.01 -

TrendMicro 8.700.0.1004 2009.01.30 -

VBA32 3.12.8.12 2009.02.01 -

ViRobot 2009.1.31.1583 2009.01.31 -

VirusBuster 4.5.11.0 2009.02.01 -

Information additionnelle

File size: 2826240 bytes

MD5...: f2345d24fcfc96d6d74628e95cf64dc5

SHA1..: df35be660f1103941b5e53e2c63968329ad8bdcc

SHA256: 7404951c440772dab5ca200f11f51c9aacb8ffa7f452755695bf4abd25a9e5f7

SHA512: 158f0ff01027cb9e9e88164cc21eb7d00a94ef06fc455a7179a841fc6403f63b<br>08bfb442e7e90e53aba4c5d8ef49f5dab9d02a695ad004b940928f40ecf2a44c<br>

ssdeep: 49152:wh4lZ4HykfyDn42wx6N9zvUcJWMTxCDcZXQgVEvTj0:4NTJ2wgtu22<br>

PEiD..: -

TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x15b6b1<br>timedatestamp.....: 0x488fb678 (Wed Jul 30 00:31:52 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 10 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x197734 0x198000 6.76 42d0e9dc05e17c5a7afda79afc23984c<br>.textidx 0x199000 0x99a3e 0x9a000 6.01 5bded8e4a53a69a71c0271b414d91806<br>CONST 0x233000 0x50 0x1000 0.23 738b1830ac74a8890f225a26a221b861<br>.rdata 0x234000 0x37238 0x38000 5.67 99ad634a9533ad3d93c706d2cedf213b<br>.data 0x26c000 0x7d0e8 0x27000 5.08 426c68cbe43733899bec47a1a16fd526<br>.fnp_dir 0x2ea000 0x74 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.fnp_mar 0x2eb000 0x1 0x1000 0.00 afe904447712c4f997a3e54cd9b3a4a7<br>.data1 0x2ec000 0x124 0x1000 0.54 30da14f5fc1f78ab6fee849e6dd16efe<br>.rsrc 0x2ed000 0x536 0x1000 1.49 99d73915c92e2ef6f1e6d892489ee0d1<br>.reloc 0x2ee000 0x1a256 0x1b000 6.62 d856201050538082a0f7006bdd8ba010<br><br>( 10 imports ) <br>> SHLWAPI.dll: SHDeleteEmptyKeyA, SHDeleteKeyA, PathRemoveBackslashA<br>> NETAPI32.dll: Netbios<br>> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> COMCTL32.dll: -<br>> WINHTTP.dll: WinHttpCloseHandle, WinHttpCrackUrl, WinHttpConnect, WinHttpOpenRequest, WinHttpAddRequestHeaders, WinHttpSendRequest, WinHttpReceiveResponse, WinHttpSetStatusCallback, WinHttpReadData, WinHttpQueryDataAvailable, WinHttpOpen, WinHttpGetIEProxyConfigForCurrentUser, WinHttpGetProxyForUrl<br>> KERNEL32.dll: GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetConsoleCP, SetHandleCount, HeapSize, GetStdHandle, FatalAppExitA, HeapCreate, HeapDestroy, IsValidCodePage, GetOEMCP, GetACP, GetCurrentThread, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, SetLastError, FormatMessageW, GetLastError, FreeLibrary, LoadLibraryW, LocalFree, GetProcAddress, QueryPerformanceCounter, QueryPerformanceFrequency, GetEnvironmentVariableA, GetModuleHandleA, GetModuleHandleW, GetFileAttributesW, GetVersion, CreateSemaphoreW, CloseHandle, ReleaseSemaphore, WaitForSingleObject, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, SetEvent, OpenEventW, GetModuleFileNameW, OutputDebugStringA, GetTickCount, MultiByteToWideChar, GetTempPathW, GetVersionExW, GetComputerNameExW, GetTimeZoneInformation, GetLocalTime, ReleaseMutex, LoadLibraryA, CreateMutexA, GetVersionExA, WideCharToMultiByte, GetCommandLineW, GetEnvironmentVariableW, SetErrorMode, SetHandleInformation, Sleep, ResetEvent, CreateEventA, GetWindowsDirectoryA, FormatMessageA, GetConsoleMode, GlobalFree, WaitForMultipleObjects, CreateEventW, GetProcessTimes, GetCurrentProcess, GetVolumeInformationA, GetDriveTypeA, VirtualAlloc, VirtualFree, FindFirstFileW, FindFirstFileA, FindNextFileW, FindNextFileA, FindClose, GetPrivateProfileStringA, GetPrivateProfileIntA, CreateFileA, ReadFile, WriteFile, DeviceIoControl, GetCurrentProcessId, GetModuleFileNameA, GetSystemTime, SystemTimeToFileTime, LocalAlloc, GetFileSize, SearchPathA, CreateSemaphoreA, OpenSemaphoreA, TryEnterCriticalSection, SwitchToThread, ResumeThread, CreateThread, TerminateThread, lstrcmpA, lstrcpyA, CreateProcessA, lstrcatA, lstrlenA, IsDBCSLeadByteEx, GetStringTypeW, HeapReAlloc, GetStringTypeA, GetCPInfo, LCMapStringW, LCMapStringA, GetFullPathNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, SetEnvironmentVariableA, CreateDirectoryW, DeleteFileW, DeleteFileA, MoveFileW, MoveFileA, CreateFileW, GetFileType, DuplicateHandle, ExitThread, ExitProcess, GetDriveTypeW, FileTimeToLocalFileTime, FileTimeToSystemTime, GetDateFormatA, GetTimeFormatA, GetProcessHeap, GetCommandLineA, GetCurrentThreadId, FlushFileBuffers, SetConsoleCtrlHandler, SetEnvironmentVariableW, SetFilePointer, SetStdHandle, GetFileAttributesA, CreatePipe, GetExitCodeProcess, SetEndOfFile, VirtualQuery, GetLocaleInfoA, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, GetLocaleInfoW, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CompareStringA, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetSystemDirectoryA, CompareStringW, HeapAlloc, HeapFree, InterlockedIncrement, InterlockedDecrement, InterlockedCompareExchange, InterlockedExchange, RaiseException, RtlUnwind, GetFullPathNameW<br>> USER32.dll: EnableWindow, GetWindowRect, DialogBoxIndirectParamA, CreateDialogIndirectParamA, wsprintfA, GetSystemMetrics, GetClientRect, ScreenToClient, MoveWindow, ShowWindow, SetWindowTextA, SetFocus, GetFocus, GetParent, GetActiveWindow, MessageBoxA, EndDialog, GetDlgItemTextA, GetDlgItemTextW, SetDlgItemTextA, MessageBeep, GetWindowLongA, SendMessageA, GetDlgItem, MessageBoxW<br>> comdlg32.dll: GetOpenFileNameA<br>> ADVAPI32.dll: SetNamedSecurityInfoW, FreeSid, GetNamedSecurityInfoW, SetEntriesInAclW, RegUnLoadKeyA, RegLoadKeyA, RegCreateKeyA, RegFlushKey, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, RegEnumKeyA, RegEnumKeyExA, GetUserNameW, GetUserNameA, RegSetValueExW, RegSetValueExA, RegQueryValueExW, RegQueryValueExA, RegCreateKeyExA, RegOpenKeyExA, RegEnumValueA, RegDeleteValueA, RegCloseKey, AllocateAndInitializeSid<br>> SHELL32.dll: SHGetFolderPathW<br><br>( 12 exports ) <br>AMTBackgroundUpdateCheck, AMTForegroundUpdateCheck, AMTForegroundUpdateCheckEnabled, AMTGetLibVersion, AMTObtainProductLicense, AMTPreObtainProductLicense, AMTPreValidateProductLicense, AMTReleaseProductLicense, AMTSuppressBackgroundUpdateChecks, AMTValidateProductLicense, AMT_FRUSet, AMT_IsFRU<br>

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f2345d24fcfc96d6d74628e95cf64dc5''>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f2345d24fcfc96d6d74628e95cf64dc5' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f2345d24fcfc96d6d74628e95cf64dc5</a>'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f2345d24fcfc96d6d74628e95cf64dc5</a>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.93 2009.02.01 -

AhnLab-V3 5.0.0.2 2009.01.31 -

AntiVir 7.9.0.60 2009.01.30 -

Authentium 5.1.0.4 2009.02.01 -

Avast 4.8.1281.0 2009.02.01 -

AVG 8.0.0.229 2009.01.31 -

BitDefender 7.2 2009.02.01 -

CAT-QuickHeal 10.00 2009.01.31 -

ClamAV 0.94.1 2009.02.01 -

Comodo 957 2009.02.01 -

DrWeb 4.44.0.09170 2009.02.01 -

eSafe 7.0.17.0 2009.02.01 -

eTrust-Vet 31.6.6335 2009.01.29 -

F-Prot 4.4.4.56 2009.02.01 -

F-Secure 8.0.14470.0 2009.02.01 -

Fortinet 3.117.0.0 2009.02.01 -

GData 19 2009.02.01 -

Ikarus T3.1.1.45.0 2009.02.01 -

K7AntiVirus 7.10.612 2009.01.31 -

Kaspersky 7.0.0.125 2009.02.01 -

McAfee 5512 2009.01.31 -

McAfee+Artemis 5512 2009.01.31 -

Microsoft 1.4306 2009.02.01 -

NOD32 3816 2009.02.01 -

Norman 6.00.02 2009.01.31 -

nProtect 2009.1.8.0 2009.01.30 -

Panda 9.5.1.2 2009.02.01 -

PCTools 4.4.2.0 2009.02.01 -

Prevx1 V2 2009.02.01 -

Rising 21.14.61.00 2009.02.01 -

SecureWeb-Gateway 6.7.6 2009.01.30 -

Sophos 4.38.0 2009.02.01 -

Sunbelt 3.2.1835.2 2009.01.16 -

Symantec 10 2009.02.01 -

TheHacker 6.3.1.5.243 2009.02.01 -

TrendMicro 8.700.0.1004 2009.01.30 -

VBA32 3.12.8.12 2009.02.01 -

ViRobot 2009.1.31.1583 2009.01.31 -

VirusBuster 4.5.11.0 2009.02.01 -

 

Information additionnelle

File size: 2826240 bytes

MD5...: f2345d24fcfc96d6d74628e95cf64dc5

SHA1..: df35be660f1103941b5e53e2c63968329ad8bdcc

SHA256: 7404951c440772dab5ca200f11f51c9aacb8ffa7f452755695bf4abd25a9e5f7

SHA512: 158f0ff01027cb9e9e88164cc21eb7d00a94ef06fc455a7179a841fc6403f63b<br>08bfb442e7e90e53aba4c5d8ef49f5dab9d02a695ad004b940928f40ecf2a44c<br>

ssdeep: 49152:wh4lZ4HykfyDn42wx6N9zvUcJWMTxCDcZXQgVEvTj0:4NTJ2wgtu22<br>

PEiD..: -

TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x15b6b1<br>timedatestamp.....: 0x488fb678 (Wed Jul 30 00:31:52 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 10 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x197734 0x198000 6.76 42d0e9dc05e17c5a7afda79afc23984c<br>.textidx 0x199000 0x99a3e 0x9a000 6.01 5bded8e4a53a69a71c0271b414d91806<br>CONST 0x233000 0x50 0x1000 0.23 738b1830ac74a8890f225a26a221b861<br>.rdata 0x234000 0x37238 0x38000 5.67 99ad634a9533ad3d93c706d2cedf213b<br>.data 0x26c000 0x7d0e8 0x27000 5.08 426c68cbe43733899bec47a1a16fd526<br>.fnp_dir 0x2ea000 0x74 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.fnp_mar 0x2eb000 0x1 0x1000 0.00 afe904447712c4f997a3e54cd9b3a4a7<br>.data1 0x2ec000 0x124 0x1000 0.54 30da14f5fc1f78ab6fee849e6dd16efe<br>.rsrc 0x2ed000 0x536 0x1000 1.49 99d73915c92e2ef6f1e6d892489ee0d1<br>.reloc 0x2ee000 0x1a256 0x1b000 6.62 d856201050538082a0f7006bdd8ba010<br><br>( 10 imports ) <br>> SHLWAPI.dll: SHDeleteEmptyKeyA, SHDeleteKeyA, PathRemoveBackslashA<br>> NETAPI32.dll: Netbios<br>> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> COMCTL32.dll: -<br>> WINHTTP.dll: WinHttpCloseHandle, WinHttpCrackUrl, WinHttpConnect, WinHttpOpenRequest, WinHttpAddRequestHeaders, WinHttpSendRequest, WinHttpReceiveResponse, WinHttpSetStatusCallback, WinHttpReadData, WinHttpQueryDataAvailable, WinHttpOpen, WinHttpGetIEProxyConfigForCurrentUser, WinHttpGetProxyForUrl<br>> KERNEL32.dll: GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetConsoleCP, SetHandleCount, HeapSize, GetStdHandle, FatalAppExitA, HeapCreate, HeapDestroy, IsValidCodePage, GetOEMCP, GetACP, GetCurrentThread, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, SetLastError, FormatMessageW, GetLastError, FreeLibrary, LoadLibraryW, LocalFree, GetProcAddress, QueryPerformanceCounter, QueryPerformanceFrequency, GetEnvironmentVariableA, GetModuleHandleA, GetModuleHandleW, GetFileAttributesW, GetVersion, CreateSemaphoreW, CloseHandle, ReleaseSemaphore, WaitForSingleObject, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, SetEvent, OpenEventW, GetModuleFileNameW, OutputDebugStringA, GetTickCount, MultiByteToWideChar, GetTempPathW, GetVersionExW, GetComputerNameExW, GetTimeZoneInformation, GetLocalTime, ReleaseMutex, LoadLibraryA, CreateMutexA, GetVersionExA, WideCharToMultiByte, GetCommandLineW, GetEnvironmentVariableW, SetErrorMode, SetHandleInformation, Sleep, ResetEvent, CreateEventA, GetWindowsDirectoryA, FormatMessageA, GetConsoleMode, GlobalFree, WaitForMultipleObjects, CreateEventW, GetProcessTimes, GetCurrentProcess, GetVolumeInformationA, GetDriveTypeA, VirtualAlloc, VirtualFree, FindFirstFileW, FindFirstFileA, FindNextFileW, FindNextFileA, FindClose, GetPrivateProfileStringA, GetPrivateProfileIntA, CreateFileA, ReadFile, WriteFile, DeviceIoControl, GetCurrentProcessId, GetModuleFileNameA, GetSystemTime, SystemTimeToFileTime, LocalAlloc, GetFileSize, SearchPathA, CreateSemaphoreA, OpenSemaphoreA, TryEnterCriticalSection, SwitchToThread, ResumeThread, CreateThread, TerminateThread, lstrcmpA, lstrcpyA, CreateProcessA, lstrcatA, lstrlenA, IsDBCSLeadByteEx, GetStringTypeW, HeapReAlloc, GetStringTypeA, GetCPInfo, LCMapStringW, LCMapStringA, GetFullPathNameA, SetCurrentDirectoryA, GetCurrentDirectoryA, SetEnvironmentVariableA, CreateDirectoryW, DeleteFileW, DeleteFileA, MoveFileW, MoveFileA, CreateFileW, GetFileType, DuplicateHandle, ExitThread, ExitProcess, GetDriveTypeW, FileTimeToLocalFileTime, FileTimeToSystemTime, GetDateFormatA, GetTimeFormatA, GetProcessHeap, GetCommandLineA, GetCurrentThreadId, FlushFileBuffers, SetConsoleCtrlHandler, SetEnvironmentVariableW, SetFilePointer, SetStdHandle, GetFileAttributesA, CreatePipe, GetExitCodeProcess, SetEndOfFile, VirtualQuery, GetLocaleInfoA, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, GetLocaleInfoW, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CompareStringA, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetSystemDirectoryA, CompareStringW, HeapAlloc, HeapFree, InterlockedIncrement, InterlockedDecrement, InterlockedCompareExchange, InterlockedExchange, RaiseException, RtlUnwind, GetFullPathNameW<br>> USER32.dll: EnableWindow, GetWindowRect, DialogBoxIndirectParamA, CreateDialogIndirectParamA, wsprintfA, GetSystemMetrics, GetClientRect, ScreenToClient, MoveWindow, ShowWindow, SetWindowTextA, SetFocus, GetFocus, GetParent, GetActiveWindow, MessageBoxA, EndDialog, GetDlgItemTextA, GetDlgItemTextW, SetDlgItemTextA, MessageBeep, GetWindowLongA, SendMessageA, GetDlgItem, MessageBoxW<br>> comdlg32.dll: GetOpenFileNameA<br>> ADVAPI32.dll: SetNamedSecurityInfoW, FreeSid, GetNamedSecurityInfoW, SetEntriesInAclW, RegUnLoadKeyA, RegLoadKeyA, RegCreateKeyA, RegFlushKey, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, RegEnumKeyA, RegEnumKeyExA, GetUserNameW, GetUserNameA, RegSetValueExW, RegSetValueExA, RegQueryValueExW, RegQueryValueExA, RegCreateKeyExA, RegOpenKeyExA, RegEnumValueA, RegDeleteValueA, RegCloseKey, AllocateAndInitializeSid<br>> SHELL32.dll: SHGetFolderPathW<br><br>( 12 exports ) <br>AMTBackgroundUpdateCheck, AMTForegroundUpdateCheck, AMTForegroundUpdateCheckEnabled, AMTGetLibVersion, AMTObtainProductLicense, AMTPreObtainProductLicense, AMTPreValidateProductLicense, AMTReleaseProductLicense, AMTSuppressBackgroundUpdateChecks, AMTValidateProductLicense, AMT_FRUSet, AMT_IsFRU<br>

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f2345d24fcfc96d6d74628e95cf64dc5' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=f2345d24fcfc96d6d74628e95cf64dc5</a>

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Ok!

 

 

flechedroitets2.pngCREATION/EXECUTION D'UN CFSCRIPT

 

Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement.

  • Ouvre un nouveau fichier du Bloc-notes
  • "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note :
     
    KillAll::

File::
c:\windows\system32\yatewefa.dll


     
     

  • Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt
     
    ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!!

     
     
  • Désactive ton antivirus et ton antispyware
     

  • Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe
    ComboFix sera lancé.
    CFscript.gif
  • Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran.
  • Soumet le fichier en cliquant "OK"
  • Enfin, poste le rapport suivant dans ta prochaine réponse :
     
    - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)

destiny link Member

destiny link

Posté(e)
  • Auteur
Posté(e)

Mon dernier rapport ComboFix :

 

ComboFix 09-02-01.01 - Soraya 2009-02-01 19:09:23.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.255 [GMT 1:00]

Lancé depuis: c:\documents and settings\Soraya\Bureau\Combo-Fix.exe

Commutateurs utilisés :: c:\documents and settings\Soraya\Bureau\CFScript.txt

AV: avast! antivirus 4.8.1296 [VPS 090201-0] *On-access scanning disabled* (Updated)

* Un nouveau point de restauration a été créé

 

FILE ::

c:\windows\system32\yatewefa.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\yatewefa.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-01 au 2009-02-01 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-01 14:23 . 2009-02-01 14:23 <REP> d-------- c:\program files\CCleaner

2009-01-31 23:39 . 2009-01-31 23:39 552 --a------ c:\windows\system32\d3d8caps.dat

2009-01-31 23:22 . 2009-01-31 23:22 <REP> d-------- c:\documents and settings\Soraya\Application Data\Malwarebytes

2009-01-22 18:57 . 2008-06-13 15:05 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau

2009-01-22 18:57 . 2008-06-13 15:05 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression

2009-01-22 18:57 . 2008-06-13 14:12 <REP> d--h----- c:\documents and settings\Administrateur\Modèles

2009-01-22 18:57 . 2008-06-13 15:05 <REP> d-------- c:\documents and settings\Administrateur\Mes documents

2009-01-22 18:57 . 2008-06-13 15:05 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer

2009-01-22 18:57 . 2008-06-13 15:05 <REP> d-------- c:\documents and settings\Administrateur\Favoris

2009-01-22 18:57 . 2008-06-13 15:05 <REP> d-------- c:\documents and settings\Administrateur\Bureau

2009-01-22 18:57 . 2009-01-22 18:57 <REP> d-------- c:\documents and settings\Administrateur

2009-01-22 18:51 . 2009-01-22 18:51 244 --ah----- C:\sqmnoopt02.sqm

2009-01-22 18:51 . 2009-01-22 18:51 232 --ah----- C:\sqmdata02.sqm

2009-01-19 17:54 . 2009-01-19 17:54 244 --ah----- C:\sqmnoopt01.sqm

2009-01-19 17:54 . 2009-01-19 17:54 232 --ah----- C:\sqmdata01.sqm

2009-01-18 14:39 . 2009-01-18 14:39 <REP> d-------- C:\rsit

2009-01-18 14:39 . 2009-01-18 14:39 <REP> d-------- c:\program files\trend micro

2009-01-18 12:03 . 2009-01-18 12:03 99,328 --ah----- c:\windows\system32\BIT4.tmp

2009-01-18 12:03 . 2009-01-18 12:03 84,992 --ah----- c:\windows\system32\BIT5.tmp

2009-01-18 12:03 . 2009-01-18 12:03 61,440 --ah----- c:\windows\system32\BIT2.tmp

2009-01-15 19:56 . 2009-01-31 23:22 <REP> d-------- c:\program files\Malwarebytes Anti-Malware

2009-01-14 22:36 . 2009-01-14 22:36 244 --ah----- C:\sqmnoopt00.sqm

2009-01-14 22:36 . 2009-01-14 22:36 232 --ah----- C:\sqmdata00.sqm

2009-01-14 10:02 . 2009-01-14 10:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-01-14 10:02 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-01-14 10:02 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-01-10 21:18 . 2009-01-10 21:18 <REP> d-------- c:\program files\Opera

2009-01-02 20:26 . 2009-01-02 20:26 176,128 --a------ c:\windows\system32\el22251.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-29 20:43 --------- d-----w c:\documents and settings\Soraya\Application Data\gtk-2.0

2009-01-29 20:40 --------- d-----w c:\documents and settings\Soraya\Application Data\uTorrent

2009-01-24 13:17 --------- d-----w c:\program files\Fichiers communs\Adobe

2008-12-24 18:33 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet

2008-12-24 11:27 --------- d-----w c:\program files\GIMP-2.0

2008-12-19 23:08 --------- d-----w c:\documents and settings\Soraya\Application Data\Vso

2008-12-19 22:54 --------- d-----w c:\documents and settings\All Users\Application Data\vsosdk

2008-12-19 20:48 --------- d-----w c:\program files\VSO

2008-12-19 20:48 --------- d-----w c:\program files\ConvertXtoDVD

2008-12-19 19:51 --------- d-----w c:\program files\Fichiers communs\AVSMedia

2008-12-19 19:51 --------- d-----w c:\program files\AVS4YOU

2008-12-19 19:47 47,360 ----a-w c:\documents and settings\Soraya\Application Data\pcouffin.sys

2008-12-19 19:39 --------- d-----w c:\documents and settings\Soraya\Application Data\AVS4YOU

2008-12-19 19:38 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU

2008-12-19 16:54 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys

2008-12-19 16:41 --------- d-----w c:\program files\ONES Trial (F)

2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys

2008-12-09 19:55 --------- d-----w c:\program files\CDBurnerXP

2008-12-09 19:55 --------- d-----w c:\documents and settings\Soraya\Application Data\Canneverbe_Limited

2008-12-07 23:50 --------- d-----w c:\documents and settings\Soraya\Application Data\Skype

2008-12-07 23:00 --------- d-----w c:\documents and settings\Soraya\Application Data\skypePM

2008-12-07 21:31 --------- d-----w c:\documents and settings\Rafika\Application Data\Apple Computer

2008-12-07 18:36 --------- d-----w c:\program files\uTorrent

2008-12-07 18:34 --------- d-----w c:\program files\Google

2008-12-07 18:32 --------- d-----w c:\program files\iWizz

2008-12-07 18:29 --------- d-----w c:\program files\eMule

2008-09-28 18:45 1,682 --sha-w c:\documents and settings\All Users\Application Data\KGyGaAvL.sys

2008-06-13 21:29 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat

.

 

((((((((((((((((((((((((((((( snapshot@2009-02-01_11.40.34.53 )))))))))))))))))))))))))))))))))))))))))

.

- 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE

+ 2005-10-20 12:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE

+ 2009-02-01 18:12:00 16,384 ----atw c:\windows\temp\Perflib_Perfdata_458.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-07-28 4841472]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]

"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]

"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 294912]

"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]

"nwiz"="nwiz.exe" [2003-07-28 c:\windows\system32\nwiz.exe]

"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-19 c:\windows\system32\irprops.cpl]

"Dit"="Dit.exe" [2002-08-28 c:\windows\Dit.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.enc"= ITIG726.acm

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\iexplore.exe]

"Debugger"=

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\LEXPPS.EXE"=

"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpsvc.exe"=

"c:\\Program Files\\Alwil Software\\Avast4\\Setup\\avast.setup"=

"c:\\Program Files\\CDBurnerXP\\NMSAccessU.exe"=

"c:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe"=

"c:\\Program Files\\iPod\\bin\\iPodService.exe"=

"c:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe"=

"c:\\WINDOWS\\system32\\LEXBCES.EXE"=

"c:\\WINDOWS\\Dit.exe"=

 

R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [2008-12-19 15172]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-13 111184]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-08-30 20560]

S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2008-06-14 245760]

S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2008-11-01 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 

2009-02-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Soraya\Application Data\Mozilla\Firefox\Profiles\dbyeh9ce.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-01 19:43:40

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\windows\system32\LEXBCES.EXE

c:\windows\system32\LEXPPS.EXE

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\DitExp.exe

c:\program files\Lexmark 2200 Series\lxbvbmon.exe

c:\program files\Logitech\Video\FxSvr2.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\Java\jre1.6.0_06\bin\jucheck.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-02-01 19:46:09 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-02-01 18:46:06

ComboFix2.txt 2009-02-01 13:52:13

ComboFix3.txt 2009-02-01 10:41:22

 

Avant-CF: 67 094 769 664 octets libres

Après-CF: 67,086,438,400 octets libres

 

201 --- E O F --- 2009-02-01 10:34:44

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Bien: ton PC se comporte-t-il mieux??

 

Avast! est dépassé en ce moment (la preuve: il a attendu que le virus se soit installé sur ton PC avant de te prévenir, et il est incapable de le supprimer...), et nous avons l'habitude ici de le faire supprimer pour le remplacer par deux freewares d'excellente facture: Antivir (en anglais) ou AVG (en français). Pour t'en convaincre:

 

http://forum.malekal.com/viewtopic.php?f=45&t=11659

 

flechedroitets2.pngDESINSTALLER AVAST!

 

  • Télécharge systemsr4.pngaswClear.exe sur ton bureau en cliquant sur cette image:
    avastoo1.jpg
  • Dans les réglages d'Avast! (à partir de la boule bleue en bas à droite), coche l'option "Désactiver le module self-defense d'avast!"
     
    avastselfprotectionfu7.png
     
     
  • Lance ensuite aswClear avec un double-clic
  • Clique sur Uninstall
  • Fais redémarrer l' ordinateur
  • Efface aswClear.exe

 

 

 

INSTALLER ANTIVIR

 

 

  • Télécharge Antivir en cliquant sur l'image:
     
    antivirft1.jpg
     
  • Installe-le
  • Configure-le en suivant le tuto de Falkra

 

 

 

flechedroitets2.pngRAPPORT ANTIVIR

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Fais redémarrer ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). Nota: sur certains PC, il faut appuyer sur F5 et non sur F8
     
    informationdl8.pngNota: si le Mode sans échec ne veut pas se lancer, n'insiste pas et signale-le dans ta prochaine réponse
     
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte habituel
  • Connecte tes clés USB et ton disque dur externe si tu en as
  • Puis lance un scan Antivir et supprime tout ce qu'il te trouve.
  • Poste le rapport qu'Antivir va générer

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...