Antivirus XP 2008 ainsi que le message warning spyrware dectected on your comput

guigui14100 · Juillet 20, 2008, 11:49

Voila déjà une partie de l’infection éliminer…

Post les rapport après l’upload des fichiers

arnoldk · Juillet 20, 2008, 11:54

merci Guigui pour tout ce que vous faites, je vous suis infiniment reconnaissant !

guigui14100 · Juillet 20, 2008, 11:56

De rien

arnoldk · Juillet 20, 2008, 11:56

je pense les avoir postés !!! ou bien je n’ai pas compris la manipulation “poste les rapport après l’upload des fichiers”

guigui14100 · Juillet 21, 2008, 12:02

Il y a 6 fichier a uploader est je n’est qu’un seul rapport, c’est quelle fichier pour le rapport?

C:\WINDOWS\system32\jwpcfqhe.exe
C:\WINDOWS\system32\ybwjodal.exe
C:\WINDOWS\system32\gzorutkn.exe
C:\WINDOWS\system32\orqvenax.exe
C:\WINDOWS\system32\titefkjo.exe
C:\WINDOWS\system32\biledidg.exe

arnoldk · Juillet 21, 2008, 12:12

le premier fichier, les autres suivent

Résultat: 5/33 (15.16%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 1.
L’heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.20 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.20 Downloader.Swizzor
BitDefender 7.2 2008.07.20 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.20 -
DrWeb 4.44.0.09170 2008.07.20 -
eSafe 7.0.17.0 2008.07.20 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.20 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.20 -
Fortinet 3.14.0.0 2008.07.20 W32/PolySmall.BP!tr
GData 2.0.7306.1023 2008.07.20 -
Ikarus T3.1.1.34.0 2008.07.20 -
Kaspersky 7.0.0.125 2008.07.20 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.20 Trojan:Win32/Busky.EC
NOD32v2 3282 2008.07.19 a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.20 -
Prevx1 V2 2008.07.21 -
Rising 20.53.62.00 2008.07.20 -
Sophos 4.31.0 2008.07.20 Mal/EncPk-DG
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.20 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.20 -
VirusBuster 4.5.11.0 2008.07.20 -
Webwasher-Gateway 6.6.2 2008.07.20 -
Information additionnelle
File size: 81920 bytes
MD5…: bf7a16e0a9206a4b8b18e30d481a0509
SHA1…: e1a826481ecbe667f5b1516e1b8475456ae99475
SHA256: 1f735df55fe5727f2ae198dc5ca37889f1f6d0c035cd82ebd7a10c40cff15510
SHA512: d3b5a7cdd2c7bdbd37dc8fb09b3f008f1490b5551c39bd1b622241bfd352d9a4
a0a0906a4acf15f81319631115f3297b1791f7b70f33d0148e14712199adbd11
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401e53
timedatestamp…: 0x48825661 (Sat Jul 19 21:02:25 2008)
machinetype…: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.mmqry 0x1000 0x10888 0x11000 6.72 dde9dd3d73460c4f16805d1dce9991c9
.fkypy 0x12000 0x7d2 0x1000 3.23 ccb94e1efdb2c60f69c90aaeae62d992
.xwsd 0x13000 0x59cc 0x1000 0.63 7acdb7e6fc46b9cb49d25862473dc1f0

( 4 imports )

KERNEL32.dll: ReadProcessMemory, GetProcAddress, SuspendThread, SetLastError, ResumeThread, QueryDosDeviceW, ResetEvent, LoadLibraryA, GetUserDefaultLangID, CreateThread, GlobalAddAtomW, MulDiv, SetWaitableTimer, GetFileAttributesExW, SetFilePointer, LoadLibraryW, GlobalUnlock, WaitForMultipleObjects, GetCurrentThreadId, MoveFileW, CloseHandle, SetCurrentDirectoryW, GetFileSize, GetModuleHandleW, GetVersion, VirtualFree, InterlockedIncrement
USER32.dll: RegisterClassExW, GetWindowTextW, SystemParametersInfoW, MessageBoxW, PostMessageW, RegisterWindowMessageW, DrawTextW, SetCapture, SetCursorPos, GetParent, DefWindowProcW, ReleaseDC, GetSysColor, AppendMenuW, SetDlgItemTextW, LoadCursorW, SetWindowTextW, GetMessageW, GetCursorPos, VkKeyScanW, SetCursor, SendDlgItemMessageW, SetWindowPos, PostQuitMessage, InvalidateRect
GDI32.dll: CreateRoundRectRgn, CreateCompatibleDC, CreateFontIndirectW, SetBkMode, GetObjectW, SetTextColor, CreateDCW, DeleteDC, CreateSolidBrush, CreateCompatibleBitmap, CreateBitmap, SetMapMode, CreateICW, MoveToEx, GetDeviceCaps
ADVAPI32.dll: LookupPrivilegeValueW, LookupAccountSidW, RegCloseKey, InitializeSecurityDescriptor, RegOpenKeyExW

( 0 exports )

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n’y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l’utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu’un fichier est sans danger. Il n’y a actuellement aucune solution qui offre un taux d’efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Résultat: 5/33 (15.16%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.20 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.20 Downloader.Swizzor
BitDefender 7.2 2008.07.20 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.20 -
DrWeb 4.44.0.09170 2008.07.20 -
eSafe 7.0.17.0 2008.07.20 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.20 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.20 -
Fortinet 3.14.0.0 2008.07.20 W32/PolySmall.BP!tr
GData 2.0.7306.1023 2008.07.20 -
Ikarus T3.1.1.34.0 2008.07.20 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.20 TrojanDownloader:Win32/FakeAlert.C
NOD32v2 3282 2008.07.19 a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.20 -
Prevx1 V2 2008.07.21 -
Rising 20.53.62.00 2008.07.20 -
Sophos 4.31.0 2008.07.20 Mal/EncPk-DG
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.20 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.20 -
VirusBuster 4.5.11.0 2008.07.20 -
Webwasher-Gateway 6.6.2 2008.07.20 -
Information additionnelle
File size: 77824 bytes
MD5…: f5a33cac618ef57c455b789e33480219
SHA1…: fdfbc646ae5af165467b031f6ed773f6f0ffc0f5
SHA256: 11b62f544239161d5df7c7f0a18c602e8dd3d17617988e3b11cf58e30641f777
SHA512: ec396f0d3f6a09b39b83a74f0d937a0c48b1a4a66f523a8955e380f84c662f36
b4737ddc7543dbc759d477a5723e7d0a80d81dbc436520ce4dc88a17476c7cc0
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401de8
timedatestamp…: 0x4882d520 (Sun Jul 20 06:03:12 2008)
machinetype…: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.zwnhi 0x1000 0xfdb2 0x10000 6.77 c7369c91ae1a348ca6db08e11de441dd
.vuqihq 0x11000 0x660 0x1000 2.70 f7724c23757e83859efce38805f93cfc
.mlphy 0x12000 0x59e8 0x1000 0.65 784765d34520b8dd4ba9564de6d65413

( 4 imports )

KERNEL32.dll: GetFileAttributesW, GetPrivateProfileStringW, TerminateThread, SetEvent, GetLocalTime, VirtualFree, VirtualAlloc, GetUserDefaultLangID, FindResourceW, GetModuleHandleW, MultiByteToWideChar, GetProcAddress, SetFilePointer, lstrlenW, Sleep, GetCurrentThreadId, InterlockedDecrement, CreateFileW, FreeResource, QueryDosDeviceW, LoadLibraryA, CreateWaitableTimerW, GetCurrentProcessId, MoveFileW
USER32.dll: DestroyMenu, TranslateMessage, IsDlgButtonChecked, RegisterClassExW, PostMessageW, DialogBoxParamW, FillRect, SetWindowPos, LoadStringW, GetWindowTextW, SetCapture, DrawTextW, MessageBoxW, VkKeyScanW, SetCursorPos, IsWindow, LoadImageW, LoadCursorW, DispatchMessageW, SystemParametersInfoW, GetWindowRect, GetSystemMetrics
GDI32.dll: SelectObject, CreateFontIndirectW, DeleteObject, GetObjectW, CreateICW, SetDIBits, CreatePen, CreateBitmap, CreateCompatibleBitmap
ADVAPI32.dll: InitializeSecurityDescriptor, LookupPrivilegeValueW

( 0 exports )

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n’y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l’utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu’un fichier est sans danger. Il n’y a actuellement aucune solution qui offre un taux d’efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

guigui14100 · Juillet 21, 2008, 12:14

Je me permet de ten rajouter qui me parait suspect

arnoldk · Juillet 21, 2008, 12:18

Résultat: 7/33 (21.22%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 1.
L’heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.20 -
Authentium 5.1.0.4 2008.07.20 W32/Busky.C.gen!Eldorado
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.20 Downloader.Swizzor
BitDefender 7.2 2008.07.20 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.20 -
DrWeb 4.44.0.09170 2008.07.20 -
eSafe 7.0.17.0 2008.07.20 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.20 -
F-Prot 4.4.4.56 2008.07.20 W32/Busky.C.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.20 -
Fortinet 3.14.0.0 2008.07.20 W32/PolySmall.BP!tr
GData 2.0.7306.1023 2008.07.20 -
Ikarus T3.1.1.34.0 2008.07.20 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.20 Trojan:Win32/Busky.EC
NOD32v2 3282 2008.07.19 a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.20 -
Prevx1 V2 2008.07.21 -
Rising 20.53.62.00 2008.07.20 -
Sophos 4.31.0 2008.07.20 Mal/EncPk-DG
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.20 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.20 -
VirusBuster 4.5.11.0 2008.07.20 -
Webwasher-Gateway 6.6.2 2008.07.20 -
Information additionnelle
File size: 81920 bytes
MD5…: a3e10ed9be52ba84a00edc250cd471e9
SHA1…: 687253d67677606c24c1d36e7c9e360cf6276f39
SHA256: b02f29b5bf9e580f715f648c9ff1f9dc77b8951ff02a3971c0a7897cbe5d0826
SHA512: cd53a4e68f01215b8043819f16a7c8b1ef06b90a4ceda46b2d2e10bb7d0ad534
38b3375199488168edc3da7e18b84263313c0ec22f933a45f87c8070245817d7
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401e01
timedatestamp…: 0x48837da3 (Sun Jul 20 18:02:11 2008)
machinetype…: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.haxmlv 0x1000 0x106ee 0x11000 6.74 b933f6465b11697c32ee695342f445fa
.vsslw 0x12000 0x74e 0x1000 3.05 f6e65b785a4882089d39a8afddf7ba87
.weopq 0x13000 0x5a20 0x1000 0.55 8d6eca21de7728ad3a2d90592fe127d8

( 4 imports )

KERNEL32.dll: GetSystemTime, CreateFileW, lstrcpyW, FindClose, lstrlenW, GlobalDeleteAtom, CreateWaitableTimerW, GetFileAttributesExW, SetEndOfFile, ReadFile, LoadLibraryA, ReadProcessMemory, VirtualFree, Sleep, MulDiv, GetLastError, DeleteFileW, ResetEvent, FindNextFileW, CloseHandle, GlobalAddAtomW, GlobalFree, MultiByteToWideChar, GetProcAddress, WaitForMultipleObjects, GetFileSize, InterlockedIncrement, SetLastError, GetDriveTypeW
USER32.dll: RegisterWindowMessageW, DialogBoxParamW, GetWindowThreadProcessId, OffsetRect, LoadCursorW, IsWindow, CreateWindowExW, SetWindowTextW, SystemParametersInfoW, SendDlgItemMessageW, DefWindowProcW, GetWindowTextW, SetCursor, SetForegroundWindow, GetKeyState, FillRect, PostThreadMessageW, DrawTextW, InvalidateRect, GetClassNameW, EnableWindow
GDI32.dll: CreateCompatibleDC, SetBkMode, GetClipBox, DeleteObject, StretchBlt, CreateICW, GetMapMode, CreateFontIndirectW, GetObjectW, GetStockObject, SelectObject, LineTo
ADVAPI32.dll: SetSecurityDescriptorDacl, GetUserNameW, RegOpenKeyExW, RegCloseKey, RegQueryValueExW, LookupAccountSidW

( 0 exports )

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n’y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l’utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu’un fichier est sans danger. Il n’y a actuellement aucune solution qui offre un taux d’efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Résultat: 2/33 (6.07%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.20 -
Authentium 5.1.0.4 2008.07.20 -
Avast 4.8.1195.0 2008.07.20 -
AVG 8.0.0.130 2008.07.20 Win32/Heur
BitDefender 7.2 2008.07.20 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.20 -
DrWeb 4.44.0.09170 2008.07.20 -
eSafe 7.0.17.0 2008.07.20 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.20 -
F-Prot 4.4.4.56 2008.07.20 -
F-Secure 7.60.13501.0 2008.07.20 -
Fortinet 3.14.0.0 2008.07.20 -
GData 2.0.7306.1023 2008.07.20 -
Ikarus T3.1.1.34.0 2008.07.20 -
Kaspersky 7.0.0.125 2008.07.21 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.20 -
NOD32v2 3282 2008.07.19 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.20 -
Prevx1 V2 2008.07.21 -
Rising 20.53.62.00 2008.07.20 -
Sophos 4.31.0 2008.07.20 Mal/EncPk-DG
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.20 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.20 -
VirusBuster 4.5.11.0 2008.07.20 -
Webwasher-Gateway 6.6.2 2008.07.20 -
Information additionnelle
File size: 102400 bytes
MD5…: 684ccf55983dde09f4c18b5208986a0e
SHA1…: db6d880c844c11928280f8a929a004d50f643179
SHA256: 23b6d57190704ba935ec535ea6eefc864957a63d0713d48396b493c6b4232dfe
SHA512: 2c50dd231a43c4ddbb81c807f81d2406fc2785d91f8b328f94248b897554245c
1a9dc3d7ead8fcdd56fc89fa5c6fb9f26372490f5df97871fc846cc8caae47b6
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000124d
timedatestamp…: 0x487a432a (Sun Jul 13 18:02:18 2008)
machinetype…: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.zbipt 0x1000 0x13194 0x14000 6.67 74898b864ce3268de46575539d9a3855
.mzkngw 0x15000 0x792 0x1000 3.07 4d7e0481e57c0f36c945414c82636571
.wlxan 0x16000 0x1fac 0x1000 0.56 8bf2ca1f39c9f34017189274dfca88fb
.reloc 0x18000 0x193c 0x2000 5.99 4ad463822e6a429d6787bcddf38d8343

( 4 imports )

KERNEL32.dll: GetLastError, SetEvent, GlobalLock, FreeResource, GetCurrentThread, GetPrivateProfileStringW, GlobalAddAtomW, MultiByteToWideChar, TerminateThread, ReadFile, GlobalFree, CreateWaitableTimerW, GetProcAddress, SetCurrentDirectoryW, QueryDosDeviceW, GlobalUnlock, CreateThread, LoadLibraryA, WriteFile, DuplicateHandle, GetUserDefaultLangID, Sleep, GetCurrentProcessId, GetFileAttributesW, GetModuleHandleW, InterlockedIncrement, GetFileSize, FindResourceExW, WaitForMultipleObjects
USER32.dll: GetWindowThreadProcessId, UpdateWindow, LoadBitmapW, DestroyMenu, GetWindowRect, wsprintfW, AppendMenuW, GetKeyState, DefWindowProcW, GetParent, ReleaseDC, LoadCursorW, DrawTextW, ReleaseCapture, EndDialog, DispatchMessageW, SystemParametersInfoW, SetCursorPos, PostMessageW
GDI32.dll: CreateBitmap, StretchBlt, SetDIBits, CreateCompatibleBitmap, CreateRoundRectRgn, GetDeviceCaps, CreateICW, LineTo, CreateDCW
ADVAPI32.dll: SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegOpenKeyExW, RegNotifyChangeKeyValue, StartServiceW

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n’y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l’utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu’un fichier est sans danger. Il n’y a actuellement aucune solution qui offre un taux d’efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

arnoldk · Juillet 21, 2008, 12:31

bonne nuit et peut etre a demain !! merci Guigui

guigui14100 · Juillet 21, 2008, 12:37

Il en manque [quote=""]
C:\WINDOWS\system32\titefkjo.exe
C:\WINDOWS\system32\biledidg.exe
C:\Program Files\nmonqbb\ComMntApp.dll
[/quote]

Je vais te donner un nouveau script pour supprimer déjà cela

Copie ceci dans un notepad

Enregistre le sous le nom de CFScript.txt au même endroit que combofix
Puis fait glisser le fichier sur l’icone de combofix

Dans hijackthis coche

Et fait fixed checked

Bonne nuit

Post le rapport de suppression avec combofix et un nouveau log hijackthis

arnoldk · Juillet 21, 2008, 5:37

salut Guigui, désolé pour hier, j’ai pensé que vous étiez vous coucher, ce qui me paraissait parfaitement légitime.
j’ai procédé a l’analyse des 4 fichiers, ils ont déja été analysé.
voici le rapport :
ComboFix 08-07-20.2 - Charles 2008-07-21 17:26:14.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.620 [GMT 2:00]
Endroit: C:\Documents and Settings\Charles\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Charles\Bureau\CFScript.txt

Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

2008-07-20 23:12 . 2008-07-20 23:12 110,080 --a------ C:\WINDOWS\system32\cbunyhox.exe
2008-07-20 23:12 . 2008-07-20 23:12 98,304 --a------ C:\WINDOWS\system32\ybqxqzud.exe
2008-07-20 21:37 . 2008-07-20 21:37 1,252 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-20 21:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-20 21:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-20 21:32 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-20 21:32 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-20 21:32 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-20 21:32 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-20 21:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-20 21:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-20 21:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-20 20:48 . 2008-07-20 20:48 81,920 --a------ C:\WINDOWS\system32\biledidg.exe
2008-07-20 20:47 . 2008-07-20 20:47 110,080 --a------ C:\WINDOWS\system32\xozyjsto.exe
2008-07-20 19:44 . 2008-07-20 21:11 d-------- C:\Program Files\VS Revo Group
2008-07-20 18:09 . 2008-07-20 18:09 81,920 --a------ C:\WINDOWS\system32\titefkjo.exe
2008-07-20 17:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-20 17:23 . 2008-07-20 17:25 d-------- C:\WINDOWS\SHELLNEW
2008-07-20 17:22 . 2008-07-20 17:22 d-------- C:\Program Files\Microsoft.NET
2008-07-20 17:14 . 2008-07-20 17:14 dr-h----- C:\MSOCache
2008-07-20 11:30 . 2008-07-20 11:52 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-20 10:07 . 2008-07-20 10:07 77,824 --a------ C:\WINDOWS\system32\orqvenax.exe
2008-07-19 23:56 . 2008-07-19 23:56 81,920 --a------ C:\WINDOWS\system32\gzorutkn.exe
2008-07-19 23:19 . 2008-07-19 23:19 81,920 --a------ C:\WINDOWS\system32\ybwjodal.exe
2008-07-19 20:18 . 2008-07-19 20:20 d-------- C:\WINDOWS\SxsCaPendDel
2008-07-19 19:45 . 2008-07-19 19:45 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-19 19:44 . 2007-05-05 01:06 d–h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-19 19:44 . 2007-05-05 01:06 d–h----- C:\Documents and Settings\Administrateur\Voisinage d’impression
2008-07-19 19:44 . 2007-05-04 23:20 d–h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-19 19:44 . 2007-05-05 01:06 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-19 19:44 . 2008-07-19 19:44 d-------- C:\Documents and Settings\Administrateur
2008-07-19 17:42 . 2008-07-20 10:14 d-------- C:\Program Files\Enigma Software Group
2008-07-19 17:28 . 2008-07-19 20:16 121 --a------ C:\WINDOWS\bdagent.INI
2008-07-19 17:22 . 2008-07-19 20:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-19 17:19 . 2008-07-19 17:19 d-------- C:\Program Files\BitDefender
2008-07-19 17:18 . 2008-07-19 17:19 d-------- C:\Program Files\Fichiers communs\BitDefender
2008-07-19 16:47 . 2008-07-19 16:47 d-------- C:_OTMoveIt
2008-07-19 16:44 . 2008-07-20 11:31 444,638 --a------ C:\WINDOWS\system32\perfh040.dat
2008-07-19 16:44 . 2008-07-20 11:31 63,466 --a------ C:\WINDOWS\system32\perfc040.dat
2008-07-19 15:13 . 2008-07-19 15:13 90,112 --a------ C:\WINDOWS\system32\jwpcfqhe.exe
2008-07-19 00:49 . 2008-07-19 00:49 81,920 --a------ C:\WINDOWS\system32\cpsdwtyd.exe
2008-07-17 21:11 . 2008-07-17 21:11 81,920 --a------ C:\WINDOWS\system32\rcfmrsjq.exe
2008-07-17 18:50 . 2008-07-17 18:50 90,112 --a------ C:\WINDOWS\system32\gxgrgpgj.exe
2008-07-16 21:24 . 2008-07-20 11:57 d-------- C:\WINDOWS\BDOSCAN8
2008-07-16 20:31 . 2008-07-16 20:31 122,880 --a------ C:\WINDOWS\system32\dsrorofw.exe
2008-07-15 01:07 . 2008-07-20 10:14 d-------- C:\Program Files\a-squared Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Documents and Settings\Charles\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-14 23:49 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 22:00 . 2008-07-14 22:00 d-------- C:\Program Files\CCleaner
2008-07-14 00:19 . 2008-07-14 00:19 126,976 --a------ C:\WINDOWS\system32\ibubevkx.exe
2008-07-13 22:05 . 2008-07-13 22:05 d-------- C:\Program Files\nmonqbb
2008-07-13 22:04 . 2008-07-13 22:04 126,976 --a------ C:\WINDOWS\system32\xkrspqnw.exe
2008-07-13 21:23 . 2008-07-13 21:23 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-13 21:14 . 2008-07-13 21:16 325 --a------ C:\WINDOWS\wininit.ini
2008-07-13 19:36 . 2008-07-13 19:36 d-------- C:\Program Files\bafusge
2008-07-13 19:36 . 2008-07-13 19:36 114,688 --a------ C:\WINDOWS\system32\zevevoje.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-17 15:32 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-07-13 20:03 --------- d-----w C:\Program Files\a-squared Free
2008-07-13 19:24 --------- d-----w C:\Program Files\Lavasoft
2008-07-13 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 13:43 --------- d-----w C:\Program Files\Motherboard Monitor 5
2008-05-31 10:57 4,484 ----a-w C:\WINDOWS\system32\drivers\cpuidlep.sys
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 21:24 17,920 ----a-w C:\Documents and Settings\Charles\Application Data\GDIPFONTCACHEV1.DAT
2007-08-10 13:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-20_22.39.21.03 )))))))))))))))))))))))))))))))))))))))))
.

2008-07-21 15:12:08 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 14:00 15360]
“InfoDscCfg”=“C:\WINDOWS\system32\jwpcfqhe.exe” [2008-07-19 15:13 90112]
“strapl”=“C:\WINDOWS\system32\ybwjodal.exe” [2008-07-19 23:19 81920]
“mntcmd”=“C:\WINDOWS\system32\gzorutkn.exe” [2008-07-19 23:56 81920]
“dbshmnt”=“C:\WINDOWS\system32\orqvenax.exe” [2008-07-20 10:07 77824]
“admapi”=“C:\WINDOWS\system32\titefkjo.exe” [2008-07-20 18:09 81920]
“UiSrvDb”=“C:\WINDOWS\system32\biledidg.exe” [2008-07-20 20:48 81920]
“MonSh”=“C:\WINDOWS\system32\ybqxqzud.exe” [2008-07-20 23:12 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 16:38 78008]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
“{35B2861B-2B26-4691-9FF0-09083722C736}”= “C:\WINDOWS\system32\RadExe.dll” [2004-12-22 23:26 212992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
“ComMntApp”= {1F3AB0F9-EDDC-2985-14E1-03E59C521323} - C:\Program Files\nmonqbb\ComMntApp.dll [2008-07-13 22:05 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
“UIHost”=“C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe”

[HKLM~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
–a------ 2008-07-15 01:18 2132112 C:\Program Files\a-squared Anti-Malware\a2guard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
–a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
–a------ 2008-07-19 16:38 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
–a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\genmoncfg]
–a------ 2008-07-17 21:11 81920 C:\WINDOWS\system32\rcfmrsjq.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoHlp]
–a------ 2008-07-16 20:31 122880 C:\WINDOWS\system32\dsrorofw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kqlrupbh]
–a------ 2008-07-13 22:04 126976 C:\WINDOWS\system32\xkrspqnw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
–a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
–a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
–a------ 2007-08-08 21:40 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
–a------ 2007-09-13 01:48 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uimntweb]
–a------ 2008-07-19 00:49 81920 C:\WINDOWS\system32\cpsdwtyd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UtilApl]
–a------ 2008-07-17 18:50 90112 C:\WINDOWS\system32\gxgrgpgj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
–a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiPTA]
–a------ 2004-12-01 02:10 344064 C:\WINDOWS\system32\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
“WMPNetworkSvc”=3 (0x3)
“usnjsvc”=3 (0x3)
“RadClock”=2 (0x2)
“gusvc”=2 (0x2)
“FTRTSVC”=2 (0x2)
“ATI Smart”=2 (0x2)
“Ati HotKey Poller”=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“TkBellExe”=“C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe”=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2008-05-31 12:57]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-03-01 19:37]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\5.tmp []
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-08-24 07:44]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’
“2008-06-13 15:20:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job”

C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
“2008-07-20 21:54:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job”
C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-07-21 17:29:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
“ImagePath”="??\C:\WINDOWS\system32\5.tmp"
.
Temps d’accomplissement: 2008-07-21 17:32:41
ComboFix-quarantined-files.txt 2008-07-21 15:32:24
ComboFix2.txt 2008-07-20 21:41:30
ComboFix3.txt 2008-07-20 20:42:11

Pre-Run: 31,561,535,488 octets libres
Post-Run: 31,554,412,544 octets libres

215 — E O F — 2008-07-20 19:05:27

guigui14100 · Juillet 21, 2008, 5:41

Ok , ton problème est toujours présent?

Edit: Il sembl que tu n’a pas fait ceci

Enregistre le sous le nom de CFScript.txt au même endroit que combofix

Puis fait glisser le fichier sur l’icone de combofix[
[/quote]
Edité le 21/07/2008 à 17:59

arnoldk · Juillet 21, 2008, 6:03

salut Guigui
ComboFix 08-07-20.2 - Charles 2008-07-21 17:52:40.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.660 [GMT 2:00]
Endroit: C:\Documents and Settings\Charles\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Charles\Bureau\CFScript.txt

Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

2008-07-20 23:12 . 2008-07-20 23:12 110,080 --a------ C:\WINDOWS\system32\cbunyhox.exe
2008-07-20 23:12 . 2008-07-20 23:12 98,304 --a------ C:\WINDOWS\system32\ybqxqzud.exe
2008-07-20 21:37 . 2008-07-20 21:37 1,252 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-20 21:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-20 21:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-20 21:32 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-20 21:32 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-20 21:32 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-20 21:32 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-20 21:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-20 21:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-20 21:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-20 20:48 . 2008-07-20 20:48 81,920 --a------ C:\WINDOWS\system32\biledidg.exe
2008-07-20 20:47 . 2008-07-20 20:47 110,080 --a------ C:\WINDOWS\system32\xozyjsto.exe
2008-07-20 19:44 . 2008-07-20 21:11 d-------- C:\Program Files\VS Revo Group
2008-07-20 18:09 . 2008-07-20 18:09 81,920 --a------ C:\WINDOWS\system32\titefkjo.exe
2008-07-20 17:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-20 17:23 . 2008-07-20 17:25 d-------- C:\WINDOWS\SHELLNEW
2008-07-20 17:22 . 2008-07-20 17:22 d-------- C:\Program Files\Microsoft.NET
2008-07-20 17:14 . 2008-07-20 17:14 dr-h----- C:\MSOCache
2008-07-20 11:30 . 2008-07-20 11:52 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-20 10:07 . 2008-07-20 10:07 77,824 --a------ C:\WINDOWS\system32\orqvenax.exe
2008-07-19 23:56 . 2008-07-19 23:56 81,920 --a------ C:\WINDOWS\system32\gzorutkn.exe
2008-07-19 23:19 . 2008-07-19 23:19 81,920 --a------ C:\WINDOWS\system32\ybwjodal.exe
2008-07-19 20:18 . 2008-07-19 20:20 d-------- C:\WINDOWS\SxsCaPendDel
2008-07-19 19:45 . 2008-07-19 19:45 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-19 19:44 . 2007-05-05 01:06 d–h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-19 19:44 . 2007-05-05 01:06 d–h----- C:\Documents and Settings\Administrateur\Voisinage d’impression
2008-07-19 19:44 . 2007-05-04 23:20 d–h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-19 19:44 . 2007-05-05 01:06 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-19 19:44 . 2007-05-05 01:06 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-19 19:44 . 2008-07-19 19:44 d-------- C:\Documents and Settings\Administrateur
2008-07-19 17:42 . 2008-07-20 10:14 d-------- C:\Program Files\Enigma Software Group
2008-07-19 17:28 . 2008-07-19 20:16 121 --a------ C:\WINDOWS\bdagent.INI
2008-07-19 17:22 . 2008-07-19 20:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-07-19 17:19 . 2008-07-19 17:19 d-------- C:\Program Files\BitDefender
2008-07-19 17:18 . 2008-07-19 17:19 d-------- C:\Program Files\Fichiers communs\BitDefender
2008-07-19 16:47 . 2008-07-19 16:47 d-------- C:_OTMoveIt
2008-07-19 16:44 . 2008-07-20 11:31 444,638 --a------ C:\WINDOWS\system32\perfh040.dat
2008-07-19 16:44 . 2008-07-20 11:31 63,466 --a------ C:\WINDOWS\system32\perfc040.dat
2008-07-19 15:13 . 2008-07-19 15:13 90,112 --a------ C:\WINDOWS\system32\jwpcfqhe.exe
2008-07-19 00:49 . 2008-07-19 00:49 81,920 --a------ C:\WINDOWS\system32\cpsdwtyd.exe
2008-07-17 21:11 . 2008-07-17 21:11 81,920 --a------ C:\WINDOWS\system32\rcfmrsjq.exe
2008-07-17 18:50 . 2008-07-17 18:50 90,112 --a------ C:\WINDOWS\system32\gxgrgpgj.exe
2008-07-16 21:24 . 2008-07-20 11:57 d-------- C:\WINDOWS\BDOSCAN8
2008-07-16 20:31 . 2008-07-16 20:31 122,880 --a------ C:\WINDOWS\system32\dsrorofw.exe
2008-07-15 01:07 . 2008-07-20 10:14 d-------- C:\Program Files\a-squared Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Documents and Settings\Charles\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-14 23:49 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-14 23:49 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-14 23:49 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-14 22:00 . 2008-07-14 22:00 d-------- C:\Program Files\CCleaner
2008-07-14 00:19 . 2008-07-14 00:19 126,976 --a------ C:\WINDOWS\system32\ibubevkx.exe
2008-07-13 22:05 . 2008-07-13 22:05 d-------- C:\Program Files\nmonqbb
2008-07-13 22:04 . 2008-07-13 22:04 126,976 --a------ C:\WINDOWS\system32\xkrspqnw.exe
2008-07-13 21:23 . 2008-07-13 21:23 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-13 21:14 . 2008-07-13 21:16 325 --a------ C:\WINDOWS\wininit.ini
2008-07-13 19:36 . 2008-07-13 19:36 d-------- C:\Program Files\bafusge
2008-07-13 19:36 . 2008-07-13 19:36 114,688 --a------ C:\WINDOWS\system32\zevevoje.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 20:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-17 15:32 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-07-13 20:03 --------- d-----w C:\Program Files\a-squared Free
2008-07-13 19:24 --------- d-----w C:\Program Files\Lavasoft
2008-07-13 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 13:43 --------- d-----w C:\Program Files\Motherboard Monitor 5
2008-05-31 10:57 4,484 ----a-w C:\WINDOWS\system32\drivers\cpuidlep.sys
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 21:24 17,920 ----a-w C:\Documents and Settings\Charles\Application Data\GDIPFONTCACHEV1.DAT
2007-08-10 13:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-20_22.39.21.03 )))))))))))))))))))))))))))))))))))))))))
.

2008-07-21 15:12:08 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 14:00 15360]
“admapi”=“C:\WINDOWS\system32\titefkjo.exe” [2008-07-20 18:09 81920]
“UiSrvDb”=“C:\WINDOWS\system32\biledidg.exe” [2008-07-20 20:48 81920]
“MonSh”=“C:\WINDOWS\system32\ybqxqzud.exe” [2008-07-20 23:12 98304]