Tom's Guide > Forum > Sécurité - Virus > Virus impossible à supprimer

Virus impossible à supprimer

Forum Sécurité - Virus : Virus impossible à supprimer

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
maskot   26-04-2008 à 12:31:47

slt à tous,

Comme je l'explique dans le titre, j'ai un virus que je n'arrive pas à supprimer. Mon antivirus me demande à chaque fois de redemarrer mon PC afin qu'il soit effacé correctement mais il ne s'efface pas. :fou:
J'ai donc essayé de l'effacer manuellement et un message d'erreur apparait en me disant que cette source et utilisée par un autre programme blablabla et blablabla...
Le non du virus en question si cela vous est utile est: cbXPgDWm.dll.

Voila j'attend votre aide pour m'en debarasser.
++ Maskot

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Egwene   26-04-2008 à 12:32:19
- 0 +

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
maskot   26-04-2008 à 12:42:35
- 0 +

Voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:43, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Mes documents\Setup logiciels téléchargées\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2329FADF-42B2-4695-A076-05D6382B427D} - C:\WINDOWS\system32\cbXPgDWm.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: {bbb745d4-8103-9e0b-c6d4-5ea50fb9614e} - {e4169bf0-5ae5-4d6c-b0e9-30184d547bbb} - C:\WINDOWS\system32\aqtfijdc.dll
O2 - BHO: (no name) - {EEC73EA5-1367-49D1-93F4-CA1D8C22E9F9} - C:\WINDOWS\system32\nnnnOHyw.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ec1acd9d] rundll32.exe "C:\WINDOWS\system32\bbtoqliw.dll",b
O4 - HKLM\..\Run: [BMef29fe01] Rundll32.exe "C:\WINDOWS\system32\ireuvqpe.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 7587394734
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_13.cab
O20 - Winlogon Notify: nnnnOHyw - nnnnOHyw.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 10685 bytes

Répondre à maskot
Egwene   26-04-2008 à 14:17:08
- 0 +

Re,

Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
maskot   26-04-2008 à 17:49:00
- 0 +

euh dsl mais tu n'aurai pas un autre lien parce que celui la ne marche pas stp.
merci encore

Répondre à maskot
Egwene   26-04-2008 à 18:31:10
- 0 +

Re,

 

Il marche très bien :p Juste un peu long à charger :)


Message édité par Egwene le 26-04-2008 à 18:31:52
------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
maskot   26-04-2008 à 21:50:17
- 0 +

voila deja la sa va beaucoup mieux il y avait 60 fichiers infectées mais par contre quelques uns sont toujours présent sur mon PC mais mon antivirus ne les detecte plus.
voici le rapport et encore merci à toi :
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 686

Type de recherche: Examen complet (C:\|)
Eléments examinés: 102021
Temps écoulé: 46 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\baxqqask.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cbXPgDWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pkgjriit.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc5ce89d-ab0b-4242-b5cd-1e3ac22d4809} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fc5ce89d-ab0b-4242-b5cd-1e3ac22d4809} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{eec73ea5-1367-49d1-93f4-ca1d8c22e9f9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eec73ea5-1367-49d1-93f4-ca1d8c22e9f9} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e30499fd-ec08-4327-8e7d-bb194da3f849} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e30499fd-ec08-4327-8e7d-bb194da3f849} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bd2c0566-f918-c85e-99b1-0507d49f54a6} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{dc4b9545-96f8-682f-a67e-0c2c3e81667d} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> No action taken.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{eec73ea5-1367-49d1-93f4-ca1d8c22e9f9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMef29fe01 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxpgdwm -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxpgdwm -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\SmartEnhancer (Trojan.BHO) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\baxqqask.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ksaqqxab.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cbXPgDWm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWDgPXbc.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mWDgPXbc.ini2 (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\temAA9B.tmp.exe (Adware.Agent) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\temAAF7.tmp.exe (Adware.SaveNow) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\temAB00.tmp.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\TJKA390X\glas[2] (Trojan.Vundo) -> No action taken.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> No action taken.
C:\System Volume Information\_restore{5C0DD08C-5FD8-44CB-B92C-417BAA0088B4}\RP59\A0007528.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\System Volume Information\_restore{5C0DD08C-5FD8-44CB-B92C-417BAA0088B4}\RP59\A0008526.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\aqtfijdc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pkgjriit.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\SmartEnhancer\pcre3.dll (Trojan.BHO) -> No action taken.
C:\Program Files\SmartEnhancer\SmartEnhancer-1.dll (Trojan.BHO) -> No action taken.
C:\Program Files\SmartEnhancer\SmartEnhancer.dat (Trojan.BHO) -> No action taken.
C:\Program Files\SmartEnhancer\uninstall.exe (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\dedcnvwr.dll (Trojan.Agent) -> No action taken.

Répondre à maskot
Egwene   26-04-2008 à 23:07:59
- 0 +

:hello:

1) [~] Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~] Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK

Tu recocheras après.


- Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

2) Désactive toute protection résidente ( antivirus…) !
Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !

Télécharge Combofix de sUBs
Sauvegarde le sur ton bureau et pas ailleurs !
Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com [...] ges-1.html
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

3) Copie/colle un nouveau rapport HiJackThis avec.

Bonne soirée :hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
maskot   28-04-2008 à 18:59:44
- 0 +

Voila les 2 rappport:
En premier celui de ComboFix et ensuite le rapport de KiJackThis:

ComboFix 08-04-27.3 - Propriétaire 2008-04-28 15:22:20.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.484 [GMT 2:00]
Endroit: C:\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\aglwpccj.ini
C:\WINDOWS\system32\ashvqwnm.ini
C:\WINDOWS\system32\dedcnvwr.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\elpsldap.ini
C:\WINDOWS\system32\ireuvqpe.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pisawiun.ini
C:\WINDOWS\system32\pkgjriit.dll
C:\WINDOWS\system32\wilqotbb.ini
C:\WINDOWS\system32\wpcap.dll
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dllcache\spoolsv.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\svehost.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-28 to 2008-04-28 ))))))))))))))))))))))))))))))))))))
.

2008-04-27 18:19 . 2008-04-27 19:03 <REP> d-------- C:\Program Files\Steam
2008-04-27 16:40 . 2008-04-27 16:40 268 --ah----- C:\sqmdata00.sqm
2008-04-27 16:40 . 2008-04-27 16:40 244 --ah----- C:\sqmnoopt00.sqm
2008-04-27 16:00 . 2008-04-27 16:00 <REP> d-------- C:\Program Files\MSBuild
2008-04-27 16:00 . 2008-04-27 16:00 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-27 15:59 . 2008-04-27 15:59 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-27 15:57 . 2008-04-27 15:57 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-04-27 15:56 . 2008-04-27 16:00 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-04-27 15:55 . 2008-04-27 15:55 <REP> dr-h----- C:\MSOCache
2008-04-27 15:55 . 2008-04-28 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-27 15:48 . 2008-04-27 15:48 <REP> d-------- C:\Program Files\Alcohol Soft
2008-04-27 15:45 . 2008-04-27 17:23 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-27 13:26 . 2008-04-27 13:26 <REP> d-------- C:\Program Files\VirtualDubMOD
2008-04-27 13:24 . 2008-04-27 13:24 43,698 --a------ C:\WINDOWS\system32\xvid-uninstall.exe
2008-04-27 13:23 . 2008-04-27 13:24 <REP> d-------- C:\Program Files\AutoGK
2008-04-27 13:16 . 2008-04-27 13:23 <REP> d-------- C:\Program Files\Gabest
2008-04-27 13:16 . 2008-04-27 13:24 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-04-27 13:15 . 2008-04-27 13:15 <REP> d-------- C:\Program Files\DVD Shrink
2008-04-27 13:15 . 2008-04-27 13:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-04-26 20:08 . 2008-04-26 20:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-26 20:08 . 2008-04-26 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-26 17:45 . 2008-04-26 17:45 <REP> d-------- C:\Program Files\SurfingEnhancer
2008-04-26 17:45 . 2008-03-14 16:05 385,024 --a------ C:\WINDOWS\system32\WinNB55.dll
2008-04-26 13:07 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-26 12:59 . 2008-04-26 13:14 <REP> d-------- C:\Program Files\Navilog1
2008-04-26 12:58 . 2008-04-28 15:20 <REP> d-------- C:\Downloads
2008-04-26 12:38 . 2008-04-26 12:38 <REP> d-------- C:\WINDOWS\Sun
2008-04-26 12:04 . 2008-04-26 12:04 3,136 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-26 12:03 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-26 12:03 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-26 12:03 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-26 12:03 . 2008-04-23 22:14 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-26 12:03 . 2008-04-23 22:14 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-04-26 12:03 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-26 12:03 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-23 07:39 . 2008-04-23 07:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-22 18:54 . 2008-04-22 18:54 11,264 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-04-21 18:19 . 2008-04-26 19:59 109,810 --a------ C:\WINDOWS\BMef29fe01.xml
2008-04-20 12:26 . 2008-04-28 14:43 <REP> d-------- C:\Program Files\LimeWire downloads
2008-04-20 12:26 . 2008-04-28 15:17 <REP> d-------- C:\Program Files\Incomplete
2008-04-20 12:17 . 2008-04-20 12:17 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\F-Secure
2008-04-20 12:16 . 2008-04-20 12:16 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\ispnews
2008-04-20 12:16 . 2008-04-20 12:16 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\ATI
2008-04-20 12:15 . 2008-04-07 19:39 <REP> d--h----- C:\Documents and Settings\Sophie\Voisinage r‚seau
2008-04-20 12:15 . 2008-04-07 19:39 <REP> d--h----- C:\Documents and Settings\Sophie\Voisinage d'impression
2008-04-20 12:15 . 2008-04-07 18:22 <REP> d--h----- C:\Documents and Settings\Sophie\ModŠles
2008-04-20 12:15 . 2008-04-20 12:20 <REP> dr------- C:\Documents and Settings\Sophie\Mes documents
2008-04-20 12:15 . 2008-04-07 19:39 <REP> dr------- C:\Documents and Settings\Sophie\Menu D‚marrer
2008-04-20 12:15 . 2008-04-20 12:16 <REP> dr------- C:\Documents and Settings\Sophie\Favoris
2008-04-20 12:15 . 2008-04-28 13:35 <REP> d-------- C:\Documents and Settings\Sophie\Bureau
2008-04-20 12:15 . 2008-04-20 12:24 <REP> d-------- C:\Documents and Settings\Sophie
2008-04-20 12:15 . 2008-04-28 15:25 1,024 --ah----- C:\Documents and Settings\Sophie\ntuser.dat.LOG
2008-04-20 12:08 . 2008-04-20 12:09 <REP> d-------- C:\Program Files\VirtualDJ
2008-04-20 10:48 . 2008-04-20 12:29 <REP> d-------- C:\Program Files\LimeWire
2008-04-20 10:21 . 2008-04-20 15:26 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-04-20 01:10 . 2008-04-27 19:16 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-20 00:29 . 2008-04-20 00:29 <REP> d-------- C:\Program Files\Nero
2008-04-20 00:29 . 2008-04-20 00:30 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-04-19 23:51 . 2008-04-21 19:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-19 23:51 . 2008-04-21 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-19 23:42 . 2008-04-19 23:42 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-19 23:37 . 2008-04-19 23:37 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-04-19 23:36 . 2008-04-19 23:36 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-19 23:33 . 2008-04-19 23:33 <REP> d-------- C:\Program Files\VideoLAN
2008-04-19 22:59 . 2008-04-28 15:20 <REP> d-------- C:\Program Files\FlashGet
2008-04-19 22:24 . 2008-04-22 22:18 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-19 22:12 . 2008-04-22 22:13 <REP> d-------- C:\Program Files\Windows Live
2008-04-19 22:07 . 2008-04-19 22:08 <REP> d-------- C:\Program Files\Google
2008-04-19 22:07 . 2008-04-27 21:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-19 21:59 . 2008-04-19 21:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-04-19 21:59 . 2005-11-18 17:04 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-04-19 21:59 . 2005-11-18 17:04 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-04-19 21:59 . 2008-04-19 21:59 1,024 --ah----- C:\Documents and Settings\Default User\ntuser.dat.LOG
2008-04-19 21:48 . 2008-04-19 21:48 118,842 -r------- C:\WINDOWS\bwUnin-6.3.3.61-7431218L.exe
2008-04-19 21:23 . 2008-04-19 21:23 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-04-19 21:23 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2008-04-19 21:23 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-04-19 21:23 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-04-19 21:23 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-04-19 21:23 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2008-04-19 21:22 . 2008-04-28 15:28 <REP> d-------- C:\Program Files\Wanadoo
2008-04-19 21:19 . 2008-04-19 21:33 <REP> d-------- C:\Program Files\Securitoo
2008-04-19 20:57 . 2008-04-19 20:57 <REP> d-------- C:\Program Files\Inventel
2008-04-19 20:52 . 2006-03-02 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-19 20:52 . 2008-04-19 23:36 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-04-19 20:52 . 2008-04-19 23:36 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-19 20:35 . 2008-04-19 20:35 <REP> d-------- C:\Program Files\Realtek AC97
2008-04-19 20:11 . 2008-04-19 20:11 <REP> d-------- C:\WINDOWS\__SkypeIEToolbar_Cache
2008-04-19 20:03 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-19 20:03 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-04-19 20:02 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-19 20:02 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-04-08 12:09 . 2008-04-19 20:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-04-08 12:02 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-04-08 12:01 . 2008-04-08 12:01 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-08 11:53 . 2008-04-08 12:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-08 11:53 . 2008-04-19 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-08 11:49 . 2008-04-20 12:23 <REP> d-------- C:\Program Files\Java
2008-04-08 11:49 . 2008-04-08 11:49 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-08 11:49 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-08 11:46 . 2008-04-08 11:46 <REP> d-------- C:\Documents and Settings\Propritaire
2008-04-08 11:46 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-04-08 11:46 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-04-08 11:44 . 2008-04-08 11:44 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-08 11:34 . 2008-04-08 11:34 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-08 11:33 . 2005-07-26 20:44 27,354 --a------ C:\WINDOWS\system32\oemlogo.bmp
2008-04-08 11:33 . 2006-06-15 10:33 161 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-04-08 11:11 . 2008-04-08 11:11 <REP> d-------- C:\hp
2008-04-08 11:02 . 2008-04-08 11:02 <REP> d-------- C:\WINDOWS\OPTIONS
2008-04-08 11:02 . 2008-04-08 11:02 <REP> d-------- C:\Program Files\Realtek
2008-04-08 11:02 . 2008-04-08 11:00 105,088 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-04-08 10:59 . 2008-04-08 10:59 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-08 10:59 . 2008-04-08 10:59 <REP> d-------- C:\Program Files\AMD
2008-04-08 10:59 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-04-08 10:50 . 2008-04-08 10:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-04-08 10:50 . 2008-04-08 10:50 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-04-08 10:48 . 2008-03-26 12:59 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-04-08 10:47 . 2008-04-08 10:49 <REP> d-------- C:\Program Files\ATI Technologies
2008-04-08 10:46 . 2008-04-08 10:46 <REP> d-------- C:\ATI
2008-04-08 10:42 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-08 10:42 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-04-08 10:42 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-04-08 10:42 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-04-08 10:42 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-04-08 10:42 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 16:26 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-07 16:24 --------- d-----w C:\Program Files\Services en ligne
2008-03-26 18:49 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-03-26 17:59 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-26 17:57 300,032 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-26 17:50 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-26 17:48 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-26 17:48 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-26 17:48 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-26 17:48 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-26 17:48 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-26 17:48 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-26 17:46 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-26 17:45 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-26 17:36 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-26 17:29 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-26 17:17 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-26 17:13 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-03-26 17:13 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-26 17:11 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-03-26 17:11 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-26 17:09 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-26 17:05 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 17:58 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\FSM32.exe" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.exe" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 19:11 155648]
"ec1acd9d"="C:\WINDOWS\system32\baxqqask.dll" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Updates"="svehost.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnOHyw]
nnnnOHyw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Securitoo\\av_fw\\backweb\\7431218\\Program\\fspex.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\FlashGet\\FlashGet.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R2 BackWeb Plug-in - 7431218;Antivirus Firewall;C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE [2008-04-19 21:49]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSgk.sys [2008-04-19 22:03]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe9af0a0-145e-11dd-906c-001109bd6e3b}]
\Shell\AutoRun\command - J:\SETUP.EXE
\Shell\configure\command - J:\SETUP.EXE
\Shell\install\command - J:\SETUP.EXE

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-28 11:29:28 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe` /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\report.txt $C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1.SYSTEM'Tƒche ajout‚e par F-Secure Anti-Virus.
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 15:27:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSRW.exe
C:\Program Files\Securitoo\av_fw\FWES\program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSAV32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\FSAW.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-28 15:30:16 - machine was rebooted [Propri‚taire]
ComboFix-quarantined-files.txt 2008-04-28 13:30:09

Pre-Run: 183,360,262,144 octets libres
Post-Run: 183,954,407,424 octets libres

288 --- E O F --- 2008-04-27 17:02:17

Répondre à maskot
maskot   28-04-2008 à 19:00:21
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:46, on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Propriétaire\Mes documents\Setup logiciels téléchargées\Sécurité\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ec1acd9d] rundll32.exe "C:\WINDOWS\system32\baxqqask.dll",b
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 7587394734
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_13.cab
O20 - Winlogon Notify: nnnnOHyw - nnnnOHyw.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\7431218\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\7431218\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10585 bytes

Répondre à maskot
Egwene   28-04-2008 à 19:24:01
- 0 +

Re,

Rends toi sur ce lien : Virus Total

  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :


C:\WINDOWS\system32\ChCfg.exe
C:\WINDOWS\bwUnin-6.3.3.61-7431218L.exe
C:\WINDOWS\system32\WinNB55.dll

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : http://perso.orange.fr/-Gof/screen/txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

;)

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene
maskot   28-04-2008 à 20:02:29
- 0 +

Fichier ChCfg.exe reçu le 2008.04.28 19:47:52 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.29.0 2008.04.28 -
AntiVir 7.8.0.10 2008.04.28 -
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.28 -
AVG 7.5.0.516 2008.04.28 -
BitDefender 7.2 2008.04.28 -
CAT-QuickHeal 9.50 2008.04.28 -
ClamAV 0.92.1 2008.04.28 -
DrWeb 4.44.0.09170 2008.04.28 -
eSafe 7.0.15.0 2008.04.27 -
eTrust-Vet 31.3.5741 2008.04.28 -
Ewido 4.0 2008.04.28 -
F-Prot 4.4.2.54 2008.04.27 -
F-Secure 6.70.13260.0 2008.04.28 -
FileAdvisor 1 2008.04.28 -
Fortinet 3.14.0.0 2008.04.28 -
Ikarus T3.1.1.26 2008.04.28 -
Kaspersky 7.0.0.125 2008.04.28 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3060 2008.04.28 -
Panda 9.0.0.4 2008.04.27 -
Prevx1 V2 2008.04.28 -
Rising 20.42.01.00 2008.04.28 -
Sophos 4.28.0 2008.04.28 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.28 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.28 -
VirusBuster 4.3.26:9 2008.04.28 -
Webwasher-Gateway 6.6.2 2008.04.28 -
Information additionnelle
File size: 49152 bytes
MD5...: 43c3571eada5bc1edead7ca22ad66f30
SHA1..: 9a9391351c27fcc7eeb4b67f911a0b92abc6e188
SHA256: 06157bb00da0a23b9e75745e04e4c3e8d3d588be207c827de6a1e2a9841c2fa1
SHA512: 186792d9a29ff5efe841c6adfe20e9b398b495195091d19088cfa1470014cf4b
a5fd7a66d979f849ae712ab07b87b0c86a62d8910e93d5e740a8a20e4ceeeb4a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4029ba
timedatestamp.....: 0x44cfcf77 (Tue Aug 01 22:02:31 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x59be 0x6000 6.35 dc61e0588ceaa28cabc9468f9949e884
.rdata 0x7000 0x12ac 0x2000 3.43 76778a30fd19e20df8ec53e94c14e727
.data 0x9000 0x2f58 0x2000 3.78 1ed0f8148661bb0e402fc5ac06ff6773
.sxdata 0xc000 0x18 0x1000 0.02 4f170b67f649c82d60cda85f390c2d7d

( 5 imports )
> DSOUND.dll: -, -
> KERNEL32.dll: CreateFileA, FlushFileBuffers, InterlockedExchange, RtlUnwind, CloseHandle, DeviceIoControl, LocalAlloc, LocalFree, GetLastError, SetFilePointer, HeapReAlloc, VirtualAlloc, LoadLibraryA, VirtualQuery, GetSystemInfo, VirtualProtect, Sleep, ExitProcess, GetProcAddress, GetModuleHandleA, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetACP, GetOEMCP, GetCPInfo, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle
> USER32.dll: RegisterWindowMessageA, SendMessageA, GetWindowTextA, EnumWindows
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyA
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceInstanceIdA, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailA

( 0 exports )





Fichier WinNB55.dll reçu le 2008.04.28 19:56:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 14/32 (43.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.29.0 2008.04.28 -
AntiVir 7.8.0.10 2008.04.28 ADSPY/Mirar.M
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.28 -
AVG 7.5.0.516 2008.04.28 Adware Generic3.UY
BitDefender 7.2 2008.04.28 -
CAT-QuickHeal 9.50 2008.04.28 AdWare.Mirar.w (Not a Virus)
ClamAV 0.92.1 2008.04.28 -
DrWeb 4.44.0.09170 2008.04.28 -
eSafe 7.0.15.0 2008.04.27 -
eTrust-Vet 31.3.5741 2008.04.28 -
Ewido 4.0 2008.04.28 Not-A-Virus.Adware.Mirar
F-Prot 4.4.2.54 2008.04.27 -
F-Secure 6.70.13260.0 2008.04.28 -
FileAdvisor 1 2008.04.28 -
Fortinet 3.14.0.0 2008.04.28 Adware/Mirar
Ikarus T3.1.1.26 2008.04.28 -
Kaspersky 7.0.0.125 2008.04.28 not-a-virus:AdWare.Win32.Mirar.w
McAfee 5282 2008.04.25 potentially unwanted program Adware-Mirar
Microsoft None 2008.04.22 -
NOD32v2 3060 2008.04.28 a variant of Win32/Adware.Mirar
Norman 5.80.02 2008.04.28 -
Panda 9.0.0.4 2008.04.27 Adware/Mirar
Prevx1 V2 2008.04.28 ADWARE.MIRAR.H
Rising 20.42.01.00 2008.04.28 -
Sophos 4.28.0 2008.04.28 Mirar
Sunbelt 3.0.1056.0 2008.04.17 Mirar
Symantec 10 2008.04.28 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.28 AdWare.Win32.Mirar.w
VirusBuster 4.3.26:9 2008.04.28 -
Webwasher-Gateway 6.6.2 2008.04.28 Ad-Spyware.Mirar.M
Information additionnelle
File size: 385024 bytes
MD5...: 101a69535476cfe3255f209dcd2b23dd
SHA1..: cc0a0ac12ef23bea11474c4a764eb2abb39d8958
SHA256: 7a8a75058fe762c57838e773ec164dde6a60c119a84998e07598e0030fb29399
SHA512: 7fc11ea8f3ad8fbbabfef78d3b7620c9514eaf1d32bcd40b0f8f5c1956027b66
71126dc488b4ffe4e3f3db9f86d1ae5924412af33e1fa0a5ad7dacd1cdc22e7f
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000e53a
timedatestamp.....: 0x47dada99 (Fri Mar 14 20:05:45 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f062 0x20000 6.49 773e838a881d97bed4fadfda7e9cfd4f
.rdata 0x21000 0x7543 0x8000 4.61 2b823345e651c63f8739ffa3f3c66d74
.data 0x29000 0x54e4 0x2000 3.72 8962782f32b797f3a36512e714484076
.rsrc 0x2f000 0x2de00 0x2e000 7.21 f723833235159451742908d533f85fc8
.reloc 0x5d000 0x49d8 0x5000 4.74 6b571ff64766acd5e5be19420683498b

( 14 imports )
> SHLWAPI.dll: UrlEscapeA
> WINMM.dll: PlaySoundA
> KERNEL32.dll: SetErrorMode, GlobalFlags, GetProcessVersion, GetCPInfo, GetOEMCP, WritePrivateProfileStringA, GetFileAttributesA, GetFileSize, GetFileTime, FileTimeToSystemTime, FileTimeToLocalFileTime, RtlUnwind, HeapFree, HeapAlloc, HeapReAlloc, GetCommandLineA, RaiseException, ExitProcess, TerminateProcess, HeapSize, GetACP, GetTimeZoneInformation, TlsGetValue, LCMapStringA, LCMapStringW, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, LocalReAlloc, TlsSetValue, GlobalReAlloc, TlsFree, GlobalHandle, TlsAlloc, LocalAlloc, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, GlobalAlloc, GetCurrentThread, MulDiv, SetLastError, LocalFree, LoadLibraryA, GetVersion, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GlobalLock, GlobalUnlock, GlobalFree, LockResource, CreateThread, lstrcpyW, GetTickCount, HeapDestroy, IsDBCSLeadByte, lstrcpynA, lstrcmpiA, LoadLibraryExA, FindResourceA, LoadResource, SizeofResource, FreeLibrary, GetShortPathNameA, InterlockedDecrement, EnterCriticalSection, InterlockedIncrement, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, DeleteFileA, GetWindowsDirectoryA, CreateDirectoryA, CloseHandle, GetTempPathA, GetTempFileNameA, GetSystemDirectoryA, CopyFileA, Sleep, GetLastError, lstrlenA, MultiByteToWideChar, GetModuleFileNameA, lstrlenW, WideCharToMultiByte, lstrcpyA, lstrcatA, lstrcmpA
> USER32.dll: IsDialogMessageA, SetWindowTextA, MoveWindow, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, GetMenuCheckMarkDimensions, ClientToScreen, GetDC, ReleaseDC, GetWindowDC, TabbedTextOutA, DrawTextA, GrayStringA, PostQuitMessage, ValidateRect, TranslateMessage, GetMessageA, UnregisterClassA, GetSysColorBrush, LoadStringA, LoadIconA, SendDlgItemMessageA, MapWindowPoints, SetFocus, IsWindowVisible, GetTopWindow, MessageBoxA, GetCapture, WinHelpA, wsprintfA, GetMenu, GetMenuItemCount, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, SetWindowsHookExA, CallNextHookEx, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, CreateDialogIndirectParamA, GetParent, GetDlgItem, IsWindowEnabled, GetCursorPos, PtInRect, GetClassLongA, SetClassLongA, AdjustWindowRectEx, GetClassNameA, EnumChildWindows, EnumWindows, LoadMenuA, GetSubMenu, TrackPopupMenu, DestroyMenu, GetClassInfoA, EnableWindow, GetSystemMetrics, SetForegroundWindow, GetWindowRect, PostMessageA, SendMessageA, RegisterClassA, CreateWindowExA, CopyRect, BeginPaint, EndPaint, SetWindowLongA, GetWindowLongA, DefWindowProcA, LoadBitmapA, GetFocus, GetWindow, GetClientRect, DestroyWindow, ShowWindow, CharUpperA, IsWindow, GetAsyncKeyState, PeekMessageA, DispatchMessageA, GetSysColor, RedrawWindow, SetTimer, KillTimer, UpdateWindow, InvalidateRect, SetCursor, LoadCursorA, CharNextA, GetLastActivePopup
> GDI32.dll: SetViewportExtEx, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetMapMode, LineTo, MoveToEx, ScaleWindowExtEx, SetWindowExtEx, CreateSolidBrush, GetStockObject, GetObjectA, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, CreateFontIndirectA, SetBkMode, SelectObject, RestoreDC, SaveDC, DeleteDC, CreateBitmap, SetBkColor, SetTextColor, GetClipBox, DeleteObject, ScaleViewportExtEx
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: ClosePrinter, OpenPrinterA, DocumentPropertiesA
> ADVAPI32.dll: RegOpenKeyA, RegQueryInfoKeyA, RegEnumKeyA, RegCreateKeyExA, RegEnumKeyExA, RegDeleteKeyA, RegCloseKey, RegDeleteValueA, RegSetValueExA, RegOpenKeyExA, RegEnumValueA, RegQueryValueExA
> SHELL32.dll: ShellExecuteA
> COMCTL32.dll: -
> ole32.dll: CoTaskMemFree, StringFromCLSID, CoCreateGuid, CLSIDFromString, CoTaskMemAlloc, CoTaskMemRealloc, CoCreateInstance
> OLEPRO32.DLL: -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -
> WININET.dll: InternetCloseHandle, InternetReadFile, InternetOpenUrlA, InternetQueryDataAvailable, InternetOpenA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

Prevx info: http://info.prevx.com/aboutprogram [...] 001A91ADF7





Fichier bwUnin-6.3.3.61-7431218L.exe reçu le 2008.04.28 19:55:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.29.0 2008.04.28 -
AntiVir 7.8.0.10 2008.04.28 -
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.28 -
AVG 7.5.0.516 2008.04.28 -
BitDefender 7.2 2008.04.28 -
CAT-QuickHeal 9.50 2008.04.28 -
ClamAV 0.92.1 2008.04.28 -
DrWeb 4.44.0.09170 2008.04.28 -
eSafe 7.0.15.0 2008.04.27 -
eTrust-Vet 31.3.5741 2008.04.28 -
Ewido 4.0 2008.04.28 -
F-Prot 4.4.2.54 2008.04.27 -
F-Secure 6.70.13260.0 2008.04.28 -
FileAdvisor 1 2008.04.28 -
Fortinet 3.14.0.0 2008.04.28 -
Ikarus T3.1.1.26 2008.04.28 -
Kaspersky 7.0.0.125 2008.04.28 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3060 2008.04.28 -
Panda 9.0.0.4 2008.04.27 -
Prevx1 V2 2008.04.28 -
Rising 20.42.01.00 2008.04.28 -
Sophos 4.28.0 2008.04.28 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.28 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.28 -
VirusBuster 4.3.26:9 2008.04.28 -
Webwasher-Gateway 6.6.2 2008.04.28 -
Information additionnelle
File size: 118842 bytes
MD5...: 616aee238816292f7408e60466a54342
SHA1..: 0723061bca01f550e86b2d936492b3bc79a527b4
SHA256: 03c42a7a6de9445d4bbbe6f55eba4fb6782e3eada2ed701f96afeaa8b6604acc
SHA512: 18191794e33df788513b0ed2b73188f33830bec03472159f6112dc3b90f419a6
3a688d13b764250dbf8023e4af3b5e123c780fd5dabd83019d6fae4ef73ef2c6
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40daa6
timedatestamp.....: 0x444f43c5 (Wed Apr 26 09:56:21 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd5d6 0xe000 6.30 ab80aa277de25a452e8ea358960fcede
.rdata 0xf000 0x3af9 0x4000 5.28 ce3bffc49fdaca1b30bfbe37548986f6
.data 0x13000 0xac1c 0x9000 4.67 2bafb9d82042ef30cf780a3c11ffa680
.rsrc 0x1e000 0xde8 0x1000 3.77 0489cc23aa2b74a9ab5665a126fde2a6

( 8 imports )
> MSVCRT.dll: _stat, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __dllonexit, _get_osfhandle, _chsize, fseek, fwrite, fread, _controlfp, memset, _access, strchr, realloc, atoi, memcmp, _mbschr, _mbsdec, strncat, malloc, free, _purecall, ctime, fprintf, fflush, ftell, rename, sscanf, memcpy, vfprintf, fopen, fgets, _findfirst, _chmod, strcat, _unlink, _strlwr, _ftime, _strnicmp, _setmbcp, _snprintf, _mbslwr, strcpy, strlen, sprintf, _mbsrchr, __CxxFrameHandler, _mbsicmp, __3@YAXPAX@Z, fclose, strcmp, _rmdir, strrchr, _ultoa, strncmp, _errno, remove, strstr, swprintf, strncpy, toupper, _findclose, _findnext, _stricmp, __2@YAPAXI@Z
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> KERNEL32.dll: Sleep, GetModuleHandleA, GetFileType, PeekNamedPipe, GetFileTime, GetFileSize, RemoveDirectoryA, OpenMutexA, GetVersionExA, GetTickCount, lstrcpyA, CreateDirectoryA, MoveFileExA, GetWindowsDirectoryA, GetCurrentThread, GetPrivateProfileSectionNamesA, GetPrivateProfileSectionA, SetLastError, ExpandEnvironmentStringsA, GetEnvironmentVariableA, SetEnvironmentVariableA, ReleaseMutex, LeaveCriticalSection, EnterCriticalSection, CreateMutexA, DeleteCriticalSection, GetCurrentThreadId, GetCurrentProcess, OpenProcess, TerminateProcess, GetSystemDirectoryA, WritePrivateProfileStringA, lstrcmpA, GetTempPathA, LoadLibraryExA, GetFileAttributesA, CopyFileA, GetLocaleInfoA, SetFileAttributesA, lstrlenA, MultiByteToWideChar, GetPrivateProfileStringA, lstrcatA, SleepEx, DeleteFileA, FindResourceA, LoadResource, SearchPathA, GetShortPathNameA, GetModuleFileNameA, GetStartupInfoA, CreateProcessA, CloseHandle, WaitForSingleObject, LoadLibraryA, GetLastError, GetProcAddress, FreeLibrary
> USER32.dll: GetClassNameA, SendMessageTimeoutA, FindWindowA, EnumWindows, GetLastActivePopup, DispatchMessageA, PeekMessageA, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, MessageBoxA, SystemParametersInfoA, UpdateWindow, KillTimer, SendMessageA, SetTimer, LoadStringA, EnableWindow, LoadIconA, MsgWaitForMultipleObjects, IsWindow, PostMessageA, TranslateMessage, ExitWindowsEx
> ADVAPI32.dll: RegEnumKeyA, RegDeleteKeyA, RegFlushKey, OpenSCManagerA, GetServiceKeyNameA, CloseServiceHandle, LookupPrivilegeValueA, AdjustTokenPrivileges, GetUserNameA, RegSetValueExA, RegEnumValueA, RegCloseKey, RegCreateKeyExA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, OpenProcessToken, RegDeleteValueA, RegQueryInfoKeyA, RegOpenKeyExA, RegQueryValueExA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize, CLSIDFromProgID
> OLEAUT32.dll: -, -

( 3 exports )
CloseBackWeb, GetUninstallerPath, RemoveUnusedVersions

Répondre à maskot
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus impossible à supprimer
Aller à :

Il y a 613 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,428 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens