Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Help Antivir

Désespérée
 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Tu as (encore) très bien fait les manips. :P

 

Poste un nouveau rapport HijackThis stp, on a presque terminé, la machine doit tourner mieux, non ? :P

Désespérée Junior Member

Désespérée

Posté(e)
  • Auteur
Posté(e) (modifié)

=), Etant donné que je ne me sers pas de cette machine, je ne peux pas vraiment dire.. mais elle a déjà meilleure mine qu'il y a quelques jours ^^'.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:19, on 26/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\V0350Mon.exe

C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\Documents and Settings\Session 1\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Documents and Settings\Session 1\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Documents and Settings\Session 1\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.149.98.170:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [V0350Mon.exe] C:\WINDOWS\V0350Mon.exe

O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Session 1\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Session 1\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Default user')

O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Session 1\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: OFFICE One Startup v7.lnk = C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_1_0_4.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MgiSvr - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

 

--

End of file - 9968 bytes

Modifié par Désespérée
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ca a une bonne tête, une petite vérification de routine pour finir, puis on nettoie.

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\V0350Mon.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras peut-être besoin d'afficher temporairement les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

Désespérée Junior Member

Désespérée

Posté(e)
  • Auteur
Posté(e)

Fichier V0350Mon.exe reçu le 2009.03.26 17:35:54 (CET)Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.26 -

AhnLab-V3 5.0.0.2 2009.03.26 -

AntiVir 7.9.0.129 2009.03.26 -

Antiy-AVL 2.0.3.1 2009.03.26 -

Authentium 5.1.2.4 2009.03.26 -

Avast 4.8.1335.0 2009.03.25 -

AVG 8.5.0.283 2009.03.26 -

BitDefender 7.2 2009.03.26 -

CAT-QuickHeal 10.00 2009.03.26 -

ClamAV 0.94.1 2009.03.26 -

Comodo 1085 2009.03.26 -

DrWeb 4.44.0.09170 2009.03.26 -

eSafe 7.0.17.0 2009.03.26 -

eTrust-Vet 31.6.6418 2009.03.26 -

F-Prot 4.4.4.56 2009.03.26 -

F-Secure 8.0.14470.0 2009.03.26 -

Fortinet 3.117.0.0 2009.03.26 -

GData 19 2009.03.26 -

Ikarus T3.1.1.48.0 2009.03.26 -

K7AntiVirus 7.10.682 2009.03.26 -

Kaspersky 7.0.0.125 2009.03.26 -

McAfee 5564 2009.03.25 -

McAfee+Artemis 5564 2009.03.25 -

McAfee-GW-Edition 6.7.6 2009.03.26 -

Microsoft 1.4502 2009.03.26 -

NOD32 3966 2009.03.26 -

Norman 6.00.06 2009.03.26 -

nProtect 2009.1.8.0 2009.03.26 -

Panda 10.0.0.10 2009.03.26 -

PCTools 4.4.2.0 2009.03.26 -

Prevx1 V2 2009.03.26 -

Rising 21.22.32.00 2009.03.26 -

Sophos 4.40.0 2009.03.26 -

Sunbelt 3.2.1858.2 2009.03.26 -

Symantec 1.4.4.12 2009.03.26 -

TheHacker 6.3.3.7.292 2009.03.26 -

TrendMicro 8.700.0.1004 2009.03.26 -

VBA32 3.12.10.1 2009.03.26 -

ViRobot 2009.3.26.1664 2009.03.26 -

VirusBuster 4.6.5.0 2009.03.26 -

 

Information additionnelle

File size: 32768 bytes

MD5...: 6ddeb7da0b74f9212f54ade82d836268

SHA1..: 1e4910725b33e608401ac6252644423c9facd455

SHA256: 03e3cebd4ddc69aef5823328c0accab1aaa76f52be75045a2fabf681665a8dba

SHA512: 367967ff168f94359a5b26c589d56ecc4e3390916248fd1a408f3eb18f03675d<BR>6ae5563b8bdeeab6f46c31a91a9787570f57109f6cea111f8632927542128a7e

ssdeep: 384:iAh1o0W95jUEGHPVYqGaC10XNglOd6f1/S/:P1LW95jUEGyqGa/NHd69/S/<BR>

PEiD..: Armadillo v1.71

TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x31ce<BR>timedatestamp.....: 0x46653ef9 (Tue Jun 05 10:46:17 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x235c 0x3000 5.00 1e14ee375ba3ea757c3cc8c71d692215<BR>.rdata 0x4000 0x902 0x1000 3.35 c2c75c5c46e51e14a2b9ecf5d9695cf8<BR>.data 0x5000 0x260 0x1000 1.18 4af53ce6cf0c53fb8ae662b233681bb5<BR>PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36<BR>.rsrc 0x7000 0x3b0 0x1000 0.94 61dee679f97c98797caddc1fa2406856<BR><BR>( 7 imports ) <BR>> KERNEL32.dll: HeapFree, CreateFileA, lstrcatA, Sleep, WaitForSingleObject, HeapAlloc, GetTickCount, lstrcmpiA, lstrcpyA, lstrlenA, GetProcessHeap, OpenProcess, IsBadReadPtr, ResetEvent, CreateToolhelp32Snapshot, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, SetEvent, GetExitCodeProcess, CreateProcessA, CreateEventA, GetLastError, Process32First, Process32Next, GetVersionExA, GetStartupInfoA, CloseHandle, GetModuleHandleA<BR>> MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode<BR>> SHLWAPI.dll: StrStrIA<BR>> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA<BR>> USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA<BR>> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey<BR>> ksproxy.ax: KsSynchronousDeviceControl<BR><BR>( 0 exports ) <BR>

RDS...: NSRL Reference Data Set<BR>-

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6ddeb7da0b74f9212f54ade82d836268''>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6ddeb7da0b74f9212f54ade82d836268' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6ddeb7da0b74f9212f54ade82d836268</a>'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6ddeb7da0b74f9212f54ade82d836268</a>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.26 -

AhnLab-V3 5.0.0.2 2009.03.26 -

AntiVir 7.9.0.129 2009.03.26 -

Antiy-AVL 2.0.3.1 2009.03.26 -

Authentium 5.1.2.4 2009.03.26 -

Avast 4.8.1335.0 2009.03.25 -

AVG 8.5.0.283 2009.03.26 -

BitDefender 7.2 2009.03.26 -

CAT-QuickHeal 10.00 2009.03.26 -

ClamAV 0.94.1 2009.03.26 -

Comodo 1085 2009.03.26 -

DrWeb 4.44.0.09170 2009.03.26 -

eSafe 7.0.17.0 2009.03.26 -

eTrust-Vet 31.6.6418 2009.03.26 -

F-Prot 4.4.4.56 2009.03.26 -

F-Secure 8.0.14470.0 2009.03.26 -

Fortinet 3.117.0.0 2009.03.26 -

GData 19 2009.03.26 -

Ikarus T3.1.1.48.0 2009.03.26 -

K7AntiVirus 7.10.682 2009.03.26 -

Kaspersky 7.0.0.125 2009.03.26 -

McAfee 5564 2009.03.25 -

McAfee+Artemis 5564 2009.03.25 -

McAfee-GW-Edition 6.7.6 2009.03.26 -

Microsoft 1.4502 2009.03.26 -

NOD32 3966 2009.03.26 -

Norman 6.00.06 2009.03.26 -

nProtect 2009.1.8.0 2009.03.26 -

Panda 10.0.0.10 2009.03.26 -

PCTools 4.4.2.0 2009.03.26 -

Prevx1 V2 2009.03.26 -

Rising 21.22.32.00 2009.03.26 -

Sophos 4.40.0 2009.03.26 -

Sunbelt 3.2.1858.2 2009.03.26 -

Symantec 1.4.4.12 2009.03.26 -

TheHacker 6.3.3.7.292 2009.03.26 -

TrendMicro 8.700.0.1004 2009.03.26 -

VBA32 3.12.10.1 2009.03.26 -

ViRobot 2009.3.26.1664 2009.03.26 -

VirusBuster 4.6.5.0 2009.03.26 -

 

Information additionnelle

File size: 32768 bytes

MD5...: 6ddeb7da0b74f9212f54ade82d836268

SHA1..: 1e4910725b33e608401ac6252644423c9facd455

SHA256: 03e3cebd4ddc69aef5823328c0accab1aaa76f52be75045a2fabf681665a8dba

SHA512: 367967ff168f94359a5b26c589d56ecc4e3390916248fd1a408f3eb18f03675d<BR>6ae5563b8bdeeab6f46c31a91a9787570f57109f6cea111f8632927542128a7e

ssdeep: 384:iAh1o0W95jUEGHPVYqGaC10XNglOd6f1/S/:P1LW95jUEGyqGa/NHd69/S/<BR>

PEiD..: Armadillo v1.71

TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x31ce<BR>timedatestamp.....: 0x46653ef9 (Tue Jun 05 10:46:17 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x235c 0x3000 5.00 1e14ee375ba3ea757c3cc8c71d692215<BR>.rdata 0x4000 0x902 0x1000 3.35 c2c75c5c46e51e14a2b9ecf5d9695cf8<BR>.data 0x5000 0x260 0x1000 1.18 4af53ce6cf0c53fb8ae662b233681bb5<BR>PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36<BR>.rsrc 0x7000 0x3b0 0x1000 0.94 61dee679f97c98797caddc1fa2406856<BR><BR>( 7 imports ) <BR>> KERNEL32.dll: HeapFree, CreateFileA, lstrcatA, Sleep, WaitForSingleObject, HeapAlloc, GetTickCount, lstrcmpiA, lstrcpyA, lstrlenA, GetProcessHeap, OpenProcess, IsBadReadPtr, ResetEvent, CreateToolhelp32Snapshot, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, SetEvent, GetExitCodeProcess, CreateProcessA, CreateEventA, GetLastError, Process32First, Process32Next, GetVersionExA, GetStartupInfoA, CloseHandle, GetModuleHandleA<BR>> MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode<BR>> SHLWAPI.dll: StrStrIA<BR>> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA<BR>> USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA<BR>> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey<BR>> ksproxy.ax: KsSynchronousDeviceControl<BR><BR>( 0 exports ) <BR>

RDS...: NSRL Reference Data Set<BR>-

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6ddeb7da0b74f9212f54ade82d836268' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=6ddeb7da0b74f9212f54ade82d836268</a>

 

Ceci ? =x

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ca roule. :P

 

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.

C:\QooBox

 

Désinstalle Navilog via Ajout/suppression de programmes.

 

Supprime Lop S&D et le dossier c:\LopSD

 

--------------

 

 

Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels :

1. go-astro

2. GoRecord

3. HotTVPlayer / HotTVPlayer & Paris Hilton

4. Live-Player

5. MailSkinner

6. Messenger Skinner

7. Instant Access

8. InternetGameBox

9. Official Emule (Version d'Emule modifiée)

10. Original Solitaire

11. SuperSexPlayer

12. Speed Downloading

13. Sudoplanet

14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/)

15. Sur le site games-desktop.com (ne PAS y aller).

16. Favorit (via des setups normaux, téléchargés sur des sites non officiels)

17. Funky Emoticons

18. Games-AttacK

19. Original-Solitaire

 

Ne jamais (ré)installer. :P

 

- Il faut que tu fasses très attention lorsque tu installes des logiciels, notamment MSN/WLM Plus! (Messenger Plus! est installé), il y a des "sponsors" ou barres d'outils, des choses qu'on installe avec les programmes, et ce sont des infections.

Exemple pour MSN Plus :

wlmplus.gif

 

Il faut surtout décocher cela lorsqu'on installe, et par défaut, c'est coché : si on ne fait pas attention, on est infecté.

Pareil, ces programmes : à éviter.

* Bitdownload

* BitGrabber

* BitRoll

* BitTorrent Fastest Tool

* divocodec

* DivoPlayer

* DomPlayer

* Download Plugin

* Gala Player

* Get-Torrent

* KitPlayer

* NetPumper

* Plugindl

* TorrentQ

* TorrentSoftware

* Torrent101

* Winzix

* 3wPlayer

Ne pas (ré)installer. :P

 

Pour le principe et quelques exemples, voir ici : http://www.libellules.ch/opt_out.php

 

 

 

-----------

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

Tu peux protéger ta navigation avec Firefox et le sécuriser :

http://www.libellules.ch/securiser_firefox_1.php

 

Rends toi sur cette page de configuration du plugin Flash.

Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.

Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

 

 

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

img-103332veltm.jpg (clique sur l'image).

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...