Forum Clubic

Oh oh big problem , antivirus :(

Samedi, jai ete contaminé par le virus qui se fait passer pour lantivirus 2008 de window, jai suivi qq conseils , fait des rapports avec des programmes quon ma donner sans trop comprendre ce que je faisais, pcq cest tellement pas comprenable tout ce charabia.

etk, la je ne sais tjs pas si je suis ok, mais tout ce que je sais cest que je nai plus dantivirus du tout, mon norton a completement disparu!!!

La je fais koi , qq a une solution pour me le ramener, pcq la cest encore plus dangereux sans protection

Et jessaie de downloader des affaires, et ca navance pas, dêpuis samedi, je recois mes fichiers au compte-gouttes, cest vriament moche

merci de votre future aide, et aussi ca fait 2 fois quon me dit de pas creer de topic , cest koi ca, je comprends rien , moi je ne faisais que repondre sur la meme page me semble ???

Salut

Bah tu n’a pas fait ce que je t’ai dit la donc tu doit surement pas etre desinfecter …
www.clubic.com…

ben oui je lai fait, jai fait le truc combofix que tu mas donner le lien sur lautre page et jai poster le rapport , tu las pas vu ?

J’ai lu brièvement l’autre post.

Tout d’abord, il faut que tu sache de Norton Anti-Virus a une très mauvaise réputation au sein de la communauté informatique car c’est un anti-virus très commerciale mais qui n’est vraiment pas efficace.

Alors, si tu pense être infecté par quoique ce soit, il te faut te munir de 3 programmes :

  • Avast (Anti-Virus gratuit)
  • Hijack-This (Attention, c’est un programme qui peut détruire ton OS si tu l’utilise mal !)
  • Ad-Aware (Anti-Malware)

Tu commencera par faire un scan avec Hijack-This comme l’on t’as déjà expliquer. (Post le rapport ici ou alors vérifie toi-même sur le site de hijackthis)

Une fois que le check de Hijack-This sera fini, utilise Avast Edition Familiale pour faire un scan au démarrage.

Si il trouve quoique ce soit, Supprime !

Et enfin, pour être certain, lance Ad-Aware qui vérifiera si tu n’as plus de malware. Tu fais un scan complet, et ensuite tu verra si il trouve que des cookies ou non. Si il n’y a que les cookies, c’est bon, si il y a autre chose, coche la case devant l’autre chose et clic sur suivant, il le supprimera :slight_smile:

Avast non plus a plus une bonne réputation !!!

Prend plutot antivir :wink:

Plutot malwarebytes

Pour le rapport du a du me l’envoyer en MP mais jai pas du répondre je crois…


Post ton log hijackthis on va l'anyliser pour toi ...
[quote=""] ComboFix 08-08-18.01 - Owner 2008-08-18 19:24:25.1 - NTFSx86 Endroit: C:\Documents and Settings\Owner\Mes documents\ComboFix.exe * Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Owner\Application Data\FunWebProducts
C:\Documents and Settings\Owner\Application Data\FunWebProducts\Data\Owner\avatar.dat
C:\Documents and Settings\Owner\Application Data\macromedia\Flash Player#SharedObjects\9DVYU4Q4\interclick.com
C:\Documents and Settings\Owner\Application Data\macromedia\Flash Player#SharedObjects\9DVYU4Q4\interclick.com\ud.sol
C:\Documents and Settings\Owner\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#interclick.com
C:\Documents and Settings\Owner\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#interclick.com\settings.sol
C:\Documents and Settings\Owner\Cookies\owner@2o7[2].txt
C:\Documents and Settings\Owner\Cookies\owner@a.seenon[1].txt
C:\Documents and Settings\Owner\Cookies\owner@ad.yieldmanager[1].txt
C:\Documents and Settings\Owner\Cookies\owner@ad.yieldmanager[2].txt
C:\Documents and Settings\Owner\Cookies\owner@ad.yieldmanager[3].txt
C:\Documents and Settings\Owner\Cookies\owner@ads.addynamix[2].txt
C:\Documents and Settings\Owner\Cookies\owner@adserver[1].txt
C:\Documents and Settings\Owner\Cookies\owner@adtrgt[2].txt
C:\Documents and Settings\Owner\Cookies\owner@advertising[1].txt
C:\Documents and Settings\Owner\Cookies\owner@aggregateknowledge[1].txt
C:\Documents and Settings\Owner\Cookies\owner@bluestreak[1].txt
C:\Documents and Settings\Owner\Cookies\owner@cafepress[1].txt
C:\Documents and Settings\Owner\Cookies\owner@casalemedia[2].txt
C:\Documents and Settings\Owner\Cookies\owner@cinemamontreal[1].txt
C:\Documents and Settings\Owner\Cookies\owner@client.winamp[1].txt
C:\Documents and Settings\Owner\Cookies\owner@crwdcntrl[1].txt
C:\Documents and Settings\Owner\Cookies\owner@deviantart[2].txt
C:\Documents and Settings\Owner\Cookies\owner@ehg-corusentertainment.hitbox[1].txt
C:\Documents and Settings\Owner\Cookies\owner@ehg-dig.hitbox[1].txt
C:\Documents and Settings\Owner\Cookies\owner@ehg-mybc.hitbox[2].txt
C:\Documents and Settings\Owner\Cookies\owner@ehg.fedex[1].txt
C:\Documents and Settings\Owner\Cookies\owner@eyereturn[2].txt
C:\Documents and Settings\Owner\Cookies\owner@forum.ncix[2].txt
C:\Documents and Settings\Owner\Cookies\owner@fr.netlog[1].txt
C:\Documents and Settings\Owner\Cookies\owner@insightexpressai[2].txt
C:\Documents and Settings\Owner\Cookies\owner@live[11].txt
C:\Documents and Settings\Owner\Cookies\owner@live[15].txt
C:\Documents and Settings\Owner\Cookies\owner@live[16].txt
C:\Documents and Settings\Owner\Cookies\owner@live[17].txt
C:\Documents and Settings\Owner\Cookies\owner@live[18].txt
C:\Documents and Settings\Owner\Cookies\owner@live[19].txt
C:\Documents and Settings\Owner\Cookies\owner@live[20].txt
C:\Documents and Settings\Owner\Cookies\owner@live[35].txt
C:\Documents and Settings\Owner\Cookies\owner@live[7].txt
C:\Documents and Settings\Owner\Cookies\owner@live[8].txt
C:\Documents and Settings\Owner\Cookies\owner@live[9].txt
C:\Documents and Settings\Owner\Cookies\owner@networldmedia[2].txt
C:\Documents and Settings\Owner\Cookies\owner@ngd.thesun.co[2].txt
C:\Documents and Settings\Owner\Cookies\owner@promobenef[2].txt
C:\Documents and Settings\Owner\Cookies\owner@revsci[1].txt
C:\Documents and Settings\Owner\Cookies\owner@serving-sys[1].txt
C:\Documents and Settings\Owner\Cookies\owner@spaces.live[2].txt
C:\Documents and Settings\Owner\Cookies\owner@specificclick[2].txt
C:\Documents and Settings\Owner\Cookies\owner@statcounter[2].txt
C:\Documents and Settings\Owner\Cookies\owner@topix[2].txt
C:\Documents and Settings\Owner\Cookies\owner@track.bestbuy[2].txt
C:\Documents and Settings\Owner\Cookies\owner@vitamine.networldmedia[2].txt
C:\Documents and Settings\Owner\Cookies\owner@ws.yellowpages[2].txt
C:\Documents and Settings\Owner\Cookies\owner@www.lyricsdownload[2].txt
C:\Documents and Settings\Owner\Cookies\owner@www.nxsource[2].txt
C:\Documents and Settings\Owner\Cookies\owner@www.winamp[1].txt
C:\Documents and Settings\Owner\Cookies\owner@youtube[2].txt
C:\Documents and Settings\Owner\UserData
C:\Documents and Settings\Owner\UserData\00OP80FY\cfTag_DivPersistentData[1].xml
C:\Documents and Settings\Owner\UserData\00OP80FY\cfTag_DivPersistentData[2].xml
C:\Documents and Settings\Owner\UserData\00OP80FY\oWindowsUpdate[1].xml
C:\Documents and Settings\Owner\UserData\00OP80FY\YL[1].xml
C:\Documents and Settings\Owner\UserData\9EWW92VW\cfTag_DivPersistentData[1].xml
C:\Documents and Settings\Owner\UserData\9EWW92VW\cfTag_DivPersistentData[2].xml
C:\Documents and Settings\Owner\UserData\9EWW92VW\historySearchPos[1].xml
C:\Documents and Settings\Owner\UserData\9EWW92VW\IsOnIE6tbPromo[1].xml
C:\Documents and Settings\Owner\UserData\9EWW92VW\k[1].xml
C:\Documents and Settings\Owner\UserData\BV4WKCQV\cfTag_DivPersistentData[1].xml
C:\Documents and Settings\Owner\UserData\BV4WKCQV\historySitePos[1].xml
C:\Documents and Settings\Owner\UserData\BV4WKCQV\oWindowsUpdate[2].xml
C:\Documents and Settings\Owner\UserData\BV4WKCQV\sn[1].xml
C:\Documents and Settings\Owner\UserData\index.dat
C:\Documents and Settings\Owner\UserData\VMSP7491\advstNetId[1].xml
C:\Documents and Settings\Owner\UserData\VMSP7491\cfTag_DivPersistentData[1].xml
C:\Documents and Settings\Owner\UserData\VMSP7491\oWindowsUpdate[1].xml
C:\Documents and Settings\Owner\UserData\VMSP7491\Tdy58[1].xml
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\actskn43.ocx

.
((((((((((((((((((((((((((((( Fichiers cr??s 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.

2008-08-17 09:28 . 2008-08-17 09:28 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-08-17 09:28 . 2008-08-17 09:28 d-------- C:\Documents and Settings\Owner\Application Data\Malwarebytes
2008-08-17 09:28 . 2008-08-17 09:28 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-17 09:28 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-17 09:28 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-17 08:57 . 2008-08-17 08:57 94,208 --a------ C:\WINDOWS\system32\12.tmp
2008-08-17 08:51 . 2008-08-17 08:51 260 --a------ C:\WINDOWS_delis32.ini
2008-08-17 05:32 . 2008-08-17 08:33 94,208 --a------ C:\WINDOWS\system32\1B.tmp
2008-08-14 23:44 . 2008-08-14 23:46 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-14 00:07 . 2008-08-14 00:07 d-------- C:\Program Files\MSECache
2008-08-09 13:06 . 2008-08-09 13:07 d-------- C:\Program Files\Ricochet Xtreme
2008-08-09 00:21 . 2005-01-19 14:13 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-08-09 00:21 . 2005-01-19 14:14 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-08-09 00:21 . 2005-01-19 14:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-08-09 00:21 . 2005-01-19 14:09 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-08-09 00:21 . 2005-01-19 14:06 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2008-08-09 00:21 . 2005-01-19 14:11 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-08-09 00:21 . 2005-01-19 12:30 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-08-09 00:10 . 2005-01-19 11:52 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-08-09 00:09 . 2008-08-09 00:09 d-------- C:\Program Files\Logitech
2008-08-09 00:09 . 2008-08-09 00:09 d-------- C:\Program Files\Fichiers communs\Logitech
2008-08-07 16:03 . 2008-08-07 16:03 d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-07 16:02 . 2008-08-18 19:32 d-------- C:\Documents and Settings\Owner\Application Data\Azureus
2008-08-07 15:55 . 2008-08-07 15:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-07 15:47 . 2008-08-07 15:49 d-------- C:\Program Files\Vuze
2008-08-06 22:22 . 2008-08-06 22:22 d-------- C:\Program Files\MP3 Rocket
2008-08-06 22:22 . 2008-08-09 13:26 d-------- C:\Documents and Settings\Owner\Application Data\MP3Rocket
2008-08-06 21:14 . 2007-11-22 09:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-08-06 13:45 . 2008-08-06 13:45 d-------- C:\Program Files\uTorrent
2008-08-06 13:40 . 2008-08-06 15:52 d-------- C:\Documents and Settings\Owner\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 00:35 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-08-16 04:16 --------- d-----w C:\Program Files\QuickTime
2008-08-16 04:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-09 05:09 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-06 17:49 --------- d-----w C:\Program Files\LimeWire
2008-07-15 22:50 --------- d-----w C:\Program Files\IZArc
2008-07-12 19:07 --------- d-----w C:\Program Files\Java
2008-06-24 14:34 --------- d-----w C:\Documents and Settings\Owner\Application Data\Winamp
2008-06-24 14:31 --------- d-----w C:\Program Files\Winamp
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2007-12-23 08:40 2,223,653 ----a-w C:\Program Files\mpc2kxp6490.zip
2007-02-26 01:27 830 ----a-w C:\Documents and Settings\Owner\Application Data\wklnhst.dat
2006-11-18 01:35 359,112 ----a-w C:\Program Files\LimeWireWin.exe
2006-03-07 23:31 11,452,008 ----a-w C:\Program Files\zlsSetup_61_744_000_fr.exe
2003-12-22 17:56 13,969,858 ----a-w C:\Program Files\setup_blazemp.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les ?l?ments vides & les ?l?ments initiaux l?gitimes ne sont pas list?s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ccApp”=“C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe” [2005-04-18 15:02 48752]
“vptray”=“C:\PROGRA~1\SYMANT~1\VPTray.exe” [2005-05-09 09:47 85088]
“MCUpdateExe”=“C:\PROGRA~1\mcafee.com\agent\McUpdate.exe” [2005-08-26 15:26 212992]
“MCAgentExe”=“c:\PROGRA~1\mcafee.com\agent\mcagent.exe” [2005-07-01 20:22 303104]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2005-09-18 09:32 7204864]
“Sony Ericsson PC Suite”=“C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” [2005-10-26 16:17 159744]
“VSOCheckTask”=“C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe” [2005-07-08 19:18 151552]
“VirusScan Online”=“c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe” [2005-08-10 13:49 163840]
“SunKistEM”=“C:\Program Files\Digital Media Reader\shwiconem.exe” [2004-11-15 16:04 135168]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 04:27 144784]
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2004-11-02 21:24 32768]
“Recguard”=“C:\WINDOWS\SMINST\RECGUARD.EXE” [2002-09-14 00:42 212992]
“OASClnt”=“C:\Program Files\McAfee.com\VSO\oasclnt.exe” [2005-08-11 23:02 53248]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2005-09-18 09:32 86016]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 12:50 155648]
“MSKDetectorExe”=“C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe” [2005-08-12 17:16 1121792]
“MSKAGENTEXE”=“C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe” [2005-09-26 11:26 110592]
“MPFExe”=“C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe” [2005-09-27 18:17 999424]
“HPDJ Taskbar Utility”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe” [2003-03-11 05:08 172032]
“HP Software Update”=“C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe” [2005-02-16 23:11 49152]
“LVCOMSX”=“C:\WINDOWS\system32\LVCOMSX.EXE” [2005-01-19 11:05 221184]
“QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2008-05-27 10:50 413696]
“CHotkey”=“zHotkey.exe” [2005-05-03 15:02 543232 C:\WINDOWS\zHotkey.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2005-09-14 12:38 14820864 C:\WINDOWS\RTHDCPL.EXE]
“nwiz”=“nwiz.exe” [2005-09-18 09:32 1519616 C:\WINDOWS\system32\nwiz.exe]
“High Definition Audio Property Page Shortcut”=“HDAShCut.exe” [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.l3acm”= l3codecp.acm
“vidc.DIV3”= DivXc32.dll
“vidc.DIV4”= DivXc32f.dll
“msacm.divxa32”= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“DisableNotifications”= 1 (0x1)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe”=
“C:\Program Files\LimeWire\LimeWire.exe”=
“C:\StubInstaller.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe”=
“C:\Program Files\uTorrent\uTorrent.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“3389:TCP”= 3389@xpsp2res.dll,-22009

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 09:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
.
Contenu du dossier ‘Scheduled Tasks/T?ches planifi?es’

2008-08-09 C:\WINDOWS\Tasks\EasyShare Registration Task.job

  • C:\WINDOWS\system32\rundll32.exe [2004-08-05 14:00]
    .
        • ORPHANS REMOVED - - - -

HKLM-Run-Zone Labs Client - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
HKLM-Run-CieTest - C:\Program Files\UNI\UNI_r.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\flygontf.default
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
.
.
------- File Associations (Beta) -------
.
.


catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-08-18 19:37:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach?s …

Balayage cach? autostart entries …

Balayage des fichiers cach?s …

Scan termin? avec succ?s
Les fichiers cach?s: 0


.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.


.
Temps d’accomplissement: 2008-08-18 19:48:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-19 00:48:28

Pre-Run: 74,536,378,368 octets libres
Post-Run: 75,929,399,296 octets libres

254 — E O F — 2008-08-15 12:46:06
[/quote]

Je l’analyse est je te dit quoi faire :wink:


Upload c'est fichier sur [virus total](http://www.virustotal.com/fr/) et post le rapport

ok alors jai entrer les fichiers que tu mas demander sur virus total, et je vais poster ici les diffrents rapports de chacun

Voici le premier::

DEBUT

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 TR/Dldr.FraudLoa.NC
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.22 Win32:Rootkit-gen
AVG 8.0.0.161 2008.08.22 Downloader.Generic7.AGNL
BitDefender 7.2 2008.08.23 Trojan.FakeAlert.AAP
CAT-QuickHeal 9.50 2008.08.22 FraudTool.MalwareProtector.r (Not a Virus)
ClamAV 0.93.1 2008.08.23 BAT.AutoDelete.A
DrWeb 4.44.0.09170 2008.08.22 Trojan.Fakealert.1215
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 Win32/FakeAlert.BA
Ewido 4.0 2008.08.22 -
F-Secure 7.60.13501.0 2008.08.22 FraudTool.Win32.MalwareProtector.r
Fortinet 3.14.0.0 2008.08.22 PossibleThreat
GData 2.0.7306.1023 2008.08.20 Win32:Rootkit-gen
Ikarus T3.1.1.34.0 2008.08.22 BAT.AutoDelete.A
K7AntiVirus 7.10.425 2008.08.22 not-a-virus:FraudTool.Win32.MalwareProtector.r
Kaspersky 7.0.0.125 2008.08.22 not-a-virus:FraudTool.Win32.MalwareProtector.r
McAfee 5368 2008.08.22 FakeAlert-AQ
Microsoft 1.3807 2008.08.23 Trojan:Win32/XPAntiVirus.C
NOD32v2 3381 2008.08.22 Win32/TrojanDownloader.FakeAlert.FK
Norman 5.80.02 2008.08.22 W32/WinFixer.CDS
Panda 9.0.0.4 2008.08.22 Application/AntivirusXP2008
PCTools 4.4.2.0 2008.08.22 RogueAntiSpyware.AntivirusXP2008
Prevx1 V2 2008.08.23 Cloaked Malware
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1571.1 2008.08.22 Trojan.FakeAlert (v)
Symantec 10 2008.08.22 XPAntivirus
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 TROJ_RENOS.ZX
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 Adware.MalwareProtector.94208.D
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 Trojan.Dldr.FraudLoa.NC
Information additionnelle
File size: 94208 bytes
MD5…: f2b6acb8a664aabb5a5f8e43ad6464a5
SHA1…: 820e4d8c4ae763c0fd3f1f09bd677ba6b887722f
SHA256: 890e8ee487900bf4526f267d089e063451a6cbd42dd6d99aeb5408dfc90d7842
SHA512: b806206aec8dde1114afd41abbad2b4c2889f45d00257af46ba949cd102bddc9
efed338394d260a2fe570f7b85abe454be113fcac28c029faccf68f317f05466
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x407085
timedatestamp…: 0x48a430c5 (Thu Aug 14 13:19:01 2008)
machinetype…: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xdda2 0xe000 6.60 81babd82df2b84552d4cec66f8d29c8d
.rdata 0xf000 0x2e6c 0x3000 4.90 dbfa9f58bc3f280dc5ac875d6f547425
.data 0x12000 0x2ae0 0x2000 2.17 f36093439710d335279fd1f999d92e3d
.tls 0x15000 0x7 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x16000 0x1dd0 0x2000 5.41 60597e9416882bd597c7b5bd865782b5

( 5 imports )

KERNEL32.dll: WaitForSingleObject, CreateMutexA, Sleep, TerminateProcess, GetTickCount, FindFirstFileA, FindClose, GetTempPathA, lstrcpyA, CreateFileA, WriteFile, CloseHandle, lstrcatA, GetModuleFileNameA, GetEnvironmentVariableA, GetDriveTypeA, GetVolumeInformationA, HeapAlloc, HeapFree, UnmapViewOfFile, OpenFileMappingA, MapViewOfFile, GetModuleHandleA, GetLastError, LoadLibraryA, GetProcAddress, SetStdHandle, GetOEMCP, IsBadCodePtr, IsBadReadPtr, FindResourceA, GetCurrentProcess, SizeofResource, LockResource, LoadResource, DeleteCriticalSection, InitializeCriticalSection, RaiseException, lstrlenW, WideCharToMultiByte, MultiByteToWideChar, GetVersionExA, GetACP, GetLocaleInfoA, GetThreadLocale, InterlockedExchange, lstrlenA, InterlockedDecrement, GetStringTypeW, GetStringTypeA, GetSystemInfo, VirtualProtect, GetCurrentProcessId, QueryPerformanceCounter, SetUnhandledExceptionFilter, VirtualQuery, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, LocalFree, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, GetSystemTimeAsFileTime, GetStartupInfoA, GetCommandLineA, RtlUnwind, ExitProcess, HeapReAlloc, LCMapStringA, LCMapStringW, GetCPInfo, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, HeapSize, TlsAlloc, SetLastError, GetCurrentThreadId, TlsFree, TlsSetValue, TlsGetValue, SetFilePointer, FlushFileBuffers, GetStdHandle
ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCloseKey
SHELL32.dll: ShellExecuteA
ole32.dll: OleRun, CoInitialize, CoCreateInstance
OLEAUT32.dll: -, -, -, -, -, -, -, -

( 0 exports )

Prevx info: info.prevx.com…

FIN

2eme

DEBUT

Fichier _delis32.ini reçu le 2008.08.23 00:33:10 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 2.
L’heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.23 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6039 2008.08.21 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.23 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.22 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.23 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 260 bytes
MD5…: 9b02401c7dfcb37e7fe7ad231d6e9437
SHA1…: 018a560d2ff4867f26d236bf01e99bc544def0ed
SHA256: e12ad011e59690c9b32903d9e9025be9c79a645bf2beb463b2fd2a385da2b493
SHA512: 6b47af17184818a092a4b54b037a310ebeffbebf0780419875a28c8afa4acc9d
0a0feaa8da5634f6168f3b79df330628bd196b5f60634de1c93b5dc9e1ef1715
PEiD…: -
PEInfo: -

FIN


3eme

DEBUT

Fichier 1B.tmp reçu le 2008.08.23 00:35:35 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 26/35 (74.29%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 TR/Dldr.FraudLoa.NC
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.22 Win32:Rootkit-gen
AVG 8.0.0.161 2008.08.22 Downloader.Generic7.AGNL
BitDefender 7.2 2008.08.23 Trojan.FakeAlert.AAP
CAT-QuickHeal 9.50 2008.08.22 FraudTool.MalwareProtector.r (Not a Virus)
ClamAV 0.93.1 2008.08.23 BAT.AutoDelete.A
DrWeb 4.44.0.09170 2008.08.22 Trojan.Fakealert.1215
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 Win32/FakeAlert.BA
Ewido 4.0 2008.08.22 -
F-Secure 7.60.13501.0 2008.08.22 FraudTool.Win32.MalwareProtector.r
Fortinet 3.14.0.0 2008.08.22 PossibleThreat
GData 2.0.7306.1023 2008.08.20 Win32:Rootkit-gen
Ikarus T3.1.1.34.0 2008.08.22 BAT.AutoDelete.A
K7AntiVirus 7.10.425 2008.08.22 not-a-virus:FraudTool.Win32.MalwareProtector.r
Kaspersky 7.0.0.125 2008.08.22 not-a-virus:FraudTool.Win32.MalwareProtector.r
McAfee 5368 2008.08.22 FakeAlert-AQ
Microsoft 1.3807 2008.08.23 Trojan:Win32/XPAntiVirus.C
NOD32v2 3381 2008.08.22 Win32/TrojanDownloader.FakeAlert.FK
Norman 5.80.02 2008.08.22 W32/WinFixer.CDS
Panda 9.0.0.4 2008.08.22 Application/AntivirusXP2008
PCTools 4.4.2.0 2008.08.22 RogueAntiSpyware.AntivirusXP2008
Prevx1 V2 2008.08.23 Cloaked Malware
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1571.1 2008.08.22 Trojan.FakeAlert (v)
Symantec 10 2008.08.22 XPAntivirus
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 TROJ_RENOS.ZX
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 Adware.MalwareProtector.94208.D
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 Trojan.Dldr.FraudLoa.NC
Information additionnelle
File size: 94208 bytes
MD5…: f2b6acb8a664aabb5a5f8e43ad6464a5
SHA1…: 820e4d8c4ae763c0fd3f1f09bd677ba6b887722f
SHA256: 890e8ee487900bf4526f267d089e063451a6cbd42dd6d99aeb5408dfc90d7842
SHA512: b806206aec8dde1114afd41abbad2b4c2889f45d00257af46ba949cd102bddc9
efed338394d260a2fe570f7b85abe454be113fcac28c029faccf68f317f05466
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x407085
timedatestamp…: 0x48a430c5 (Thu Aug 14 13:19:01 2008)
machinetype…: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xdda2 0xe000 6.60 81babd82df2b84552d4cec66f8d29c8d
.rdata 0xf000 0x2e6c 0x3000 4.90 dbfa9f58bc3f280dc5ac875d6f547425
.data 0x12000 0x2ae0 0x2000 2.17 f36093439710d335279fd1f999d92e3d
.tls 0x15000 0x7 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x16000 0x1dd0 0x2000 5.41 60597e9416882bd597c7b5bd865782b5

( 5 imports )

KERNEL32.dll: WaitForSingleObject, CreateMutexA, Sleep, TerminateProcess, GetTickCount, FindFirstFileA, FindClose, GetTempPathA, lstrcpyA, CreateFileA, WriteFile, CloseHandle, lstrcatA, GetModuleFileNameA, GetEnvironmentVariableA, GetDriveTypeA, GetVolumeInformationA, HeapAlloc, HeapFree, UnmapViewOfFile, OpenFileMappingA, MapViewOfFile, GetModuleHandleA, GetLastError, LoadLibraryA, GetProcAddress, SetStdHandle, GetOEMCP, IsBadCodePtr, IsBadReadPtr, FindResourceA, GetCurrentProcess, SizeofResource, LockResource, LoadResource, DeleteCriticalSection, InitializeCriticalSection, RaiseException, lstrlenW, WideCharToMultiByte, MultiByteToWideChar, GetVersionExA, GetACP, GetLocaleInfoA, GetThreadLocale, InterlockedExchange, lstrlenA, InterlockedDecrement, GetStringTypeW, GetStringTypeA, GetSystemInfo, VirtualProtect, GetCurrentProcessId, QueryPerformanceCounter, SetUnhandledExceptionFilter, VirtualQuery, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, LocalFree, EnterCriticalSection, LeaveCriticalSection, InterlockedIncrement, GetSystemTimeAsFileTime, GetStartupInfoA, GetCommandLineA, RtlUnwind, ExitProcess, HeapReAlloc, LCMapStringA, LCMapStringW, GetCPInfo, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, HeapSize, TlsAlloc, SetLastError, GetCurrentThreadId, TlsFree, TlsSetValue, TlsGetValue, SetFilePointer, FlushFileBuffers, GetStdHandle
ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCloseKey
SHELL32.dll: ShellExecuteA
ole32.dll: OleRun, CoInitialize, CoCreateInstance
OLEAUT32.dll: -, -, -, -, -, -, -, -

( 0 exports )

Prevx info: info.prevx.com…

FIN

4eme

DEBUT

Fichier lvcoinst.dll reçu le 2008.08.23 00:37:18 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 1.
L’heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.23 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.23 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.23 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.23 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 106496 bytes
MD5…: 6e493e2a2be4eae244b4e070172dbd97
SHA1…: 6a85641f0d890b1ba7e362f9d040db1753a242c8
SHA256: 3c6daea3c67cd257c383e7fce6b5d134d1433c16de296273b69ab2ba26cf0781
SHA512: 69b12ad5e0ea847d876a0c0ac04aa95c639372fe595a91f35b17634713d16811
2592c837833811ed1d07a614eb0badb21f165cb0ddea466f323ad106fea00256
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10005284
timedatestamp…: 0x41eeafa9 (Wed Jan 19 19:06:17 2005)
machinetype…: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xff4a 0x10000 6.65 cd488b850c1c0c4dd3e617e67f168616
.rdata 0x11000 0x4637 0x5000 5.07 7fc0f9702d04089e100592c1f1826e5a
.data 0x16000 0x2528 0x1000 2.14 10cacc4901d117ed040dbe6de05f7cb4
.rsrc 0x19000 0x5c8 0x1000 1.50 807eaf45d65f851b314db50d90c8abdb
.reloc 0x1a000 0x1368 0x2000 4.89 9612b9a4d71d21a2b0679023922e00c0

( 8 imports )

VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
SETUPAPI.dll: SetupDiGetSelectedDriverA, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDriverInfoDetailA
SHLWAPI.dll: SHDeleteValueA
KERNEL32.dll: ExitProcess, OutputDebugStringA, GlobalFree, GetFullPathNameA, GetLastError, GlobalAlloc, GetVersionExA, SetErrorMode, GetSystemDirectoryA, GetProcAddress, LoadLibraryA, CloseHandle, GetPrivateProfileSectionA, GetWindowsDirectoryA, FindClose, FindNextFileA, FindFirstFileA, MoveFileA, DeleteFileA, FormatMessageA, CopyFileA, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetACP, GetOEMCP, GetCPInfo, TlsAlloc, SetLastError, GetCurrentThread, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, EnterCriticalSection, LeaveCriticalSection, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, FatalAppExitA, HeapReAlloc, IsBadWritePtr, SetEnvironmentVariableA, TerminateProcess, GetCurrentProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, WriteFile, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetTimeFormatA, GetDateFormatA, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, RtlUnwind, InterlockedExchange, InitializeCriticalSection, SetFilePointer, SetStdHandle, FlushFileBuffers, CreateFileA, ReadFile, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetTimeZoneInformation, SetEndOfFile, HeapSize, GetLocaleInfoW, CompareStringA, CompareStringW
USER32.dll: wsprintfA
ADVAPI32.dll: RegSetValueExA, RegOpenKeyA, RegCreateKeyExA, RegCloseKey, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA
SHELL32.dll: ShellExecuteExA, SHFileOperationA, SHGetSpecialFolderPathA
ole32.dll: CoFreeLibrary, CoInitialize, CoCreateInstance, CoUninitialize

( 2 exports )
LvCoInstaller, SetupEntryPoint

FIN


5eme DEBUT

Fichier InstMed.exe reçu le 2008.08.23 00:40:29 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 0/35 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 1.
L’heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.22 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.23 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.23 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.23 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 53248 bytes
MD5…: 3bca51839237b0b31d45df27749b6ff1
SHA1…: 1c9af0a2d47a81448d49e05aaae2b50ed254ffd5
SHA256: b16e34b90a56e47c963578067a7a7b63c217a4b426cd750199819e2856303e8a
SHA512: 4eb726bc8f81095bc1037637b44d373f0d2833a1540c05722c7d84729ac0a449
37e529bf74bc2129eb671c443330b556bc0832db309b3e51fad56feb33df51ec
PEiD…: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401cf9
timedatestamp…: 0x3fcd1e61 (Tue Dec 02 23:21:05 2003)
machinetype…: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x73d5 0x8000 6.25 8d428a2043b245b8843b28dcc8b617a4
.rdata 0x9000 0xc40 0x1000 4.52 50058c4e83d4ded070a7412b5a3d814f
.data 0xa000 0x416e 0x3000 0.81 a6fd84ccd4b88f5c16b39db4990f5150

( 4 imports )

KERNEL32.dll: LoadLibraryA, Sleep, SetCurrentDirectoryA, GetModuleFileNameA, CreateMutexA, ReleaseMutex, ReadFile, SetEndOfFile, GetVersionExA, lstrcpyA, WaitForSingleObject, CloseHandle, GetWindowsDirectoryA, GetLocalTime, GetProcAddress, FlushFileBuffers, SetStdHandle, CreateFileA, GetStringTypeW, GetStringTypeA, VirtualAlloc, IsBadCodePtr, RtlUnwind, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, HeapReAlloc, TerminateProcess, GetCurrentProcess, HeapSize, HeapFree, GetLastError, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, SetFilePointer, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr
ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey
SHELL32.dll: ShellExecuteExA
SHLWAPI.dll: PathRemoveFileSpecA, PathFileExistsA, PathAppendA

( 0 exports )

FIN

6eme
DEBUT

Fichier actskn45.ocx reçu le 2008.08.23 00:42:38 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 1/35 (2.86%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: 1.
L’heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.23 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.23 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.23 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.23 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.23 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 Trojan/IstBar
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 483328 bytes
MD5…: 5c94442ad4f2a8e23487c2d245f4feb4
SHA1…: 228f994f96675d6714733e44eefd54d0ccd17e3e
SHA256: 9dbb526093d7be87dee50220964043e2abe945fc6440982bc0e6c79dd510830b
SHA512: 45c5dd63f02915ee1b1ad292358a91db4c61de62a70862412bc096b36dff89d2
588b8206a99ca664b33c0a642a7d4fe710f975e79e0dbac03f76cd05951dadd1
PEiD…: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10040d60
timedatestamp…: 0x424dc953 (Fri Apr 01 22:21:07 2005)
machinetype…: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x45bda 0x46000 6.66 cb330cf33791774b914e43c04a203cab
.rdata 0x47000 0x9b95 0xa000 6.47 430991f17f26a1b37e8d2235e3f59e5a
.data 0x51000 0x630c 0x6000 5.17 9415112a5269c860b10a82cd53a82916
.rsrc 0x58000 0x18a98 0x19000 5.07 8c08bf4a70cf4ea1c3a6913a6665c637
.reloc 0x71000 0x5042 0x6000 5.84 3c1ad72eb1785a518bacdb59a1ee7e52

( 10 imports )

WINMM.dll: PlaySoundA
KERNEL32.dll: WaitForSingleObject, CreateThread, GetVersion, SetFilePointer, HeapCreate, GetCommandLineA, HeapAlloc, HeapReAlloc, HeapFree, GetTickCount, QueryPerformanceCounter, QueryPerformanceFrequency, VirtualAlloc, GetFileSize, LCMapStringW, GetCPInfo, GetACP, GetOEMCP, ExitProcess, TerminateProcess, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GlobalAlloc, GlobalFree, ReadFile, CreateFileA, GlobalLock, WriteFile, CloseHandle, GlobalUnlock, DeleteFileA, GetCurrentThreadId, InterlockedIncrement, RtlUnwind, GetStringTypeA, GetStringTypeW, InterlockedDecrement, lstrcatA, GetSystemDirectoryA, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, HeapDestroy, InitializeCriticalSection, DisableThreadLibraryCalls, IsDBCSLeadByte, lstrcpynA, lstrcmpiA, LoadLibraryExA, GetLastError, FindResourceA, LoadResource, SizeofResource, GetModuleFileNameA, GetShortPathNameA, GetModuleHandleA, Sleep, GetCurrentProcess, FlushInstructionCache, LoadLibraryA, GetProcAddress, FreeLibrary, lstrlenW, VirtualFree, WideCharToMultiByte, lstrcpyA, lstrlenA, MultiByteToWideChar, LCMapStringA, RaiseException
USER32.dll: EnableWindow, EqualRect, UnionRect, GetKeyState, DestroyWindow, IsChild, GetClassInfoExA, LoadCursorA, wsprintfA, RegisterClassExA, CharNextA, ValidateRect, GetCapture, InflateRect, IsWindowEnabled, GetScrollInfo, DestroyCaret, GetDoubleClickTime, ReleaseCapture, SetCapture, SetScrollInfo, IntersectRect, SetWindowTextA, EnableMenuItem, GetMenuItemInfoA, GetMenuStringA, SetMenu, GetMenuItemID, PtInRect, GetSubMenu, GetMenuState, ShowWindow, GetMenuItemCount, GetMenu, AdjustWindowRect, GetSysColor, GetWindowPlacement, GetSystemMenu, UpdateWindow, PostMessageA, GetWindowTextLengthA, GetWindowTextA, CreateWindowExA, SetWindowPos, GetDesktopWindow, GetDC, SetFocus, GetCursorPos, GetWindow, CallWindowProcA, OffsetRect, SystemParametersInfoA, BeginPaint, EndPaint, GetParent, GetClientRect, ClientToScreen, GetWindowDC, ReleaseDC, LoadImageA, DrawIconEx, GetWindowRect, SendMessageA, GetIconInfo, GetFocus, IsIconic, GetSystemMetrics, DrawTextA, TrackPopupMenu, SetWindowsHookExA, UnhookWindowsHookEx, CallNextHookEx, SetMenuItemInfoA, WindowFromDC, EnumThreadWindows, PeekMessageA, GetMessageA, DispatchMessageA, MsgWaitForMultipleObjects, MessageBoxA, GetActiveWindow, LoadBitmapA, InvalidateRect, GetClassNameA, DefWindowProcA, GetWindowLongA, SetWindowLongA, SetWindowRgn, RedrawWindow, LoadStringA, IsWindow
GDI32.dll: GetStockObject, EqualRgn, GetDeviceCaps, RestoreDC, SetViewportOrgEx, SetWindowOrgEx, SetMapMode, SaveDC, LPtoDP, CreateCompatibleDC, SelectClipRgn, GetCurrentObject, CreateDIBSection, ExtCreateRegion, GetRegionData, SetBkMode, SelectObject, BitBlt, DeleteDC, RectInRegion, CreateRectRgn, CombineRgn, OffsetRgn, CreateRectRgnIndirect, SetTextColor, SetBkColor, CreateSolidBrush, GetObjectA, CreateFontIndirectA, CreateDCA, DeleteObject
comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA
ADVAPI32.dll: RegEnumKeyExA, RegQueryValueExA, RegEnumValueA, RegQueryInfoKeyA, RegSetValueExA, RegCloseKey, RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA, RegOpenKeyExA
SHELL32.dll: ShellExecuteExA
ole32.dll: CLSIDFromString, OleLoadFromStream, OleSaveToStream, WriteClassStm, OleRegGetMiscStatus, CreateOleAdviseHolder, StringFromCLSID, OleRegGetUserType, CoCreateInstance, CoTaskMemRealloc, CoTaskMemAlloc, ProgIDFromCLSID, CoTaskMemFree, CreateStreamOnHGlobal, StgOpenStorage, GetHGlobalFromStream, OleRegEnumVerbs
OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
COMCTL32.dll: ImageList_DrawEx, ImageList_Draw

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

FIN

7eme
DEBUT

Fichier mpc2kxp6490.zip reçu le 2008.08.23 00:45:36 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.23 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.23 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.23 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.23 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.23 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 2223653 bytes
MD5…: d2dc71b3ebc3ca6e1a38c3dfdd26718a
SHA1…: a9a3a6204a4d99568320da50f18929073b52ee3a
SHA256: 5eb7623c5e8eaa44a6c501422b83bf85a0655f56584a0ec30948a8b760518821
SHA512: bb60a8ba5092924d3cbab51b3eeb0d2e287e123567bc032137ce23664119b0b2
fdcb149f245e4983645e10bd73f40a3f8dc8a4f09d639708a4a06a6224fb9e47
PEiD…: -
PEInfo: -
ThreatExpert info: www.threatexpert.com…

FIN

8eme
DEBUT

Fichier LimeWireWin.exe reçu le 2008.08.23 00:47:41 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 2/36 (5.56%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.23 W32/Adware.QJR
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.23 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.23 W32/Adware.QJR
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.23 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.23 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.22 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 359112 bytes
MD5…: 4f9bc958677dcc3c9b9ac8de250c4e06
SHA1…: 6fd3b2d8546b3b938db7614773588f16bc05b97e
SHA256: 97fd090cb73b48298b18978e88af27bd8bca82a3545e3c1fd7d05aa8e928d050
SHA512: 672b7641770c3ca09c1721bbb2c7d1a4adf74816bb109892b307ab83d21deb86
a96c209704405f944dade8406b7b0bf61d2240bbaf076994fbe98ba123c780e7
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403c53
timedatestamp…: 0x41debae7 (Fri Jan 07 16:37:59 2005)
machinetype…: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a4a 0x5c00 6.37 11a984cfd0f682687859dbd0aad00009
.rdata 0x7000 0x10b4 0x1200 4.99 3e805a35b825962484e84513e732e342
.data 0x9000 0x1b3f4 0x400 5.12 05f31d9fa1507144f86829dc366a6daa
.ndata 0x25000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2d000 0x4000 0x3c00 5.59 433c6c4e1fe40845c32d7f98bf17dbfd

( 8 imports )

COMCTL32.dll: -, ImageList_AddMasked, ImageList_Destroy, ImageList_Create
KERNEL32.dll: ExpandEnvironmentStringsA, GetEnvironmentVariableA, lstrcmpiA, CloseHandle, SetFileTime, GetFileAttributesA, CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, lstrcatA, SetCurrentDirectoryA, CreateDirectoryA, SetFileAttributesA, Sleep, CreateFileA, GetFileSize, GetModuleFileNameA, GetTickCount, GetCurrentProcess, CopyFileA, ExitProcess, WaitForSingleObject, GetCommandLineA, GetWindowsDirectoryA, GetTempPathA, GetUserDefaultLangID, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, GlobalAlloc, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, SetEndOfFile, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, lstrcpyA, lstrlenA, GetSystemDirectoryA, GlobalFree, MulDiv, DeleteFileA, FindFirstFileA, FindNextFileA, FindClose, GetExitCodeProcess, SetErrorMode, GetModuleHandleA, SetFilePointer, LoadLibraryA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, lstrcpynA
USER32.dll: ExitWindowsEx, CharNextA, DialogBoxParamA, GetClassInfoA, CreateWindowExA, SystemParametersInfoA, RegisterClassA, EndDialog, ScreenToClient, GetWindowRect, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, LoadCursorA, SetCursor, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxA, CharPrevA, CreateDialogParamA, DestroyWindow, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, ShowWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, DispatchMessageA, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, PeekMessageA
GDI32.dll: GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SetBkColor, SelectObject
ADVAPI32.dll: RegEnumValueA, RegQueryValueExA, RegSetValueExA, RegCreateKeyExA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegEnumKeyA
SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc, SHGetSpecialFolderLocation, SHFileOperationA
ole32.dll: OleInitialize, OleUninitialize, CoCreateInstance
VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )

ThreatExpert info: www.threatexpert.com…

FIN

9eme
DEBUT

Fichier zlsSetup_61_744_000_fr.exe reçu le 2008.08.23 00:52:17 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 1/34 (2.95%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.23 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.23 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.23 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.23 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.23 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 Win32.Malware.gen!80 (suspicious)
Information additionnelle
File size: 11452008 bytes
MD5…: 2251facccb516e07f45469f5e7bf3332
SHA1…: 4d3340a88f76a1b194aa34071e8d832556153e6c
SHA256: 6a0813fe629c36ea9e05b77ef51745dad3f798d3b037ee6968de7ff9c774095e
SHA512: a16ed326c8ba77ea17700c66ff79979fa4dc4dbbfae4bf0a22644f8d4e10eaac
c850831605a902ab12a4ed696a8848853b13bd5731c5419b06534f6e2d60fc31
PEiD…: Wise Installer Stub
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp…: 0x370d108f (Thu Apr 08 20:24:47 1999)
machinetype…: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1fe 0x200 5.55 f155a70bb31aab4a8c58b0f9d57db03c
.rdata 0x2000 0x215 0x400 2.84 6f58ca49378072d460147a07b96a95fd
.data 0x3000 0x14 0x200 0.31 75344051556a22dffa18d81f4bbb7da2
.rsrc 0x4000 0xaea000 0xae9c00 8.00 7101f4b6f9d3e4d491cc0a06ef026501

( 2 imports )

KERNEL32.dll: CreateFileMappingA, WaitForSingleObject, CreateProcessA, GetCommandLineA, CloseHandle, UnmapViewOfFile, WriteFile, MapViewOfFile, DeleteFileA, GetTempFileNameA, GetTempPathA, CreateFileA, GetShortPathNameA, GetModuleFileNameA
USER32.dll: wsprintfA

( 0 exports )

packers (Kaspersky): WiseSFXDropper, WiseSFXDropper
packers (F-Prot): ZIP, nameless, CAB

FIN

10 eme et dernier
DEBUT

Fichier setup_blazemp.exe reçu le 2008.08.23 00:58:39 (CET)
Situation actuelle: en cours de chargement … mis en file d’attente en attente en cours d’analyse terminé NON TROUVE ARRETE

Résultat: 0/36 (0%)
en train de charger les informations du serveur…
Votre fichier est dans la file d’attente, en position: ___.
L’heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l’analyse.
L’analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d’analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n’existe pas.
Le service est en ce moment, stoppé, votre fichier attend d’être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer “Demande” pour que le système vous envoie une notification quand l’analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.22 -
Authentium 5.1.0.4 2008.08.23 -
Avast 4.8.1195.0 2008.08.22 -
AVG 8.0.0.161 2008.08.22 -
BitDefender 7.2 2008.08.23 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.22 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.22 -
F-Prot 4.4.4.56 2008.08.23 -
F-Secure 7.60.13501.0 2008.08.22 -
Fortinet 3.14.0.0 2008.08.22 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.22 -
K7AntiVirus 7.10.425 2008.08.22 -
Kaspersky 7.0.0.125 2008.08.23 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 -
NOD32v2 3381 2008.08.22 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.22 -
PCTools 4.4.2.0 2008.08.22 -
Prevx1 V2 2008.08.23 -
Rising 20.58.42.00 2008.08.22 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1571.1 2008.08.22 -
Symantec 10 2008.08.23 -
TheHacker 6.3.0.6.058 2008.08.22 -
TrendMicro 8.700.0.1004 2008.08.22 -
VBA32 3.12.8.4 2008.08.22 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.22 -
Webwasher-Gateway 6.6.2 2008.08.22 -
Information additionnelle
File size: 13969858 bytes
MD5…: a3d093bda86cf42cc06983db87fa62d4
SHA1…: b346a5ebdc9db8ac8c4c2db78813f750e523ae16
SHA256: aea1e7bc6dffd3017d47f4ad5fd854fd8b1fad64a648ff4582cf53cd423a1827
SHA512: 1bc3a7a118e269e9d21b7866b3289618fd12fbd0b932fc5fd6d356e79f97a8bb
9b2f7653c984347722fc9946a7b4d598ae782e690033c467325e078dad1c210e
PEiD…: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4021af
timedatestamp…: 0x3bd86c3f (Thu Oct 25 19:47:11 2001)
machinetype…: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2126 0x2200 6.19 c71643c087e2557d0b1d36c694eccccf
.rdata 0x4000 0x779 0x800 4.78 d026ce795e3c5fa0e2c0bce1de427a45
.data 0x5000 0x478 0x400 3.96 c7c41671d08e5cd17ae9b12731e3de24
.rsrc 0x6000 0x640 0x800 2.91 9434d5ed0a65f43ada55a6993c4db8ca

( 4 imports )

KERNEL32.dll: lstrcpyA, GetCommandLineA, SetErrorMode, lstrlenA, MulDiv, GetTempFileNameA, GetWindowsDirectoryA, GetModuleFileNameA, GetModuleHandleA, FormatMessageA, lstrcatA, GetLastError, _lwrite, _llseek, GlobalUnlock, _lopen, GlobalAlloc, GlobalFree, _lclose, _lcreat, LoadLibraryA, GetProcAddress, FreeLibrary, OpenFile, GetVersionExA, GetCurrentProcess, WinExec, ExitProcess, _lread, LocalFree, GetTempPathA, GlobalLock
USER32.dll: GetDC, BeginPaint, EndPaint, InvalidateRect, PostQuitMessage, SendMessageA, DefWindowProcA, GetClientRect, CreateWindowExA, DrawTextA, ReleaseDC, ShowWindow, SetWindowPos, UpdateWindow, SetTimer, LoadIconA, wsprintfA, MessageBoxA, ExitWindowsEx, RegisterClassA, LoadCursorA
GDI32.dll: DeleteObject, GetStockObject, GetDeviceCaps, PatBlt, CreateSolidBrush, TextOutA, SetTextColor, SetBkMode, SelectObject, StretchDIBits, CreateFontA, RealizePalette, SelectPalette, CreatePalette
ADVAPI32.dll: OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA

( 2 exports )
_MainWndProc@16, _StubFileWrite@12

packers (Kaspersky): ASPack, ASPack, Armadillo

FIN

alors voila ce que tu mas demandé, jattends tes resultats et recommendation, merci bcp :):slight_smile:

Ok je te prépare un script de désinfection aprés le boulot :wink:

merci bcp bcp guigui, tu es tres gentil, moi je connais rien la dedans, je suis nulle quand vient le temps de ‘‘jouer’’ a linterne dans les parametres et config loll

et jaurais une petite question stupide, pkoi un antivirus gratuit comme ceux que vous mavez proposés , vous dites quils sont meilleurs que norton , que je dosi payer en magasin ? ma logique a moi me dit que si je dosi payer cest quil est plus complet non? :slight_smile:

Télécharge ce fichier
Désactive tes protection (car sa peut bloquer le processus)
Fait glisser le fichier sur combofix
Et laisse travailler puis colle le rapport

Norton a un bon taux de détection mais il est lourd en ressource (sa c’est améliorer dans les dernière version :wink: )
Antivir quand a lui est très efficace (je ne te conseil surtout pas avast :wink: ) si tu veut la version payante d’antivir est plus compléte mais que disponible sur le net… pour l’instant???ptet qu’il vont faire des version boite…
Si tu a une licence norton garde le :wink:
Edité le 23/08/2008 à 19:05

bon alors voila, je suis pas sur que ca a focntionner le truc de glisser le fichier mais voici le rapport que ca ma donner :

DEBUT

ComboFix 08-08-21.02 - Owner 2008-08-23 17:14:55.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.129 [GMT -5:00]
Endroit: C:\Documents and Settings\Owner\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\Owner\Mes documents\CFScript.txt

  • Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\Program Files\LimeWireWin.exe
C:\Program Files\zlsSetup_61_744_000_fr.exe
C:\WINDOWS\system32\12.tmp
C:\WINDOWS\system32\1B.tmp
C:\WINDOWS\system32\actskn45.ocx
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\LimeWireWin.exe
C:\Program Files\zlsSetup_61_744_000_fr.exe
C:\WINDOWS\system32\12.tmp
C:\WINDOWS\system32\1B.tmp
C:\WINDOWS\system32\actskn45.ocx
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-23 to 2008-08-23 ))))))))))))))))))))))))))))))))))))
.

2008-08-21 20:00 . 2008-08-21 20:00 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-08-21 19:59 . 2008-08-21 19:59 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-21 19:57 . 2008-08-21 20:00 d-------- C:\Documents and Settings\Owner\Application Data\PC Suite
2008-08-21 19:57 . 2008-08-21 20:00 d-------- C:\Documents and Settings\Owner\Application Data\Nokia
2008-08-21 19:57 . 2008-08-21 20:00 d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-08-21 19:55 . 2008-08-21 19:55 d-------- C:\Program Files\Fichiers communs\PCSuite
2008-08-21 19:55 . 2008-08-21 19:55 d-------- C:\Program Files\Fichiers communs\Nokia
2008-08-21 19:55 . 2008-08-21 19:55 d-------- C:\Program Files\DIFX
2008-08-21 19:55 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-08-21 19:54 . 2008-08-21 19:59 d-------- C:\WINDOWS\LastGood
2008-08-21 19:54 . 2008-08-21 19:54 d-------- C:\Program Files\PC Connectivity Solution
2008-08-21 19:54 . 2008-08-21 19:55 d-------- C:\Program Files\Nokia
2008-08-21 19:54 . 2008-05-07 07:39 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-08-21 19:54 . 2008-05-07 07:38 659,968 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-08-21 19:54 . 2008-05-07 07:38 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-08-21 19:54 . 2008-05-07 07:38 20,864 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-08-21 19:54 . 2008-05-07 07:38 17,536 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-08-21 19:52 . 2008-08-21 19:52 d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-08-20 21:05 . 2008-08-20 21:05 d—s---- C:\Documents and Settings\Owner\UserData
2008-08-18 23:14 . 2004-08-05 14:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2008-08-17 09:28 . 2008-08-17 09:28 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-08-17 09:28 . 2008-08-17 09:28 d-------- C:\Documents and Settings\Owner\Application Data\Malwarebytes
2008-08-17 09:28 . 2008-08-17 09:28 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-17 09:28 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-17 09:28 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-17 08:51 . 2008-08-17 08:51 260 --a------ C:\WINDOWS_delis32.ini
2008-08-14 23:44 . 2008-08-14 23:46 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-14 00:07 . 2008-08-14 00:07 d-------- C:\Program Files\MSECache
2008-08-09 13:06 . 2008-08-09 13:07 d-------- C:\Program Files\Ricochet Xtreme
2008-08-09 00:21 . 2005-01-19 14:13 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-08-09 00:21 . 2005-01-19 14:14 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-08-09 00:21 . 2005-01-19 14:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-08-09 00:21 . 2005-01-19 14:09 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-08-09 00:21 . 2005-01-19 14:06 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2008-08-09 00:21 . 2005-01-19 14:11 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-08-09 00:21 . 2005-01-19 12:30 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-08-09 00:10 . 2005-01-19 11:52 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-08-09 00:09 . 2008-08-09 00:09 d-------- C:\Program Files\Logitech
2008-08-09 00:09 . 2008-08-09 00:09 d-------- C:\Program Files\Fichiers communs\Logitech
2008-08-07 16:03 . 2008-08-07 16:03 d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-07 16:02 . 2008-08-23 17:03 d-------- C:\Documents and Settings\Owner\Application Data\Azureus
2008-08-07 15:55 . 2008-08-07 15:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-07 15:47 . 2008-08-07 15:49 d-------- C:\Program Files\Vuze
2008-08-06 22:22 . 2008-08-06 22:22 d-------- C:\Program Files\MP3 Rocket
2008-08-06 22:22 . 2008-08-09 13:26 d-------- C:\Documents and Settings\Owner\Application Data\MP3Rocket
2008-08-06 13:45 . 2008-08-06 13:45 d-------- C:\Program Files\uTorrent
2008-08-06 13:40 . 2008-08-06 15:52 d-------- C:\Documents and Settings\Owner\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 00:35 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-08-16 04:16 --------- d-----w C:\Program Files\QuickTime
2008-08-16 04:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-09 05:09 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-06 17:49 --------- d-----w C:\Program Files\LimeWire
2008-07-15 22:50 --------- d-----w C:\Program Files\IZArc
2008-07-12 19:07 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 14:34 --------- d-----w C:\Documents and Settings\Owner\Application Data\Winamp
2008-06-24 14:31 --------- d-----w C:\Program Files\Winamp
2008-06-23 09:53 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2007-12-23 08:40 2,223,653 ----a-w C:\Program Files\mpc2kxp6490.zip
2007-02-26 01:27 830 ----a-w C:\Documents and Settings\Owner\Application Data\wklnhst.dat
2003-12-22 17:56 13,969,858 ----a-w C:\Program Files\setup_blazemp.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Nokia.PCSync”=“C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe” [2008-06-17 16:00 1249280]
“PC Suite Tray”=“C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe” [2008-08-11 08:31 1124352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ccApp”=“C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe” [2005-04-18 15:02 48752]
“vptray”=“C:\PROGRA~1\SYMANT~1\VPTray.exe” [2005-05-09 09:47 85088]
“MCUpdateExe”=“C:\PROGRA~1\mcafee.com\agent\McUpdate.exe” [2005-08-26 15:26 212992]
“MCAgentExe”=“c:\PROGRA~1\mcafee.com\agent\mcagent.exe” [2005-07-01 20:22 303104]
“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2005-09-18 09:32 7204864]
“Sony Ericsson PC Suite”=“C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” [2005-10-26 16:17 159744]
“VSOCheckTask”=“C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe” [2005-07-08 19:18 151552]
“VirusScan Online”=“c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe” [2005-08-10 13:49 163840]
“SunKistEM”=“C:\Program Files\Digital Media Reader\shwiconem.exe” [2004-11-15 16:04 135168]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 04:27 144784]
“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2004-11-02 21:24 32768]
“Recguard”=“C:\WINDOWS\SMINST\RECGUARD.EXE” [2002-09-14 00:42 212992]
“OASClnt”=“C:\Program Files\McAfee.com\VSO\oasclnt.exe” [2005-08-11 23:02 53248]
“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2005-09-18 09:32 86016]
“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 12:50 155648]
“MSKDetectorExe”=“C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe” [2005-08-12 17:16 1121792]
“MSKAGENTEXE”=“C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe” [2005-09-26 11:26 110592]
“MPFExe”=“C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe” [2005-09-27 18:17 999424]
“HPDJ Taskbar Utility”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe” [2003-03-11 05:08 172032]
“HP Software Update”=“C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe” [2005-02-16 23:11 49152]
“LVCOMSX”=“C:\WINDOWS\system32\LVCOMSX.EXE” [2005-01-19 11:05 221184]
“QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2008-05-27 10:50 413696]
“McRegWiz”=“C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe” [2005-06-01 15:05 368714]
“CHotkey”=“zHotkey.exe” [2005-05-03 15:02 543232 C:\WINDOWS\zHotkey.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2005-09-14 12:38 14820864 C:\WINDOWS\RTHDCPL.EXE]
“nwiz”=“nwiz.exe” [2005-09-18 09:32 1519616 C:\WINDOWS\system32\nwiz.exe]
“High Definition Audio Property Page Shortcut”=“HDAShCut.exe” [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 14:00 15360]

C:\Documents and Settings\All Users\Menu D?marrer\Programmes\D?marrage
Lancement rapide d’Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 04:33:46 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“msacm.l3acm”= l3codecp.acm
“vidc.DIV3”= DivXc32.dll
“vidc.DIV4”= DivXc32f.dll
“msacm.divxa32”= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“DisableNotifications”= 1 (0x1)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe”=
“C:\Program Files\LimeWire\LimeWire.exe”=
“C:\StubInstaller.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“C:\Program Files\Windows Live\Messenger\livecall.exe”=
“C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe”=
“C:\Program Files\uTorrent\uTorrent.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“3389:TCP”= 3389:TCP:@xpsp2res.dll,-22009

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 09:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]

Newly Created Service - CATCHME
Newly Created Service - SERVICELAYER
Newly Created Service - WDF01000
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’

2008-08-23 C:\WINDOWS\Tasks\EasyShare Registration Task.job

  • C:\WINDOWS\system32\rundll32.exe [2004-08-05 14:00]

2006-03-10 C:\WINDOWS\Tasks\Rappel d’abonnement 1 auprès de l’ISP.job

  • C:\WINDOWS\system32\OOBE\oobebaln.exe [2004-08-05 14:00]

2006-03-18 C:\WINDOWS\Tasks\Rappel d’abonnement 2 auprès de l’ISP.job

  • C:\WINDOWS\system32\OOBE\oobebaln.exe [2004-08-05 14:00]

2006-03-23 C:\WINDOWS\Tasks\Rappel d’abonnement 3 auprès de l’ISP.job

  • C:\WINDOWS\system32\OOBE\oobebaln.exe [2004-08-05 14:00]
    .

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-08-23 17:16:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

C:\DOCUME~1\Owner\LOCALS~1\Temp\TMP4352$.TMP

Scan terminé avec succès
Les fichiers cachés: 1


.
Temps d’accomplissement: 2008-08-23 17:18:36
ComboFix-quarantined-files.txt 2008-08-23 22:18:04
ComboFix2.txt 2008-08-23 22:11:56
ComboFix3.txt 2008-08-19 00:48:35

Pre-Run: 72,562,102,272 octets libres

FIN

voila :slight_smile:

Sa a marcher sa a supprimmer les fichier

Fait un scan de controle kaspersky / housecall / bitdefender

c koi ca je prends ca sur le net ou cest dnas mon ordi ?

Sur le web
www.kaspersky.com…
housecall.trendmicro.com…
www.bitdefender.fr…

alors voici ke scan de kaspersky,

DEBUT

KASPERSKY ONLINE SCANNER 7 REPORT
Sunday, August 24, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Sunday, August 24, 2008 14:54:39
Records in database: 1140518
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
C:
D:
E:
Scan statistics
Files scanned 73667
Threat name 1
Infected objects 1
Suspicious objects 0
Duration of the scan 03:07:05

File name Threat name Threats count
C:\TEMP Music\NEW\Vangelis - Chariots Of Fire (Main Theme).wma Infected: Trojan-Downloader.WMA.GetCodec.b 1
The selected area was scanned.

FIN

Ok je te ferai un script de désinfection ce soir aprés le boulot :wink: