Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

redirection podmena, globexonline, thefeeyard

sebah

Par sebah
dans Analyses et éradication malwares

 Partager

Messages recommandés

sebah Junior Member

sebah

Posté(e)
  • Auteur
Posté(e)

Re bonjour.

 

il a 4 fichier zip qui contiennent un protect.dll il s'agit de :

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn3.zip

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn7.zip

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn7.zip

 

voci la répose d'analyse avec virus total:

 

**************************************************

Fichier Virtumondesdn1.zip reçu le 2009.09.17 12:40:11 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.17 -

AhnLab-V3 5.0.0.2 2009.09.16 -

AntiVir 7.9.1.19 2009.09.17 -

Antiy-AVL 2.0.3.7 2009.09.17 -

Authentium 5.1.2.4 2009.09.17 -

Avast 4.8.1351.0 2009.09.16 -

AVG 8.5.0.412 2009.09.17 -

BitDefender 7.2 2009.09.17 -

CAT-QuickHeal 10.00 2009.09.17 -

ClamAV 0.94.1 2009.09.17 -

Comodo 2348 2009.09.17 -

DrWeb 5.0.0.12182 2009.09.17 -

eSafe 7.0.17.0 2009.09.16 -

eTrust-Vet 31.6.6743 2009.09.17 -

F-Prot 4.5.1.85 2009.09.16 -

F-Secure 8.0.14470.0 2009.09.17 -

Fortinet 3.120.0.0 2009.09.17 W32/Agent2.LBU!tr

GData 19 2009.09.17 -

Ikarus T3.1.1.72.0 2009.09.17 -

Jiangmin 11.0.800 2009.09.17 -

K7AntiVirus 7.10.846 2009.09.16 -

Kaspersky 7.0.0.125 2009.09.17 -

McAfee 5743 2009.09.16 -

McAfee+Artemis 5743 2009.09.16 -

McAfee-GW-Edition 6.8.5 2009.09.17 -

Microsoft 1.5005 2009.09.17 -

NOD32 4433 2009.09.17 -

Norman 6.01.09 2009.09.16 -

nProtect 2009.1.8.0 2009.09.17 -

Panda 10.0.2.2 2009.09.16 -

PCTools 4.4.2.0 2009.09.17 -

Prevx 3.0 2009.09.17 -

Rising 21.47.33.00 2009.09.17 -

Sophos 4.45.0 2009.09.17 -

Sunbelt 3.2.1858.2 2009.09.17 <Encrypted Archive>

Symantec 1.4.4.12 2009.09.17 -

TheHacker 6.3.4.4.404 2009.09.15 -

TrendMicro 8.950.0.1094 2009.09.17 -

VBA32 3.12.10.10 2009.09.17 -

ViRobot 2009.9.17.1941 2009.09.17 -

VirusBuster 4.6.5.0 2009.09.16 -

Information additionnelle

File size: 12009 bytes

MD5...: f907238216e769f9424ec826c634691e

SHA1..: 123f37b327983177b6ef44a25a64d0fdab7ae3f6

SHA256: 33737834dbf1e245b31c1ae50dff20025fdf584e9b1c3e6360f8797d0663f4d7

ssdeep: 192:FqIpRVRxSr29PnnPDTsSblgVg2/vcZouEvK2UYoTBXr+bPzW9WK94mMNKHG:<br>x3xSE/9gt/UW5U5TtIzWh94N<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: ZIP compressed archive (100.0%)

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.17 -

AhnLab-V3 5.0.0.2 2009.09.16 -

AntiVir 7.9.1.19 2009.09.17 -

Antiy-AVL 2.0.3.7 2009.09.17 -

Authentium 5.1.2.4 2009.09.17 -

Avast 4.8.1351.0 2009.09.16 -

AVG 8.5.0.412 2009.09.17 -

BitDefender 7.2 2009.09.17 -

CAT-QuickHeal 10.00 2009.09.17 -

ClamAV 0.94.1 2009.09.17 -

Comodo 2348 2009.09.17 -

DrWeb 5.0.0.12182 2009.09.17 -

eSafe 7.0.17.0 2009.09.16 -

eTrust-Vet 31.6.6743 2009.09.17 -

F-Prot 4.5.1.85 2009.09.16 -

F-Secure 8.0.14470.0 2009.09.17 -

Fortinet 3.120.0.0 2009.09.17 W32/Agent2.LBU!tr

GData 19 2009.09.17 -

Ikarus T3.1.1.72.0 2009.09.17 -

Jiangmin 11.0.800 2009.09.17 -

K7AntiVirus 7.10.846 2009.09.16 -

Kaspersky 7.0.0.125 2009.09.17 -

McAfee 5743 2009.09.16 -

McAfee+Artemis 5743 2009.09.16 -

McAfee-GW-Edition 6.8.5 2009.09.17 -

Microsoft 1.5005 2009.09.17 -

NOD32 4433 2009.09.17 -

Norman 6.01.09 2009.09.16 -

nProtect 2009.1.8.0 2009.09.17 -

Panda 10.0.2.2 2009.09.16 -

PCTools 4.4.2.0 2009.09.17 -

Prevx 3.0 2009.09.17 -

Rising 21.47.33.00 2009.09.17 -

Sophos 4.45.0 2009.09.17 -

Sunbelt 3.2.1858.2 2009.09.17 <Encrypted Archive>

Symantec 1.4.4.12 2009.09.17 -

TheHacker 6.3.4.4.404 2009.09.15 -

TrendMicro 8.950.0.1094 2009.09.17 -

VBA32 3.12.10.10 2009.09.17 -

ViRobot 2009.9.17.1941 2009.09.17 -

VirusBuster 4.6.5.0 2009.09.16 -

 

Information additionnelle

File size: 12009 bytes

MD5...: f907238216e769f9424ec826c634691e

SHA1..: 123f37b327983177b6ef44a25a64d0fdab7ae3f6

SHA256: 33737834dbf1e245b31c1ae50dff20025fdf584e9b1c3e6360f8797d0663f4d7

ssdeep: 192:FqIpRVRxSr29PnnPDTsSblgVg2/vcZouEvK2UYoTBXr+bPzW9WK94mMNKHG:<br>x3xSE/9gt/UW5U5TtIzWh94N<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: ZIP compressed archive (100.0%)

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

********************************************************************************

***************************************

 

 

 

 

Fichier Virtumondesdn3.zip reçu le 2009.09.17 12:43:06 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.17 -

AhnLab-V3 5.0.0.2 2009.09.16 -

AntiVir 7.9.1.19 2009.09.17 -

Antiy-AVL 2.0.3.7 2009.09.17 -

Authentium 5.1.2.4 2009.09.17 -

Avast 4.8.1351.0 2009.09.16 -

AVG 8.5.0.412 2009.09.17 -

BitDefender 7.2 2009.09.17 -

CAT-QuickHeal 10.00 2009.09.17 -

ClamAV 0.94.1 2009.09.17 -

Comodo 2348 2009.09.17 -

DrWeb 5.0.0.12182 2009.09.17 -

eSafe 7.0.17.0 2009.09.16 -

eTrust-Vet 31.6.6743 2009.09.17 -

F-Prot 4.5.1.85 2009.09.16 -

F-Secure 8.0.14470.0 2009.09.17 -

Fortinet 3.120.0.0 2009.09.17 W32/Agent2.LBU!tr

GData 19 2009.09.17 -

Ikarus T3.1.1.72.0 2009.09.17 -

Jiangmin 11.0.800 2009.09.17 -

K7AntiVirus 7.10.846 2009.09.16 -

Kaspersky 7.0.0.125 2009.09.17 -

McAfee 5743 2009.09.16 -

McAfee+Artemis 5743 2009.09.16 -

McAfee-GW-Edition 6.8.5 2009.09.17 -

Microsoft 1.5005 2009.09.17 -

NOD32 4433 2009.09.17 -

Norman 6.01.09 2009.09.16 -

nProtect 2009.1.8.0 2009.09.17 -

Panda 10.0.2.2 2009.09.16 -

PCTools 4.4.2.0 2009.09.17 -

Prevx 3.0 2009.09.17 -

Rising 21.47.33.00 2009.09.17 -

Sophos 4.45.0 2009.09.17 -

Sunbelt 3.2.1858.2 2009.09.17 <Encrypted Archive>

Symantec 1.4.4.12 2009.09.17 -

TheHacker 6.3.4.4.404 2009.09.15 -

TrendMicro 8.950.0.1094 2009.09.17 -

VBA32 3.12.10.10 2009.09.17 -

ViRobot 2009.9.17.1941 2009.09.17 -

VirusBuster 4.6.5.0 2009.09.16 -

Information additionnelle

File size: 12009 bytes

MD5...: 6adb9c4407b62247abec6a90ca8fe19f

SHA1..: edf29d4df98af2409934e90b5f2e19e1757590dc

SHA256: 754e0e133f9cfaea3fb5080331f6905ecb6c7b7f1d0ccdd050b607ee2185c2e4

ssdeep: 192:aqIpRVRxSr29PnnPDTsSblgVg2/vcZouEvK2UYoTBXr+bPzW9WK94mMNKHD:<br>63xSE/9gt/UW5U5TtIzWh94Q<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: ZIP compressed archive (100.0%)

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.17 -

AhnLab-V3 5.0.0.2 2009.09.16 -

AntiVir 7.9.1.19 2009.09.17 -

Antiy-AVL 2.0.3.7 2009.09.17 -

Authentium 5.1.2.4 2009.09.17 -

Avast 4.8.1351.0 2009.09.16 -

AVG 8.5.0.412 2009.09.17 -

BitDefender 7.2 2009.09.17 -

CAT-QuickHeal 10.00 2009.09.17 -

ClamAV 0.94.1 2009.09.17 -

Comodo 2348 2009.09.17 -

DrWeb 5.0.0.12182 2009.09.17 -

eSafe 7.0.17.0 2009.09.16 -

eTrust-Vet 31.6.6743 2009.09.17 -

F-Prot 4.5.1.85 2009.09.16 -

F-Secure 8.0.14470.0 2009.09.17 -

Fortinet 3.120.0.0 2009.09.17 W32/Agent2.LBU!tr

GData 19 2009.09.17 -

Ikarus T3.1.1.72.0 2009.09.17 -

Jiangmin 11.0.800 2009.09.17 -

K7AntiVirus 7.10.846 2009.09.16 -

Kaspersky 7.0.0.125 2009.09.17 -

McAfee 5743 2009.09.16 -

McAfee+Artemis 5743 2009.09.16 -

McAfee-GW-Edition 6.8.5 2009.09.17 -

Microsoft 1.5005 2009.09.17 -

NOD32 4433 2009.09.17 -

Norman 6.01.09 2009.09.16 -

nProtect 2009.1.8.0 2009.09.17 -

Panda 10.0.2.2 2009.09.16 -

PCTools 4.4.2.0 2009.09.17 -

Prevx 3.0 2009.09.17 -

Rising 21.47.33.00 2009.09.17 -

Sophos 4.45.0 2009.09.17 -

Sunbelt 3.2.1858.2 2009.09.17 <Encrypted Archive>

Symantec 1.4.4.12 2009.09.17 -

TheHacker 6.3.4.4.404 2009.09.15 -

TrendMicro 8.950.0.1094 2009.09.17 -

VBA32 3.12.10.10 2009.09.17 -

ViRobot 2009.9.17.1941 2009.09.17 -

VirusBuster 4.6.5.0 2009.09.16 -

 

Information additionnelle

File size: 12009 bytes

MD5...: 6adb9c4407b62247abec6a90ca8fe19f

SHA1..: edf29d4df98af2409934e90b5f2e19e1757590dc

SHA256: 754e0e133f9cfaea3fb5080331f6905ecb6c7b7f1d0ccdd050b607ee2185c2e4

ssdeep: 192:aqIpRVRxSr29PnnPDTsSblgVg2/vcZouEvK2UYoTBXr+bPzW9WK94mMNKHD:<br>63xSE/9gt/UW5U5TtIzWh94Q<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: ZIP compressed archive (100.0%)

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

********************************************************************************

**************************

 

 

 

Fichier Virtumondesdn7.zip reçu le 2009.09.17 12:44:33 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.17 -

AhnLab-V3 5.0.0.2 2009.09.16 -

AntiVir 7.9.1.19 2009.09.17 -

Antiy-AVL 2.0.3.7 2009.09.17 -

Authentium 5.1.2.4 2009.09.17 -

Avast 4.8.1351.0 2009.09.16 -

AVG 8.5.0.412 2009.09.17 -

BitDefender 7.2 2009.09.17 -

CAT-QuickHeal 10.00 2009.09.17 -

ClamAV 0.94.1 2009.09.17 -

Comodo 2348 2009.09.17 -

DrWeb 5.0.0.12182 2009.09.17 -

eSafe 7.0.17.0 2009.09.16 -

eTrust-Vet 31.6.6743 2009.09.17 -

F-Prot 4.5.1.85 2009.09.16 -

F-Secure 8.0.14470.0 2009.09.17 -

Fortinet 3.120.0.0 2009.09.17 W32/Agent2.LBU!tr

GData 19 2009.09.17 -

Ikarus T3.1.1.72.0 2009.09.17 -

Jiangmin 11.0.800 2009.09.17 -

K7AntiVirus 7.10.846 2009.09.16 -

Kaspersky 7.0.0.125 2009.09.17 -

McAfee 5743 2009.09.16 -

McAfee+Artemis 5743 2009.09.16 -

McAfee-GW-Edition 6.8.5 2009.09.17 -

Microsoft 1.5005 2009.09.17 -

NOD32 4433 2009.09.17 -

Norman 6.01.09 2009.09.16 -

nProtect 2009.1.8.0 2009.09.17 -

Panda 10.0.2.2 2009.09.16 -

PCTools 4.4.2.0 2009.09.17 -

Prevx 3.0 2009.09.17 -

Rising 21.47.33.00 2009.09.17 -

Sophos 4.45.0 2009.09.17 -

Sunbelt 3.2.1858.2 2009.09.17 <Encrypted Archive>

Symantec 1.4.4.12 2009.09.17 -

TheHacker 6.3.4.4.404 2009.09.15 -

TrendMicro 8.950.0.1094 2009.09.17 -

VBA32 3.12.10.10 2009.09.17 -

ViRobot 2009.9.17.1941 2009.09.17 -

VirusBuster 4.6.5.0 2009.09.16 -

Information additionnelle

File size: 12001 bytes

MD5...: b116fed427b4c94896a85b6462008364

SHA1..: b799d1ce281a734da932fdf10b9da4b5149ef057

SHA256: 9dfaded3ba65537d7a5c319610a01e3800e677e30b280e3b41a95dff07717cc6

ssdeep: 192:imUmLtCYvCYmEwyXzz5Ihxy3XJUMzm0CY6Hy0M2MalxQa1ImL+P3d4o8:imU<br>mLzvdmSsADY7KGxQXmS/d4o8<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: ZIP compressed archive (100.0%)

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.17 -

AhnLab-V3 5.0.0.2 2009.09.16 -

AntiVir 7.9.1.19 2009.09.17 -

Antiy-AVL 2.0.3.7 2009.09.17 -

Authentium 5.1.2.4 2009.09.17 -

Avast 4.8.1351.0 2009.09.16 -

AVG 8.5.0.412 2009.09.17 -

BitDefender 7.2 2009.09.17 -

CAT-QuickHeal 10.00 2009.09.17 -

ClamAV 0.94.1 2009.09.17 -

Comodo 2348 2009.09.17 -

DrWeb 5.0.0.12182 2009.09.17 -

eSafe 7.0.17.0 2009.09.16 -

eTrust-Vet 31.6.6743 2009.09.17 -

F-Prot 4.5.1.85 2009.09.16 -

F-Secure 8.0.14470.0 2009.09.17 -

Fortinet 3.120.0.0 2009.09.17 W32/Agent2.LBU!tr

GData 19 2009.09.17 -

Ikarus T3.1.1.72.0 2009.09.17 -

Jiangmin 11.0.800 2009.09.17 -

K7AntiVirus 7.10.846 2009.09.16 -

Kaspersky 7.0.0.125 2009.09.17 -

McAfee 5743 2009.09.16 -

McAfee+Artemis 5743 2009.09.16 -

McAfee-GW-Edition 6.8.5 2009.09.17 -

Microsoft 1.5005 2009.09.17 -

NOD32 4433 2009.09.17 -

Norman 6.01.09 2009.09.16 -

nProtect 2009.1.8.0 2009.09.17 -

Panda 10.0.2.2 2009.09.16 -

PCTools 4.4.2.0 2009.09.17 -

Prevx 3.0 2009.09.17 -

Rising 21.47.33.00 2009.09.17 -

Sophos 4.45.0 2009.09.17 -

Sunbelt 3.2.1858.2 2009.09.17 <Encrypted Archive>

Symantec 1.4.4.12 2009.09.17 -

TheHacker 6.3.4.4.404 2009.09.15 -

TrendMicro 8.950.0.1094 2009.09.17 -

VBA32 3.12.10.10 2009.09.17 -

ViRobot 2009.9.17.1941 2009.09.17 -

VirusBuster 4.6.5.0 2009.09.16 -

 

Information additionnelle

File size: 12001 bytes

MD5...: b116fed427b4c94896a85b6462008364

SHA1..: b799d1ce281a734da932fdf10b9da4b5149ef057

SHA256: 9dfaded3ba65537d7a5c319610a01e3800e677e30b280e3b41a95dff07717cc6

ssdeep: 192:imUmLtCYvCYmEwyXzz5Ihxy3XJUMzm0CY6Hy0M2MalxQa1ImL+P3d4o8:imU<br>mLzvdmSsADY7KGxQXmS/d4o8<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: ZIP compressed archive (100.0%)

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

 

********************************************************************************

*************************************

 

 

Fichier Virtumondesdn8.zip reçu le 2009.09.17 12:45:40 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.17 -

AhnLab-V3 5.0.0.2 2009.09.16 -

AntiVir 7.9.1.19 2009.09.17 -

Antiy-AVL 2.0.3.7 2009.09.17 -

Authentium 5.1.2.4 2009.09.17 -

Avast 4.8.1351.0 2009.09.16 -

AVG 8.5.0.412 2009.09.17 -

BitDefender 7.2 2009.09.17 -

CAT-QuickHeal 10.00 2009.09.17 -

ClamAV 0.94.1 2009.09.17 -

Comodo 2348 2009.09.17 -

DrWeb 5.0.0.12182 2009.09.17 -

eSafe 7.0.17.0 2009.09.16 -

eTrust-Vet 31.6.6743 2009.09.17 -

F-Prot 4.5.1.85 2009.09.16 -

F-Secure 8.0.14470.0 2009.09.17 -

Fortinet 3.120.0.0 2009.09.17 W32/Agent2.LBU!tr

GData 19 2009.09.17 -

Ikarus T3.1.1.72.0 2009.09.17 -

Jiangmin 11.0.800 2009.09.17 -

K7AntiVirus 7.10.846 2009.09.16 -

Kaspersky 7.0.0.125 2009.09.17 -

McAfee 5743 2009.09.16 -

McAfee+Artemis 5743 2009.09.16 -

McAfee-GW-Edition 6.8.5 2009.09.17 -

Microsoft 1.5005 2009.09.17 -

NOD32 4433 2009.09.17 -

Norman 6.01.09 2009.09.16 -

nProtect 2009.1.8.0 2009.09.17 -

Panda 10.0.2.2 2009.09.16 -

PCTools 4.4.2.0 2009.09.17 -

Prevx 3.0 2009.09.17 -

Rising 21.47.33.00 2009.09.17 -

Sophos 4.45.0 2009.09.17 -

Sunbelt 3.2.1858.2 2009.09.17 <Encrypted Archive>

Symantec 1.4.4.12 2009.09.17 -

TheHacker 6.3.4.4.404 2009.09.15 -

TrendMicro 8.950.0.1094 2009.09.17 -

VBA32 3.12.10.10 2009.09.17 -

ViRobot 2009.9.17.1941 2009.09.17 -

VirusBuster 4.6.5.0 2009.09.16 -

Information additionnelle

File size: 12007 bytes

MD5...: adde6c37f4457f9bfc2be1b42596383d

SHA1..: 386a5bb6840dce86a8438c78cc25e39c342ebede

SHA256: 06d6d4a93d12a198917bfb93c3ebd0a0ac497a9adefa1165a0995b7fb0b06e93

ssdeep: 192:aGOo+DCzKaR+aoKisRRPU6MuuRvjyZO//2JnEr4MHHgIasqsO8O5G:aP9+zw<br>aoKisRLyqO/eunCL85<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

trid..: ZIP compressed archive (100.0%)

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.17 -

AhnLab-V3 5.0.0.2 2009.09.16 -

AntiVir 7.9.1.19 2009.09.17 -

Antiy-AVL 2.0.3.7 2009.09.17 -

Authentium 5.1.2.4 2009.09.17 -

Avast 4.8.1351.0 2009.09.16 -

AVG 8.5.0.412 2009.09.17 -

BitDefender 7.2 2009.09.17 -

CAT-QuickHeal 10.00 2009.09.17 -

ClamAV 0.94.1 2009.09.17 -

Comodo 2348 2009.09.17 -

DrWeb 5.0.0.12182 2009.09.17 -

eSafe 7.0.17.0 2009.09.16 -

eTrust-Vet 31.6.6743 2009.09.17 -

F-Prot 4.5.1.85 2009.09.16 -

F-Secure 8.0.14470.0 2009.09.17 -

Fortinet 3.120.0.0 2009.09.17 W32/Agent2.LBU!tr

GData 19 2009.09.17 -

Ikarus T3.1.1.72.0 2009.09.17 -

Jiangmin 11.0.800 2009.09.17 -

K7AntiVirus 7.10.846 2009.09.16 -

Kaspersky 7.0.0.125 2009.09.17 -

McAfee 5743 2009.09.16 -

McAfee+Artemis 5743 2009.09.16 -

McAfee-GW-Edition 6.8.5 2009.09.17 -

Microsoft 1.5005 2009.09.17 -

NOD32 4433 2009.09.17 -

Norman 6.01.09 2009.09.16 -

nProtect 2009.1.8.0 2009.09.17 -

Panda 10.0.2.2 2009.09.16 -

PCTools 4.4.2.0 2009.09.17 -

Prevx 3.0 2009.09.17 -

Rising 21.47.33.00 2009.09.17 -

Sophos 4.45.0 2009.09.17 -

Sunbelt 3.2.1858.2 2009.09.17 <Encrypted Archive>

Symantec 1.4.4.12 2009.09.17 -

TheHacker 6.3.4.4.404 2009.09.15 -

TrendMicro 8.950.0.1094 2009.09.17 -

VBA32 3.12.10.10 2009.09.17 -

ViRobot 2009.9.17.1941 2009.09.17 -

VirusBuster 4.6.5.0 2009.09.16 -

 

Information additionnelle

File size: 12007 bytes

MD5...: adde6c37f4457f9bfc2be1b42596383d

SHA1..: 386a5bb6840dce86a8438c78cc25e39c342ebede

SHA256: 06d6d4a93d12a198917bfb93c3ebd0a0ac497a9adefa1165a0995b7fb0b06e93

ssdeep: 192:aGOo+DCzKaR+aoKisRRPU6MuuRvjyZO//2JnEr4MHHgIasqsO8O5G:aP9+zw<br>aoKisRLyqO/eunCL85<br>

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

trid..: ZIP compressed archive (100.0%)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Comment se comporte le pc en général?

 

Vire Spybot, de toutes façons il est archi-dépassé; MBAM lui est bien supérieur.

 

 

Mais ce n'est qu'une suggestion, sans plus.

 

Désinstaller Spybot S&D:

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

 

Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller.

 

supprimevaccinationspybot.jpg

 

Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven.

 

-------------------------------

Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
     
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

--------------------------

Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide:

 

ComboFix /u

 

Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore).

 

------------------------

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour Apollo, sebah :P

 

Juste une petite remarque au sujet de protect.dll :

 

ComboFix l'a supprimé, ainsi que sa valeur sous clé Run devenue orpheline suite à la suppression du fichier :

 

ComboFix 09-09-14.02 - [uSER] 16/09/2009 10:41.1.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1007 [GMT 2:00]

Lancé depuis: c:\documents and settings\[uSER]\Bureau\sebah.exe

AV: AVG Anti-Virus Network Edition *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-

-

c:\windows\system32\config\systemprofile\protect.dll

-

-

 

S2 AlerterALG;Avertissement AlerterALG;c:\windows\TEMP\rqrmstneyi.exe service --> c:\windows\TEMP\rqrmstneyi.exe service [?]

S2 [company]_MySQL;[company]_MySQL;"d:\[company]\Programs\MySQL\MySQL\bin\mysqld-nt" --defaults-file="d:\[company]\Programs\MySQL\MySQL\my.ini" [company]_MySQL --> d:\[company]\Programs\MySQL\MySQL\bin\mysqld-nt [?]

S2 vrxrmjb;vrxrmjb;\??\c:\windows\system32\drivers\rgwgvolqgsze.sys --> c:\windows\system32\drivers\rgwgvolqgsze.sys [?]

S2 zgotscgoy;zgotscgoy;\??\c:\windows\system32\drivers\norzkfn.sys --> c:\windows\system32\drivers\norzkfn.sys [?]

-

-

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##sisyphe#homes]

\Shell\AutoRun\command - H:\DRIVER///vozacka.exe

\Shell\explore\command - H:\DRIVER//vozacka.exe

\Shell\open\command - H:\DRIVER//vozacka.exe

.

-

-

 

- - - - ORPHELINS SUPPRIMES - - - -

 

 

HKU-Default-Run-autochk - c:\docume~1\NETWOR~1\protect.dll

Notify-reset5c - reset5c.dll

 

Protect.dll (en gras) et sa valeur ont été supprimés. Le Service AlerterALG a été viré pas la suite avec MBAM. Les deux Drivers/Services en rouge sont toujours là (rootkit) mais plus actifs semble-t-il. Faudra juste virer ces Services.

 

La partie en bleu : tu sais ce que c'est, sebah ? D'après mes recherches, il s'agit d'un fichier d'exécution sur lecteur amovible : le nom "vozacka" signifierait "pilote" (ou "driver" en anglais) dans la langue Serbe.

 

Voilà..

 

@+

sebah Junior Member

sebah

Posté(e)
  • Auteur
Posté(e)

Bonjour,

L'ordinateur se comporte en générale beaucoup mieux: démarrage plus rapide et surtout plus de redirection.

 

Voiç le rapport Kaspersky:

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Monday, September 21, 2009

Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Friday, September 18, 2009 15:37:57

Records in database: 2848522

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

H:\

Z:\

 

Scan statistics:

Objects scanned: 904935

Threats found: 7

Infected objects found: 10

Suspicious objects found: 0

Scan duration: 10:49:16

 

 

File name / Threat / Threats count

C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\827568A28AD44457A81ABC08309D7D62\lib\DskHooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1370 1

C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\827568A28AD44457A81ABC08309D7D62\lib\YugmaPlugin.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1360 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir Infected: Trojan.Win32.Agent2.lbu 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\reset5c.dll.vir Infected: Email-Worm.Win32.Joleee.dci 1

C:\Qoobox\Quarantine\F\autorun.inf.vir Infected: Worm.Win32.AutoRun.gpy 1

F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP537\A0139572.inf Infected: Trojan.Win32.AutoRun.bn 1

F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP538\A0139574.inf Infected: Trojan.Win32.AutoRun.bn 1

F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP539\A0139577.inf Infected: Trojan.Win32.AutoRun.bn 1

F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP565\A0140215.inf Infected: Worm.Win32.AutoRun.gpy 1

H:\autorun.inf Infected: Trojan.Win32.AutoRun.bx 1

 

Selected area has been scanned.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Connecte tes supports amovibles (clé usb et autres).

 

Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau.

http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe

Double-clique pour l'exécuter.

Le programme va s'installer et un raccourci va se créer sur ton Bureau.

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

@++

sebah Junior Member

sebah

Posté(e)
  • Auteur
Posté(e)

Bonjour,

voici le rapport avec USBFix

 

############################## | UsbFix V6.036 |

 

User : [user] () # SOUFRE

Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8

Start at: 12:19:53 | 22/09/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Core2 Duo CPU E6750 @ 2.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Disabled

AV : AVG Anti-Virus Network Edition 8.5 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 145,1 Go (104,82 Go free) # NTFS

D:\ -> Disque fixe local # 149,01 Go (101,57 Go free) # NTFS

E:\ -> Disque CD-ROM

F:\ -> Disque fixe local # 247,21 Mo (112,06 Mo free) [uSB [company]] # FAT

H:\ -> Connexion réseau # 246,57 Go (39,1 Go free) [[user]] # NTFS

Z:\ -> Connexion réseau

 

############################## | Active processes |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

D:\[company]\Programs\MySQL\MySQL\bin\mysqld-nt.exe

C:\Program Files\FileZilla Server\FileZilla Server.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\OCS Inventory Agent\ocsservice.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TortoiseSVN\bin\TSVNCache.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe

C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\msdtc.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\SQLyog Community\SQLyog.exe

C:\Program Files\Eclipsephp\eclipse.exe

C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe

C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe

C:\Program Files\Mozilla Firefox3\firefox.exe

C:\Program Files\TortoiseSVN\bin\TortoiseMerge.exe

C:\WINDOWS\system32\Pmxmiced.exe

C:\Program Files\npp5.4.3.bin\unicode\notepad++.exe

C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\GIMP-2.0\bin\gimp-2.4.exe

C:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe

C:\Program Files\TortoiseSVN\bin\TortoiseProc.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | Files # Infected Folders |

 

H:\autorun.inf

 

################## | Registry # Infected run Keys |

 

[HKLM\SYSTEM\CurrentControlSet\Services\FileZilla Server]

[HKLM\SYSTEM\ControlSet001\Services\FileZilla Server]

[HKLM\SYSTEM\ControlSet002\Services\FileZilla Server]

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FILEZILLA_SERVER]

[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_FILEZILLA_SERVER]

[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_FILEZILLA_SERVER]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

 

################## | Registry # Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\##sisyphe#homes

Shell\AutoRun\command =H:\DRIVER///vozacka.exe

Shell\explore\command =H:\DRIVER//vozacka.exe

Shell\open\command =H:\DRIVER//vozacka.exe

 

################## | ! End of report # UsbFix V6.036 ! |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Okay, toujours supports usb branchés:

 

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

On vaccinera après ça :P

 

@++

sebah Junior Member

sebah

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Voiçi le rapport.

 

############################## | UsbFix V6.036 |

 

User : [uSER] () # HOSTNAME

Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8

Start at: 19:23:45 | 22/09/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

 

Intel® Core2 Duo CPU E6750 @ 2.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Disabled

AV : AVG Anti-Virus Network Edition 8.5 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 145,1 Go (104,89 Go free) # NTFS

D:\ -> Disque fixe local # 149,01 Go (101,57 Go free) # NTFS

E:\ -> Disque CD-ROM

F:\ -> Disque fixe local # 247,21 Mo (112,05 Mo free) [uSB XXXXXX] # FAT

H:\ -> Connexion réseau # 246,57 Go (39,09 Go free) [[uSER]] # NTFS

Z:\ -> Connexion réseau

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

D:\XXXXXX\Programs\MySQL\MySQL\bin\mysqld-nt.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe

C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\OCS Inventory Agent\ocsservice.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\Explorer.EXE

 

################## | Fichiers # Dossiers infectieux |

 

Supprimé ! C:\autorun.inf

Supprimé ! D:\autorun.inf

Supprimé ! F:\autorun.inf

Supprimé ! H:\autorun.inf

 

################## | Registre # Clés Run infectieuses |

 

 

################## | Registre # Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[19/08/2004 14:18|--a------|0] C:\AUTOEXEC.BAT

[07/05/2008 18:27|--a------|77800] C:\bar.emf

[12/11/2007 12:38|--a------|212] C:\Boot.bak

[16/09/2009 10:25|-rahs----|282] C:\boot.ini

[08/11/2007 19:20|--a------|212] C:\boot.ini.comodofirewall

[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin

[03/08/2004 23:00|--a------|263488] C:\cmldr

[19/08/2004 14:18|--a------|0] C:\CONFIG.SYS

[27/07/2009 13:23|--a------|174] C:\containerInit_Gzip_UTF16.bin

[27/07/2009 13:23|--a------|174] C:\containerInit_Gzip_UTF8.bin

[27/07/2009 13:23|--a------|330] C:\containerInit_Text_UTF16_multipleStream.bin

[27/07/2009 13:23|--a------|174] C:\containerInit_Text_UTF16_singleStream.bin

[27/07/2009 13:23|--a------|330] C:\containerInit_Text_UTF8_multipleStream.bin

[27/07/2009 13:23|--a------|174] C:\containerInit_Text_UTF8_singleStream.bin

[23/10/2007 22:22|-rah-----|6412] C:\dell.sdr

[?|?|?] C:\hiberfil.sys

[09/11/2007 12:40|--a------|4128] C:\INFCACHE.1

[19/08/2004 14:18|--ah-----|0] C:\IO.SYS

[19/08/2004 14:18|--ah-----|0] C:\MSDOS.SYS

[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM

[22/01/2009 14:32|-rahs----|252240] C:\ntldr

[?|?|?] C:\pagefile.sys

[16/04/2009 10:46|--a------|3932214] C:\Sans titre.bmp

[22/09/2009 19:54|--a------|4264] C:\UsbFix.txt

[19/11/2007 18:54|--a------|146] C:\YServer.txt

[10/04/2009 11:07|--a------|73216] D:\cahier de charge.doc

[10/03/2009 11:46|--a------|3626761] D:\FxxxEXXV3Server_Config-3.0.0.0_ATSC-2009-03-10.zip

[28/07/2009 17:50|--a------|76328700] D:\installer_ATSC_3.3.4.208.exe

[06/08/2009 15:25|--a------|76365427] D:\installer_ATSC_3.3.5.209.exe

[16/04/2009 11:42|--a------|3848778] D:\SA.zip

[04/07/2008 18:40|--a------|610304] F:\FxxxEXX-Solution - Usage Collection -Technical conception.doc

[08/07/2008 18:54|--a------|10232] F:\backupUC_1 20080708 1854.sql

[24/07/2008 10:51|--a------|83439] F:\errur mib congthiet.JPG

[30/07/2008 19:04|--a------|137216] F:\FxxxCxxxxxxx_Solution-Server_Installation-V0.doc

[28/07/2008 19:08|--a------|1369600] F:\FxxxCxxxxxxx-Solution - Usage Collection - Interface_Specifications_1.2.doc

[29/07/2008 04:02|--a------|264192] F:\FxxxCxxxxxxx-Solution - Usage Collection - Server_Details_SpecificationsV1.1.doc

[30/07/2008 16:43|--a------|104960] F:\FxxxCxxxxxxx-Solution-User_Guide-V0.doc

[30/07/2008 08:45|--a------|869769] F:\FxxxEXX_SD_BCAST_v3.1_Product_Doc.pdf

[22/10/2007 16:47|--a------|701074] F:\FxxxEXX_BDS_v3.0 beta_Product_Doc.pdf

[16/08/2008 15:33|--ahs----|14848] F:\Thumbs.db

[28/05/2007 21:00|--a------|1075504] F:\P5280122.JPG

[03/09/2008 17:57|--a------|518144] F:\CampaignServerMulticampaignscreens.ppt

[28/05/2007 22:49|--a------|1082877] F:\P5280151.JPG

[17/10/2008 16:38|--a------|20992] F:\Un logiciel de gestion du personnel.doc

[11/06/2009 12:31|--a------|1741683] F:\epg.zip

[11/04/2008 18:49|--a------|557313] F:\MobileTV Engine - Usage Monitoring - Functional Specifications.docx

[11/04/2008 18:49|--a------|1353216] F:\MobileTV Engine - Usage Monitoring - Functional Specifications.doc

[22/04/2008 20:14|--a------|62997] F:\FragmentsExporterImpl.java

[22/04/2008 18:55|--a------|9953] F:\sqlqureies.sql

[28/05/2008 14:36|--a------|608768] F:\EB_MCO_xx_xx_vx.x_fr_2.6.doc

[28/05/2008 14:36|--ah-----|162] F:\~$_MCO_xx_xx_vx.x_fr_2.6.doc

[04/07/2008 18:40|--a------|178688] F:\FxxxEXX-Solution - Usage Collection - Server Details Specifications.doc

[29/05/2008 18:56|--a------|594562] F:\FxxxEXX-Solution - Usage Collection - server-client_API.docx

[03/06/2008 19:01|--a------|1362432] F:\FxxxEXX-Solution - Usage Collection - server-client_API.doc

[04/06/2008 18:38|--a------|586862] F:\FxxxEXX-Solution - Usage Collection - Interface_Specifications.docx

[04/06/2008 16:30|--a------|11300] F:\uxxxxcxxxxxxxv1.mwb

[26/06/2008 18:02|--a------|64] F:\FxxxCxxxxxxxx.txt

[27/06/2008 19:15|--a------|239] F:\logexample.txt

[27/06/2008 17:30|--a------|1347] F:\logSchema.xsd

[02/07/2008 13:09|--a------|377152] F:\springsecurity.pdf

[27/06/2008 19:13|--a------|1393152] F:\FxxxCxxxxxxx-Solution - Functional System Specifications_V1.1.doc

[20/06/2008 19:07|--a------|1386496] F:\FxxxEXX-Solution - Usage Collection - Functional Specifications.doc

[27/06/2008 19:13|--a------|1362432] F:\FxxxEXX-Solution - Usage Collection - Interface_Specifications.doc

[17/08/2006 12:14|--a------|40733] H:\Exp Way logo.png

[12/11/2007 09:40|--a------|24] H:\HardwareID.txt

[14/11/2007 10:28|--a------|1616] H:\ciredefault.license

[14/11/2007 11:30|--a------|1616] H:\cireop1.license

 

################## | Vaccination |

 

# C:\autorun.inf -> Folder created by UsbFix.

# D:\autorun.inf -> Folder created by UsbFix.

# F:\autorun.inf -> Folder created by UsbFix.

# H:\autorun.inf -> Folder created by UsbFix.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Ok, comment se comporte le pc?

 

Tu désinstalles USBFix en le lançant en option 5.

 

@++

sebah Junior Member

sebah

Posté(e)
  • Auteur
Posté(e) (modifié)

Mon pc ce comporte vraiment mieux. Il est plus rapide et surtout les redirections ont complètement disparus. Je peux enfin utiliser Firefox sans stress.

 

Merci beaucoup.

Modifié par sebah

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...