analyse demandée

[pas au top]

Bonjour

Me voilà aux prises avec une machine d'une lenteur exaspérante.

Merci de bien vouloir m'aider

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:29:57, on 23/05/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Compaq\EAB\EabServr.exe

C:\WINDOWS\system32\qttask.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\HPZipm12.exe

c:\documents and settings\administ\local settings\application data\ayayo.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqDIREC.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\DOCUME~1\ADMINIST\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll

O2 - BHO: (no name) - {74B099C7-B1D4-46ED-8985-D3263D859B30} - C:\WINDOWS\system32\rqoml.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

O4 - HKCU\..\Run: [ayayo] "c:\documents and settings\administ\local settings\application data\ayayo.exe" ayayo

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p

O4 - HKCU\..\Policies\Explorer\Run: [{8067507B-0702-1036-0930-020206260021}] "C:\Program Files\Fichiers communs\{8067507B-0702-1036-0930-020206260021}\Update.exe" mc-110-12-0000229

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Win32] msnsrv.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154688486886

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 7429 bytes

[pear]

Bonsoir,

 

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Télécharger Navilog1

. et enregistrez-le sur le bureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur avancé.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Enregistrer le rapport pour pouvoir le poster

 

Ensuite lancez l'option 2

 

Le fix vous informe qu'il va redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Terminé le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Vous allez télécharger Combofix.

 

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[pas au top]

Bonjour et merci de m'aider

 

voici donc mes deux rapports

 

Je dois préciser que la machine ne s'arrête jamais seule et que je suis obligée de la faire redémareravec le bouton marche arret, sinon elle reste indéfiniment sur la position " arrêt de windows"

J'ai oublié de désactiver avira pour le clean naipromo.

Dites moi si je dois recommencer.

Y a t'il qq chose à faire pour que la machine s'arrête seule?

 

 

 

Search Navipromo version 3.7.7 commencé le 24/05/2009 à 9:21:30,94

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

 

 

Recherche executé en mode normal

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\ADMINIST\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\ADMINIST\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

c:\docume~1\alluse~1\bureau\InternetGameBox.lnk trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

HKEY_CURRENT_USER\Software\Lanconfig

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ayayo"="\"c:\\documents and settings\\administ\\local settings\\application data\\ayayo.exe\" ayayo"

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" :

 

ayayo.exe trouvé !

ayayo.dat trouvé !

ayayo_nav.dat trouvé !

ayayo_navps.dat trouvé !

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 24/05/2009 à 9:30:02,47 ***

 

 

Clean Navipromo version 3.7.7 commencé le 24/05/2009 à 9:36:08,94

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

...\InternetGamebox ...suppression...

...\InternetGamebox supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\ADMINIST\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\ADMINIST\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

c:\docume~1\alluse~1\bureau\InternetGameBox.lnk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\ADMINIST\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

 

* Dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" *

 

 

ayayo.exe trouvé !

Copie ayayo.exe réalisée avec succès !

ayayo.exe supprimé !

 

ayayo.dat trouvé !

Copie ayayo.dat réalisée avec succès !

ayayo.dat supprimé !

 

ayayo_nav.dat trouvé !

Copie ayayo_nav.dat réalisée avec succès !

ayayo_nav.dat supprimé !

 

ayayo_navps.dat trouvé !

Copie ayayo_navps.dat réalisée avec succès !

ayayo_navps.dat supprimé !

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

 

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

 

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 24/05/2009 à 9:46:27,27 ***

[pear]

Bonjour,

 

C'est bien.

 

Faites la suite ,svp.

 

Combofix.

[pas au top]

voilà la suite

 

mais il s'est passé la même chose que pour le redémarage précédent avira s'est réouvert.

Dites moi si je dois recommencer

 

Grand merci

 

 

 

ComboFix 09-05-23.04 - ADMINIST 24/05/2009 10:30.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.255.71 [GMT 2:00]

Lancé depuis: c:\documents and settings\ADMINIST\Bureau\ComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Autorun.inf

c:\windows\system\oeminfo.ini

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_BOONTY_GAMES

-------\Legacy_CMDSERVICE

-------\Legacy_NETWORK_MONITOR

-------\Service_Boonty Games

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-24 au 2009-05-24 ))))))))))))))))))))))))))))))))))))

.

 

2009-05-16 10:11 . 2005-07-26 04:39 60416 ------w c:\windows\system32\dllcache\colbact.dll

2009-05-16 10:11 . 2009-02-06 16:39 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe

2009-05-16 10:11 . 2009-03-06 14:46 286208 ------w c:\windows\system32\dllcache\pdh.dll

2009-05-16 10:10 . 2009-02-09 10:20 473088 ------w c:\windows\system32\dllcache\fastprox.dll

2009-05-16 10:10 . 2009-02-06 16:54 35328 ------w c:\windows\system32\dllcache\sc.exe

2009-05-16 10:10 . 2009-02-09 10:20 399360 ------w c:\windows\system32\dllcache\rpcss.dll

2009-05-16 10:10 . 2009-02-09 10:08 111104 ------w c:\windows\system32\dllcache\services.exe

2009-05-16 10:10 . 2009-02-09 10:20 685056 ------w c:\windows\system32\dllcache\advapi32.dll

2009-05-16 10:10 . 2009-02-09 10:20 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll

2009-05-16 10:09 . 2009-02-09 10:20 739840 ------w c:\windows\system32\dllcache\ntdll.dll

2009-05-16 10:06 . 2008-12-16 12:49 351232 ------w c:\windows\system32\dllcache\winhttp.dll

2009-05-16 10:06 . 2008-04-21 21:27 219136 ------w c:\windows\system32\dllcache\wordpad.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-24 07:48 . 2001-09-20 11:46 49054 ----a-w c:\windows\system32\perfc00C.dat

2009-05-24 07:48 . 2001-09-20 11:46 368314 ----a-w c:\windows\system32\perfh00C.dat

2009-03-06 14:46 . 2001-08-28 05:00 286208 ----a-w c:\windows\system32\pdh.dll

2009-03-03 00:13 . 2001-08-28 05:00 826368 ----a-w c:\windows\system32\wininet.dll

2006-04-19 15:11 . 2006-04-19 15:11 3040778 -c--a-w c:\program files\driver carte wifi.zip

2005-03-14 22:40 . 2005-03-14 22:40 29696 -csha-w c:\program files\Thumbs.db

2008-12-03 19:20 . 2008-08-03 21:03 67696 ----a-w c:\program files\mozilla firefox\components\jar50.dll

2008-12-03 19:20 . 2008-08-03 21:03 54376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll

2008-12-03 19:20 . 2008-08-03 21:03 34952 ----a-w c:\program files\mozilla firefox\components\myspell.dll

2008-12-03 19:20 . 2008-08-03 21:03 46720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll

2008-12-03 19:20 . 2008-08-03 21:03 172144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll

2005-07-29 14:24 . 2006-08-24 11:42 472 -csha-r c:\windows\TW91c3NpZXIgTWF4\nq6YwahDtrK0nqIb.vbs

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8e41e543-e069-4197-8608-e8b4c2f75747}]

2008-06-25 21:49 1470488 ----a-w c:\program files\wellgames\tbwel1.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-05-18 180269]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-02-26 110592]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-02-26 458752]

"srmclean"="c:\cpqs\Scom\srmclean.exe" [2001-07-24 36864]

"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]

"eabconfg.cpl"="c:\program files\Compaq\EAB\EabServr.exe" [2002-03-07 171665]

"QuickTime Task"="c:\windows\system32\qttask.exe" [2006-09-24 98304]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-25 266497]

"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]

"AtiPTA"="atiptaxx.exe" - c:\windows\system32\atiptaxx.exe [2002-02-14 315392]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]

hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

Wireless Configuration Utility HW.51.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [2005-4-12 458752]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

 

R2 cpqdiag;Compaq Diagnostics Driver;c:\windows\system32\drivers\Cpqdiag.sys [02/06/2003 00:20 41344]

S2 ASPIXNT;ASPIXNT; [x]

S3 ATICDSDr;ATICDSDr;\??\c:\docume~1\MOUSSI~1\LOCALS~1\Temp\ATICDSDr.sys --> c:\docume~1\MOUSSI~1\LOCALS~1\Temp\ATICDSDr.sys [?]

S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [28/08/2001 07:00 12672]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contenu du dossier 'Tâches planifiées'

 

2008-09-16 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1100 series272A572217594EBCF1CEE215E352B92AD073FDE4217007932.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]

 

2009-05-16 c:\windows\Tasks\WebReg 20090516120720.job

- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-09 16:06]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{74B099C7-B1D4-46ED-8985-D3263D859B30} - c:\windows\system32\rqoml.dll

HKU-Default-Run-Microsoft Update - snlogsvc.exe

HKU-Default-Run-Win32 - msnsrv.exe

HKCU-Explorer_Run-{8067507B-0702-1036-0930-020206260021} - c:\program files\Fichiers communs\{8067507B-0702-1036-0930-020206260021}\Update.exe

SafeBoot-procexp90.Sys

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uDefault_Search_URL = about:blank

uInternet Connection Wizard,ShellNext = iexplore

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\ADMINIST\Application Data\Mozilla\Firefox\Profiles\790z9xnw.default\

FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-24 10:40

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3688)

c:\progra~1\WINDOW~1\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\drivers\CDAC11BA.EXE

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\windows\system32\msiexec.exe

c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe

.

**************************************************************************

.

Heure de fin: 2009-05-24 10:49 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-05-24 08:49

 

Avant-CF: 11 941 081 088 octets libres

Après-CF: 12 395 388 928 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

 

155 --- E O F --- 2009-05-17 10:13

[pear]

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ce fichier, en gras:

c:\windows\TW91c3NpZXIgTWF4\nq6YwahDtrK0nqIb.vbs

c:\program files\wellgames\tbwel1.dll[/]

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Faites un scan Antivir et postez en le rapport, svp.

[pas au top]

Pour l'instant je n'ai pas trouvé le fichier TW91C3NP.....

Mais voilà pour l'autre

encore merci, je cherche TW91C3NP.....

 

 

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English

Virus Total

Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier Not available, prior to VT database update reçu le 2008.03.02 15:36:38 (UTC)

Situation actuelle: terminé

Résultat: 1/31 (3.23%)

Formaté Formaté

Impression des résultats Impression des résultats

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

F-Prot - - -

F-Secure - - -

FileAdvisor - - -

Fortinet - - -

Ikarus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Panda - - -

Rising - - -

SAVMail - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - -

Webwasher-Gateway - - BlockReason.0

Information additionnelle

File size: 1470488 bytes

MD5 : 20e5d2f6d065c5807593fb78af3d6f0f

SHA1 : a4e5d0c0e03682b97c9cd811ac726c18f05b7924

SHA256: 0e06699af0ee10b38a407785be123e9ea72983a6725a287678defebbb0ddfb02

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0xB2413

timedatestamp.....: 0x47C6B01D (Thu Feb 28 13:59:09 2008)

machinetype.......: 0x14C (Intel I386)

 

( 5 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0xD9ED4 0xDA000 6.59 c659f2d7123ae06a3c82345bcf2501c5

.rdata 0xDB000 0x3B6E6 0x3B800 4.54 f72c02427b0012734c4cb664755740b5

.data 0x117000 0x5920 0x3A00 4.76 7242c519dc3273081f51c811cf7f1b4b

.rsrc 0x11D000 0x3BA80 0x3BC00 4.92 9e62a28c0d698585f1e2c510486c2e5d

.reloc 0x159000 0x111AC 0x11200 5.89 e58e0dca9028ccdae4abd5a90fba8345

 

( 17 imports )

 

> advapi32.dll: RegSetValueExW, RegCreateKeyExW, RegDeleteKeyW, CryptReleaseContext, CryptAcquireContextA, CryptDestroyHash, CryptGetHashParam, CryptHashData, CryptCreateHash, RegQueryValueExW, RegOpenKeyExW, RegEnumValueW, RegCreateKeyW, RegDeleteValueW, RegCloseKey

> comctl32.dll: _TrackMouseEvent, ImageList_ReplaceIcon, CreatePropertySheetPageW, PropertySheetW, CreateToolbarEx, InitCommonControlsEx, ImageList_Create

> comdlg32.dll: GetOpenFileNameW

> crypt32.dll: CryptQueryObject, CryptUnprotectData, CryptMsgGetParam, CertFindCertificateInStore, CertGetNameStringA, CertGetNameStringW, CertFreeCertificateContext, CertCloseStore, CryptProtectData, CryptMsgClose

> gdi32.dll: GetPixel, CreateRectRgn, RoundRect, PlgBlt, SetTextAlign, ExcludeClipRect, StretchBlt, GetDeviceCaps, CreateCompatibleBitmap, BitBlt, Polygon, SetPixel, GetObjectA, GetTextAlign, GetTextExtentPoint32W, GetLayout, CreateFontIndirectW, CreateSolidBrush, Rectangle, TextOutW, CreateCompatibleDC, DeleteDC, CreatePen, MoveToEx, LineTo, DeleteObject, SelectObject, SetTextColor, GdiFlush, SetBkColor, GetWindowOrgEx, SetWindowOrgEx, SetBkMode, CombineRgn, GetStockObject

> kernel32.dll: GetCurrentProcess, TerminateProcess, LocalFree, LocalAlloc, FreeLibrary, GetProcAddress, LoadLibraryW, CloseHandle, ReleaseMutex, GetLastError, CreateMutexW, lstrlenW, GetModuleFileNameW, lstrcpyW, GetModuleHandleA, MultiByteToWideChar, WideCharToMultiByte, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetModuleFileNameA, LoadLibraryA, GetLocalTime, GetVersionExA, GetCurrentThreadId, lstrcpyA, WriteFile, CreateFileW, FindClose, FindFirstFileW, CopyFileW, InterlockedExchange, SetLastError, UnhandledExceptionFilter, TerminateThread, GetExitCodeThread, CreateThread, GlobalAlloc, GlobalFree, MulDiv, GlobalUnlock, GlobalLock, ReadFile, GetFileSize, FreeResource, LockResource, SizeofResource, LoadResource, FindResourceW, GetModuleHandleW, CreateProcessW, ExpandEnvironmentStringsW, Sleep, GetTickCount, WaitForSingleObject, CreateSemaphoreW, ReleaseSemaphore, GetFileAttributesW, GetTimeFormatW, GetDateFormatW, Beep, CreateDirectoryW, GetLocaleInfoW, HeapFree, GetProcessHeap, InterlockedDecrement, VirtualAlloc, GetSystemTimeAsFileTime, RaiseException, HeapReAlloc, ResumeThread, ExitThread, HeapAlloc, RtlUnwind, GetThreadLocale, SetEndOfFile, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, CreateFileA, SetFilePointer, SetStdHandle, SetUnhandledExceptionFilter, IsDebuggerPresent, GetLocaleInfoA, GetCommandLineA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, HeapDestroy, HeapCreate, VirtualFree, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, ExitProcess, GetStdHandle, HeapSize, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, FlushFileBuffers, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetCurrentProcessId, GetStringTypeA, GetStringTypeW

> msimg32.dll: GradientFill

> ole32.dll: IIDFromString, CLSIDFromString, CoInitialize, CoUninitialize, CoGetMalloc, StringFromIID, CreateStreamOnHGlobal, CoCreateInstance

> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -

> shell32.dll: SHCreateDirectoryExW, SHGetFolderPathW, ShellExecuteW

> shlwapi.dll: PathFileExistsW

> urlmon.dll: URLDownloadToFileW

> user32.dll: SetCapture, GetCapture, GetMessageA, TranslateMessage, SetActiveWindow, ReleaseCapture, EndMenu, EnableMenuItem, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, InsertMenuItemW, GetMenuItemCount, SetWindowPos, SetWindowRgn, LoadBitmapA, SetClassLongA, DestroyMenu, CreatePopupMenu, GetMonitorInfoW, TrackPopupMenu, CheckMenuItem, GetMenuState, GetMenuItemID, SetMenuInfo, GetMenuInfo, IsMenu, GetScrollInfo, MessageBoxA, PostThreadMessageA, MsgWaitForMultipleObjects, LoadImageW, GetDesktopWindow, DrawFrameControl, FrameRect, GetDlgItemTextA, DrawIconEx, GetIconInfo, DestroyIcon, FillRect, PtInRect, IsWindowVisible, DispatchMessageA, PeekMessageA, GetSysColor, IsDlgButtonChecked, GetDlgItemTextW, MessageBoxW, CheckDlgButton, GetDlgCtrlID, DefWindowProcW, SendMessageW, GetWindowTextLengthW, SystemParametersInfoW, DialogBoxParamW, SetForegroundWindow, EnableWindow, EndDialog, SetLayeredWindowAttributes, GetMenuItemInfoA, SetWindowsHookExA, UnhookWindowsHookEx, CallNextHookEx, GetClassInfoW, RegisterClassW, CreateWindowExW, GetSystemMetrics, ShowWindow, CallWindowProcW, IsWindowUnicode, GetClassNameW, GetFocus, GetCursorPos, BeginPaint, IsChild, SetFocus, UnregisterClassA, SetWindowLongA, CopyRect, RegisterWindowMessageW, GetDC, ReleaseDC, DrawTextW, GetWindowRect, ScreenToClient, GetAsyncKeyState, PostMessageA, GetWindow, UpdateWindow, GetClassInfoExW, DefWindowProcA, RegisterClassExW, EndPaint, GetUpdateRect, MonitorFromRect, GetMonitorInfoA, SetDlgItemTextW, wsprintfW, SetWindowTextA, SetWindowTextW, GetClientRect, CallWindowProcA, InvalidateRect, GetDlgItem, SendMessageA, DestroyWindow, KillTimer, LoadCursorA, SetCursor, MoveWindow, SetTimer, IsWindow, SetWindowLongW, GetWindowLongW, GetParent, ClientToScreen, GetWindowLongA, GetWindowTextW

> version.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW

> wininet.dll: InternetCloseHandle, InternetSetOptionA, InternetSetCookieW, HttpQueryInfoA, FindFirstUrlCacheEntryA, HttpQueryInfoW, InternetOpenUrlW, InternetSetOptionW, GetUrlCacheEntryInfoW, FindNextUrlCacheEntryA, DeleteUrlCacheEntry, FindCloseUrlCache, InternetReadFile, InternetOpenW, InternetCanonicalizeUrlA, HttpSendRequestA, InternetQueryOptionA, InternetGetConnectedState, HttpOpenRequestW, InternetConnectW, InternetCrackUrlW, InternetCrackUrlA, InternetSetOptionExA, InternetOpenA, InternetGetLastResponseInfoA, InternetConnectA, HttpOpenRequestA, InternetCanonicalizeUrlW

> winmm.dll: PlaySoundW, sndPlaySoundW, timeGetTime, PlaySoundA

> wsock32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -

 

( 1 exports )

 

> DllCanUnloadNow, DllGetClassObject, DllOnUninstall, DllOpenUninstallPage, DllRegisterServer, DllShowTB, DllShowToolbar, DllShowToolbarWithIE, DllUnregisterServer

TrID : File type identification

47.4% (.OCX) Windows OCX File (123521/4/18)

32.8% (.EXE) Win64 Executable Generic (85619/45/3)

11.9% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)

3.2% (.EXE) Win32 Executable Generic (8527/13/3)

2.9% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)

ssdeep: 24576:+rBqoAnOACK9T9BWbfsHGqARyUvcPAl1Pqm6v2hifo0Zmw86zvQnuiJKsK:+rB1VRyUvcPAlR7

6+hifHXBzvQnuiJK/

PEiD : -

RDS : NSRL Reference Data Set

-

 

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 

Autre fichier

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

[pas au top]

Me revoilà

 

c:\windows\TW91c3NpZXIgTWF4\nq6YwahDtrK0nqIb.vbs

Je ne trouve pas du tout

J'ai cherché aussi avec "rechercher" sans succès

Que dois je faire

Je fais le scan antivir tout de suite

[pear]

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

[pas au top]

Avira AntiVir Personal

Report file date: dimanche 24 mai 2009 13:26

 

Scanning for 1418224 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: SYSTEM

Computer name: PORTFAMILLE

 

Version information:

BUILD.DAT : 8.2.0.348 16934 Bytes 23/03/2009 13:44:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 04/12/2008 18:36:58

AVSCAN.DLL : 8.1.4.0 40705 Bytes 25/07/2008 08:41:01

LUKE.DLL : 8.1.4.5 164097 Bytes 25/07/2008 08:41:05

LUKERES.DLL : 8.1.4.0 12033 Bytes 25/07/2008 08:41:05

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:30:30

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:49:30

ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 16:56:05

ANTIVIR3.VDF : 7.1.4.7 84480 Bytes 23/05/2009 16:56:09

Engineversion : 8.2.0.168

AEVDF.DLL : 8.1.1.1 106868 Bytes 16/05/2009 10:07:30

AESCRIPT.DLL : 8.1.2.0 389497 Bytes 16/05/2009 10:07:25

AESCN.DLL : 8.1.2.3 127347 Bytes 16/05/2009 10:07:22

AERDL.DLL : 8.1.1.3 438645 Bytes 10/11/2008 18:41:37

AEPACK.DLL : 8.1.3.16 397686 Bytes 16/05/2009 10:07:19

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 12:13:21

AEHEUR.DLL : 8.1.0.129 1761655 Bytes 16/05/2009 10:07:13

AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 12:13:13

AEGEN.DLL : 8.1.1.44 348532 Bytes 16/05/2009 10:07:01

AEEMU.DLL : 8.1.0.9 393588 Bytes 17/10/2008 19:04:48

AECORE.DLL : 8.1.6.9 176500 Bytes 16/05/2009 10:06:59

AEBB.DLL : 8.1.0.3 53618 Bytes 17/10/2008 19:04:39

AVWINLL.DLL : 1.0.0.12 15105 Bytes 25/07/2008 08:41:01

AVPREF.DLL : 8.0.2.0 38657 Bytes 25/07/2008 08:41:01

AVREP.DLL : 8.0.0.3 155688 Bytes 16/05/2009 10:06:57

AVREG.DLL : 8.0.0.1 33537 Bytes 25/07/2008 08:41:01

AVARKT.DLL : 1.0.0.23 307457 Bytes 23/04/2008 12:50:04

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 25/07/2008 08:41:01

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/04/2008 12:50:12

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 25/07/2008 08:41:06

NETNT.DLL : 8.0.0.1 7937 Bytes 23/04/2008 12:50:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 25/07/2008 08:40:52

RCTEXT.DLL : 8.0.52.0 86273 Bytes 25/07/2008 08:40:52

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: dimanche 24 mai 2009 13:26

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'notepad.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'hposts08.exe' - '1' Module(s) have been scanned

Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned

Scan process 'WlanCU.exe' - '1' Module(s) have been scanned

Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned

Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'qttask.exe' - '1' Module(s) have been scanned

Scan process 'eabservr.exe' - '1' Module(s) have been scanned

Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned

Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'realsched.exe' - '1' Module(s) have been scanned

Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'mdm.exe' - '1' Module(s) have been scanned

Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

39 processes with 39 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '59' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP785\A0296718.exe

[DETECTION] Is the TR/Dropper.Gen Trojan

[NOTE] The file was moved to '4a4b36ec.qua'!

C:\WINDOWS\SoftwareDistribution\Download\e88df33e942ad09aba78fdb087b60ded\BIT2.tmp

[0] Archive type: CAB (Microsoft)

--> p5i2huww.cab

[1] Archive type: CAB (Microsoft)

--> unidrvui.dll

[WARNING] No further files can be extracted from this archive. The archive will be closed

--> p5i2itww.cab

[WARNING] No further files can be extracted from this archive. The archive will be closed

 

 

End of the scan: dimanche 24 mai 2009 14:18

Used time: 52:03 Minute(s)

 

The scan has been done completely.

 

4853 Scanning directories

264970 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

264967 Files not concerned

8283 Archives were scanned

4 Warnings

1 Notes