Infecté par TR/Vundo.Gen et TR/Patched.DY.1 [Résolu]

Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

• Dézippe-le dans un dossier dédié ou sur ton Bureau.
• Déconnecte toi d'Internet puis ferme tous les programmes.
• Double-clique sur Gmer.exe.

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

• Clique sur l'onglet Rootkit.
• A droite, coche tout.
• Clique maintenant sur Scan.
• Lorsque le scan est terminé, clique sur Copy.
• Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
• Le rapport doit alors apparaître.
• Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

Uploader un fichier sur mediafire :

• Rends-toi sur ce lien : http://www.mediafire.com/
• Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
• Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
• Clique ensuite sur "Upload".
• A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
• Valide et laisse l'upload se faire.
• Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.

• Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
• Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
• Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
• Clique Oui à la prochaine invite Optional Scan.
• Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

Et voici le DDS.txt



DDS (Ver_09-01-07.01) - NTFSx86
Run by Steph at 10:20:21,96 on 18/01/2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1279.666 [GMT 1:00]

AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Firewall *disabled*

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Keymaestro\Onscreen Display\OSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
E:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Steph\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
E:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
E:\Program Files\DAEMON Tools Lite\daemon.exe
E:\Program Files\Rainlendar2\Rainlendar2.exe
E:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
E:\Palm\HOTSYNC.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Steph\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://corporate.englishtown.com/master/school/mypage/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\program files\orange hss\searchurlhook\SearchPageURL.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {243b17de-77c7-46bf-b94b-0b5f309a0e64} - e:\program files\microsoft money\system\mnyside.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
BHO: EWPP - No File
BHO: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - No File
TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
TB: Copernic Desktop Search - Home: {968631b6-4729-440d-9bf4-251f5593ec9a} - e:\program files\copernic desktop search 2\DesktopSearchBand300000081.dll
EB: Copernic Desktop Search - Home: {968631b6-4729-440d-9bf4-251f5593ec9a} - e:\program files\copernic desktop search 2\DesktopSearchBand300000081.dll
EB: Copernic Desktop Search - Home: {9c3fca1f-99e3-48f2-a7f4-dd3931b2f99a} - e:\program files\copernic desktop search 2\DesktopSearchBand300000081.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [Google Update] "c:\documents and settings\steph\local settings\application data\google\update\GoogleUpdate.exe" /c
uRun: [Copernic Desktop Search - Home] "e:\program files\copernic desktop search 2\DesktopSearchService.exe" /tray
uRun: [DAEMON Tools Lite] "e:\program files\daemon tools lite\daemon.exe" -autorun
uRun: [Rainlendar2] e:\program files\rainlendar2\Rainlendar2.exe
uRun: [ATnotes.exe] e:\program files\atnotes\ATnotes.exe
uRun: [H/PC Connection Agent] "c:\program files\microsoft activesync\wcescomm.exe"
mRun: [SystrayORAHSS] "c:\program files\orange hss\systray\SystrayApp.exe"
mRun: [ORAHSSSessionManager] c:\program files\orange hss\sessionmanager\SessionManager.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [ZoneAlarm Client] "e:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [EPSON Stylus Photo RX520 Series] c:\windows\system32\spool\drivers\w32x86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [MULTIMEDIA KEYBOARD] c:\program files\keymaestro\multimedia keyboard\MMKeybd.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [ArcSoft Connection Service] c:\program files\fichiers communs\arcsoft\connection service\bin\ACDaemon.exe
mRun: [QuickTime Task] "e:\program files\quicktime\QTTask.exe" -atboottime
mRun: [WinampAgent] "e:\program files\winamp\winampa.exe"
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [SideWinderTrayV4] c:\progra~1\mi948f~1\gameco~1\common\SWTrayV4.exe
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [LogitechCommunicationsManager] "c:\program files\fichiers communs\logishrd\lcommgr\Communications_Helper.exe"
mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [CloneCDTray] "e:\program files\slysoft\clonecd\CloneCDTray.exe" /s
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\steph\menudm~1\progra~1\dmarra~1\gigatr~1.lnk - e:\program files\gigatribe\gigatribe.exe
StartupFolder: c:\documents and settings\steph\menu démarrer\programmes\démarrage\PowerReg Scheduler.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hotsyn~1.lnk - e:\palm\HOTSYNC.EXE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - {DD6687B5-CB43-4211-BFC9-2942CCBDCB3E} - e:\program files\microsoft money\system\mnyside.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\steph\applic~1\mozilla\firefox\profiles\bso9gbde.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\program files\daemon tools toolbar\firefoxdtt\components\DTToolbarFF.dll
FF - plugin: c:\documents and settings\steph\local settings\application data\google\update\1.2.133.33\npGoogleOneClick7.dll
FF - plugin: e:\program files\divx\divx player\npDivxPlayerPlugin.dll
FF - plugin: e:\program files\divx\divx web player\npdivx32.dll
FF - plugin: e:\program files\google\picasa3\npPicasa3.dll
FF - plugin: e:\program files\quicktime\plugins\npqtplugin.dll
FF - plugin: e:\program files\quicktime\plugins\npqtplugin2.dll
FF - plugin: e:\program files\quicktime\plugins\npqtplugin3.dll
FF - plugin: e:\program files\quicktime\plugins\npqtplugin4.dll
FF - plugin: e:\program files\quicktime\plugins\npqtplugin5.dll
FF - plugin: e:\program files\quicktime\plugins\npqtplugin6.dll
FF - plugin: e:\program files\quicktime\plugins\npqtplugin7.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-4 11840]
R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-7-17 127768]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [2008-7-17 6656]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-7-17 394952]
R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-4 52032]
R4 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2008-12-4 68865]
R4 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2008-12-4 151297]
R4 nhksrv;Netropa NHK Server;c:\program files\keymaestro\multimedia keyboard\nhksrv.exe [2008-7-17 28672]
R4 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]

=============== Created Last 30 ================

2009-01-18 09:32 250 a------- c:\windows\gmer.ini
2009-01-17 18:59 <DIR> --dshr-- C:\resycled
2009-01-17 18:59 255 ---shr-- C:\autorun.inf
2009-01-17 11:35 909,312 a------- c:\windows\system32\x9.dll
2009-01-17 11:35 49,152 a------- c:\windows\system32\OgcDrvPyx.dll
2009-01-17 11:35 49,152 a------- c:\windows\system32\OgcDrvAvmap.dll
2009-01-17 11:35 45,056 a------- c:\windows\system32\OgcDrvSuu.dll
2009-01-17 11:34 139,264 a------- c:\windows\system32\Polyclip.dll
2009-01-17 11:34 32,768 a------- c:\windows\system32\RCalcul.dll
2009-01-13 21:08 268 a---h--- C:\sqmdata08.sqm
2009-01-13 21:08 244 a---h--- C:\sqmnoopt08.sqm
2009-01-05 23:33 3,751,995 a------- c:\windows\system32\GPhotos.scr
2009-01-01 17:41 162,816 a------- c:\windows\system32\fmod.dll
2008-12-31 08:36 <DIR> --d----- c:\program files\fichiers communs\Logitech
2008-12-30 14:15 <DIR> --d----- c:\docume~1\steph\applic~1\Mobipocket
2008-12-29 15:56 <DIR> --d----- c:\program files\HandyShopper
2008-12-29 14:45 <DIR> --d----- c:\program files\SKTools
2008-12-25 21:32 <DIR> --d----- c:\windows\Agenda Fusion for Pocket PC
2008-12-25 15:15 <DIR> --d----- c:\windows\system32\appmgmt
2008-12-24 11:55 16,574 a------- c:\windows\EPISMF00.SWB
2008-12-21 14:26 188,960 a------- c:\windows\system\WINGDE.DLL
2008-12-21 14:26 92,208 a------- c:\windows\system\WING.DLL
2008-12-21 14:26 12,800 a------- c:\windows\system32\WING32.DLL
2008-12-21 14:26 7,168 a------- c:\windows\system\DISPDIB.DLL
2008-12-21 14:26 6,736 a------- c:\windows\system\WINGDIB.DRV
2008-12-21 14:26 5,024 a------- c:\windows\system\WINGPAL.WND
2008-12-21 13:40 51,456 a---h--- c:\windows\system32\mlfcache.dat
2008-12-19 19:45 <DIR> --d----- c:\documents and settings\steph\.rainlendar2
2008-12-19 18:19 <DIR> --d----- c:\windows\system32\IOSUBSYS

==================== Find3M ====================

2009-01-17 19:03 30,296,096 a--sh--- c:\windows\system32\drivers\fidbox.dat
2009-01-17 19:03 361,328 a--sh--- c:\windows\system32\drivers\fidbox.idx
2009-01-14 16:11 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 16:11 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-01-13 16:15 107,888 a------- c:\windows\system32\CmdLineExt.dll
2008-12-25 17:14 503,650 a------- c:\windows\system32\perfh00C.dat
2008-12-25 17:14 81,678 a------- c:\windows\system32\perfc00C.dat
2008-12-16 07:52 410,984 a------- c:\windows\system32\deploytk.dll
2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-09-14 13:26 87,608 a------- c:\docume~1\steph\applic~1\inst.exe
2008-09-14 13:26 47,360 a------- c:\docume~1\steph\applic~1\pcouffin.sys
2008-04-14 03:33 65,024 a--sh--- c:\windows\system32\asycfilt.dll
2008-04-14 03:33 617,472 a--sh--- c:\windows\system32\comctl32.dll
2006-05-03 10:06 163,328 ---shr-- c:\windows\system32\flvDX.dll
2008-04-14 03:33 1,028,096 a--sh--- c:\windows\system32\mfc42.dll
2001-08-24 13:00 57,344 a--sh--- c:\windows\system32\mfc42loc.dll
2007-02-21 11:47 31,232 ---shr-- c:\windows\system32\msfDX.dll
2008-04-14 03:33 413,696 a--sh--- c:\windows\system32\msvcp60.dll
2008-04-14 03:33 343,040 a--sh--- c:\windows\system32\msvcrt.dll
2001-08-24 13:00 253,952 a--sh--- c:\windows\system32\msvcrt20.dll
2008-03-16 13:30 216,064 ---shr-- c:\windows\system32\nbDX.dll
2008-04-14 03:33 551,936 a--sh--- c:\windows\system32\oleaut32.dll
2008-04-14 03:33 84,992 a--sh--- c:\windows\system32\olepro32.dll
2008-04-14 03:33 30,749 a--sh--- c:\windows\system32\vbajet32.dll

============= FINISH: 10:20:53,62 ===============

Voici le résultat.
Bon Dimanche


ComboFix 09-01-17.03 - Steph 2009-01-18 11:49:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1279.904 [GMT 1:00]
Lancé depuis: c:\documents and settings\Steph\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Firewall *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\Steph\Application Data\inst.exe
C:\resycled
c:\resycled\ntldr.com
c:\windows\jestertb.dll
c:\windows\system32\drivers\gaopdxtmsxtrny.sys
c:\windows\system32\gaopdxrgqsdnkv.dll
D:\Autorun.inf
D:\resycled
d:\resycled\ntldr.com
E:\Autorun.inf
E:\resycled
e:\resycled\ntldr.com
F:\Autorun.inf
F:\resycled
f:\resycled\ntldr.com
G:\Autorun.inf
G:\resycled
g:\resycled\ntldr.com

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))
.

2009-01-18 09:32 . 2009-01-18 09:35 250 --a------ c:\windows\gmer.ini
2009-01-17 11:35 . 2005-10-10 11:51 909,312 --a------ c:\windows\system32\x9.dll
2009-01-17 11:35 . 2005-06-08 09:58 49,152 --a------ c:\windows\system32\OgcDrvPyx.dll
2009-01-17 11:35 . 2005-06-08 09:57 49,152 --a------ c:\windows\system32\OgcDrvAvmap.dll
2009-01-17 11:35 . 2005-10-12 15:09 45,056 --a------ c:\windows\system32\OgcDrvSuu.dll
2009-01-17 11:34 . 2005-06-22 13:09 139,264 --a------ c:\windows\system32\Polyclip.dll
2009-01-17 11:34 . 2004-06-30 17:05 32,768 --a------ c:\windows\system32\RCalcul.dll
2009-01-13 21:08 . 2009-01-13 21:08 268 --ah----- C:\sqmdata08.sqm
2009-01-13 21:08 . 2009-01-13 21:08 244 --ah----- C:\sqmnoopt08.sqm
2009-01-05 23:33 . 2009-01-05 23:33 3,751,995 --a------ c:\windows\system32\GPhotos.scr
2009-01-01 17:41 . 2009-01-01 18:22 162,816 --a------ c:\windows\system32\fmod.dll
2008-12-31 08:36 . 2008-12-31 08:36 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-12-30 14:15 . 2008-12-30 14:18 <REP> d-------- c:\documents and settings\Steph\Application Data\Mobipocket
2008-12-29 15:56 . 2008-12-29 15:56 <REP> d-------- c:\program files\HandyShopper
2008-12-29 14:45 . 2008-12-29 14:45 <REP> d-------- c:\program files\SKTools
2008-12-25 21:32 . 2008-12-25 21:32 <REP> d-------- c:\windows\Agenda Fusion for Pocket PC
2008-12-24 11:55 . 2009-01-01 18:35 16,574 --a------ c:\windows\EPISMF00.SWB
2008-12-23 16:46 . 2008-12-23 16:48 <REP> d-------- c:\documents and settings\Steph\Application Data\U3
2008-12-21 14:26 . 1994-08-24 00:00 188,960 --a------ c:\windows\system\WINGDE.DLL
2008-12-21 14:26 . 1994-09-21 00:00 92,208 --a------ c:\windows\system\WING.DLL
2008-12-21 14:26 . 1994-09-21 00:00 12,800 --a------ c:\windows\system32\WING32.DLL
2008-12-21 14:26 . 1994-09-08 00:00 7,168 --a------ c:\windows\system\DISPDIB.DLL
2008-12-21 14:26 . 1994-09-21 00:00 6,736 --a------ c:\windows\system\WINGDIB.DRV
2008-12-21 14:26 . 1994-09-21 00:00 5,024 --a------ c:\windows\system\WINGPAL.WND
2008-12-21 13:40 . 2008-12-21 13:40 51,456 --ah----- c:\windows\system32\mlfcache.dat
2008-12-19 19:45 . 2009-01-18 08:01 <REP> d-------- c:\documents and settings\Steph\.rainlendar2
2008-12-19 18:19 . 2008-12-22 18:53 <REP> d-------- c:\windows\system32\IOSUBSYS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-18 10:53 30,359,584 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-17 18:03 361,328 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-17 17:25 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-17 10:34 --------- d-----w c:\program files\Bayo
2009-01-17 09:41 --------- d-----w c:\program files\Microsoft ActiveSync
2009-01-16 17:21 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 17:54 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-13 15:15 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-01-07 16:28 --------- d-----w c:\documents and settings\Steph\Application Data\gtk-2.0
2008-12-21 12:38 --------- d-----w c:\documents and settings\Steph\Application Data\Panasonic
2008-12-16 06:52 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-16 06:52 --------- d-----w c:\program files\Java
2008-12-12 15:05 2,067,968 ----a-w c:\windows\Internet Logs\xDB2.tmp
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-06 08:47 --------- d-----w c:\documents and settings\Steph\Application Data\Malwarebytes
2008-12-06 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-04 06:38 --------- d-----w c:\program files\Avira
2008-12-04 06:38 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-12-01 06:38 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
2008-11-29 12:07 --------- d-----w c:\documents and settings\Steph\Application Data\Leadertech
2008-11-29 12:06 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2008-11-29 12:05 --------- d-----w c:\program files\Logitech
2008-11-29 12:05 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech
2008-11-29 12:04 --------- d-----w c:\program files\Labtec
2008-11-23 07:46 2,531,004 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-10 09:22 1,919,488 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-09-14 12:26 47,360 ----a-w c:\documents and settings\Steph\Application Data\pcouffin.sys
2008-04-14 02:33 65,024 --sha-w c:\windows\system32\asycfilt.dll
2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2001-08-24 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
2001-08-24 12:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2008-04-14 02:33 551,936 --sha-w c:\windows\system32\oleaut32.dll
2008-04-14 02:33 84,992 --sha-w c:\windows\system32\olepro32.dll
2008-04-14 02:33 30,749 --sha-w c:\windows\system32\vbajet32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"= "c:\program files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-10-14 863688]

[HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"= "c:\program files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-10-14 863688]

[HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Google Update"="c:\documents and settings\Steph\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-08 133104]
"Copernic Desktop Search - Home"="e:\program files\Copernic Desktop Search 2\DesktopSearchService.exe" [2008-09-18 1698816]
"DAEMON Tools Lite"="e:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"Rainlendar2"="e:\program files\Rainlendar2\Rainlendar2.exe" [2008-08-24 4067328]
"ATnotes.exe"="e:\program files\ATnotes\ATnotes.exe" [2005-01-05 1015808]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystrayORAHSS"="c:\program files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 94208]
"ORAHSSSessionManager"="c:\program files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 102400]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-03-09 7561216]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-03-09 86016]
"ZoneAlarm Client"="e:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"EPSON Stylus Photo RX520 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE" [2005-04-07 98304]
"MULTIMEDIA KEYBOARD"="c:\program files\Keymaestro\Multimedia Keyboard\MMKeybd.exe" [2002-07-30 176128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-16 136600]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"WinampAgent"="e:\program files\Winamp\winampa.exe" [2008-08-04 36352]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SideWinderTrayV4"="c:\progra~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe" [2000-06-02 24650]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"CloneCDTray"="e:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"nwiz"="nwiz.exe" [2006-03-09 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Steph\Menu D‚marrer\Programmes\D‚marrage\
GigaTribe.lnk - e:\program files\GigaTribe\gigatribe.exe [2008-07-17 1069568]
PowerReg Scheduler.exe [2008-10-03 251392]

c:\documents and settings\Steph\Menu D‚marrer\Programmes\D‚marrage\
GigaTribe.lnk - e:\program files\GigaTribe\gigatribe.exe [2008-07-17 1069568]
PowerReg Scheduler.exe [2008-10-03 251392]

c:\documents and settings\Steph\Menu D‚marrer\Programmes\D‚marrage\
GigaTribe.lnk - e:\program files\GigaTribe\gigatribe.exe [2008-07-17 1069568]
PowerReg Scheduler.exe [2008-10-03 251392]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - e:\palm\HOTSYNC.EXE [2008-10-03 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.MJPG"= mtkjpeg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [2008-07-17 6656]
R4 nhksrv;Netropa NHK Server;c:\program files\Keymaestro\Multimedia Keyboard\nhksrv.exe [2008-07-17 28672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]

2009-01-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1409082233-839522115-1003.job
- c:\documents and settings\Steph\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-08 15:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://corporate.englishtown.com/master/school/mypage/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\Steph\Application Data\Mozilla\Firefox\Profiles\bso9gbde.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - plugin: c:\documents and settings\Steph\Local Settings\Application Data\Google\Update\1.2.133.33\npGoogleOneClick7.dll
FF - plugin: e:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\program files\DivX\DivX Web Player\npdivx32.dll
FF - plugin: e:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: e:\program files\QuickTime\Plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 11:53:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-117609710-1409082233-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:72,4d,fd,ca,4b,9d,ff,eb,bd,b5,97,34,cd,40,59,5e,bb,83,e5,41,c3,
d6,fb,5f,10,90,5a,0f,11,7b,69,c5,30,f6,c1,d1,a5,7d,a3,7a,11,d1,bf,cd,d1,14,\
"rkeysecu"=hex:76,13,ce,98,37,95,3d,ab,1d,c2,53,cf,c4,da,23,58
.
Heure de fin: 2009-01-18 11:55:12
ComboFix-quarantined-files.txt 2009-01-18 10:55:08

Avant-CF: 13,602,189,312 octets libres
Après-CF: 13,674,287,104 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

268 --- E O F --- 2009-01-14 17:54:16

Voilà le résultat pour le fichier x9.dll :



Fichier x9.dll reçu le 2009.01.18 15:23:53 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.18 -
AhnLab-V3 2009.1.15.0 2009.01.17 -
AntiVir 7.9.0.57 2009.01.17 -
Authentium 5.1.0.4 2009.01.17 -
Avast 4.8.1281.0 2009.01.16 -
AVG 8.0.0.229 2009.01.17 -
BitDefender 7.2 2009.01.18 -
CAT-QuickHeal 10.00 2009.01.17 -
ClamAV 0.94.1 2009.01.18 -
Comodo 935 2009.01.18 -
DrWeb 4.44.0.09170 2009.01.18 -
eSafe 7.0.17.0 2009.01.18 -
eTrust-Vet 31.6.6312 2009.01.17 -
F-Prot 4.4.4.56 2009.01.17 -
F-Secure 8.0.14470.0 2009.01.18 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.18 -
Ikarus T3.1.1.45.0 2009.01.18 -
K7AntiVirus 7.10.594 2009.01.17 -
Kaspersky 7.0.0.125 2009.01.18 -
McAfee 5498 2009.01.17 -
McAfee+Artemis 5498 2009.01.17 -
Microsoft None 2009.01.18 -
NOD32 3774 2009.01.17 -
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.16 -
Panda 9.5.1.2 2009.01.18 -
PCTools 4.4.2.0 2009.01.18 -
Prevx1 V2 2009.01.18 -
Rising 21.12.62.00 2009.01.18 -
SecureWeb-Gateway 6.7.6 2009.01.18 -
Sophos 4.37.0 2009.01.18 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.18 -
TheHacker 6.3.1.5.222 2009.01.17 -
TrendMicro 8.700.0.1004 2009.01.16 -
VBA32 3.12.8.10 2009.01.17 -
ViRobot 2009.1.17.1563 2009.01.17 -
VirusBuster 4.5.11.0 2009.01.18 -
Information additionnelle
File size: 909312 bytes
MD5...: 92d440a47881947cd66ae0193e199980
SHA1..: 10e74adb3a9dd11b240122a2e48cbffa8f71ceca
SHA256: 46706cb4cb2d3b0177ce29cbd4989b6397dc72c6e31239a909d6c5798e6cf848
SHA512: c0d082909ed99146caa9838e2afdba66a1029497fa6c2814ab42394a57e4b43c<br>e0550f72ca2ac233fe30bce0fcf4d5ae3153f31518ceba9e9b42d7ca458f09d5<br>
ssdeep: 12288:vaV9mSNB5fI910Xlw/3eaEtoIJ7MrQ83JYU4KX9x+BQDYa8LPnUeHq:U8S<br>NYD0qua2xxm3JYTK+a8LnUUq<br>
PEiD..: -
TrID..: File type identification<br>Win32 EXE PECompact compressed (generic) (46.4%)<br>Win32 Executable Delphi generic (16.4%)<br>DOS Executable Borland C++ (14.5%)<br>Win32 Executable Generic (9.5%)<br>Win32 Dynamic Link Library (generic) (8.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401420<br>timedatestamp.....: 0x430d8ead (Thu Aug 25 09:26:05 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xb2000 0xb2000 6.55 e92096b1a236fbeddef4529f14425c90<br>.data 0xb3000 0x21000 0x1a400 4.43 449dfe3511bd755ba8eb12ce9c9a94de<br>.tls 0xd4000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<br>.idata 0xd5000 0x3000 0x2a00 4.93 37c307943e3b9f096c6577f5c3360cd2<br>.edata 0xd8000 0x1000 0x600 4.42 710fb5d247a3f045ba7af45c9a28d353<br>.rsrc 0xd9000 0x4000 0x4000 3.86 c3d641dc9c4d6b79ade82e950e5f3b87<br>.reloc 0xdd000 0xb000 0xa400 6.63 ef73d557e3b2f542f84a45634c85c1b4<br><br>( 8 imports ) <br>&gt; ADVAPI32.DLL: RegCloseKey, RegEnumValueA, RegFlushKey, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA<br>&gt; KERNEL32.DLL: ClearCommError, CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateFileMappingA, CreateSemaphoreA, CreateThread, CreateWaitableTimerA, DeleteCriticalSection, DeleteFileA, EnterCriticalSection, EnumCalendarInfoA, EscapeCommFunction, ExitProcess, ExitThread, FileTimeToDosDateTime, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeEnvironmentStringsA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommState, GetCommTimeouts, GetCommandLineA, GetCurrentProcessId, GetCurrentThreadId, GetDateFormatA, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileAttributesA, GetFileSize, GetFileTime, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetOverlappedResult, GetPrivateProfileStringA, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeA, GetStringTypeExA, GetStringTypeW, GetSystemDefaultLangID, GetSystemInfo, GetThreadLocale, GetTickCount, GetTimeZoneInformation, GetUserDefaultLCID, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, IsValidLocale, LCMapStringA, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MapViewOfFile, MoveFileA, MulDiv, MultiByteToWideChar, OutputDebugStringA, RaiseException, ReadFile, ReleaseSemaphore, ResetEvent, ResumeThread, RtlUnwind, SetCommMask, SetCommState, SetCommTimeouts, SetConsoleCtrlHandler, SetEndOfFile, SetErrorMode, SetEvent, SetFileAttributesA, SetFilePointer, SetHandleCount, SetLastError, SetThreadLocale, SetThreadPriority, SetWaitableTimer, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, UnmapViewOfFile, VirtualAlloc, VirtualFree, VirtualQuery, WaitCommEvent, WaitForSingleObject, WideCharToMultiByte, WriteFile, WritePrivateProfileStringA, lstrcpyA, lstrcpynA, lstrlenA<br>&gt; VERSION.DLL: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<br>&gt; COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write<br>&gt; GDI32.DLL: BitBlt, CopyEnhMetaFileA, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, ExcludeClipRect, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetEnhMetaFileBits, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetObjectA, GetPaletteEntries, GetPixel, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextExtentPointA, GetTextMetricsA, GetWinMetaFileBits, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, PlayEnhMetaFile, RealizePalette, RectVisible, Rectangle, RestoreDC, SaveDC, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetEnhMetaFileBits, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWinMetaFileBits, SetWindowOrgEx, StretchBlt, UnrealizeObject<br>&gt; USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharLowerBuffA, CharNextA, CharUpperBuffA, CheckMenuItem, ClientToScreen, CloseClipboard, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetClipboardData, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBeep, MessageBoxA, OemToCharA, OffsetRect, OpenClipboard, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetClipboardData, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor<br>&gt; OLE32.DLL: CoInitialize, CoUninitialize<br>&gt; OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 38 exports ) <br>@@Fixstring@Finalize, @@Fixstring@Initialize, @@Italkframe@Finalize, @@Italkframe@Initialize, @@T3sdatetime@Finalize, @@T3sdatetime@Initialize, @@T3sinifile@Finalize, @@T3sinifile@Initialize, @@T3smath@Finalize, @@T3smath@Initialize, @@Tcspframe@Finalize, @@Tcspframe@Initialize, @@Tlog@Finalize, @@Tlog@Initialize, @@Tm9device@Finalize, @@Tm9device@Initialize, @@Tserialportsl@Finalize, @@Tserialportsl@Initialize, @@Tversion@Finalize, @@Tversion@Initialize, @@Tx9device@Finalize, @@Tx9device@Initialize, @@X9_functions@Finalize, @@X9_functions@Initialize, @ClosePort$qqsv, DeleteRoute, GetLibVersion, GetRouteCount, GetRouteHeader, GetRoutePoints, GetSettings, GetTrackCount, GetTrackHeader, GetTrackPoints, PutRoute, SearchOnPort, SearchOnPorts, ___CPPdebugHook<br>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.18 -
AhnLab-V3 2009.1.15.0 2009.01.17 -
AntiVir 7.9.0.57 2009.01.17 -
Authentium 5.1.0.4 2009.01.17 -
Avast 4.8.1281.0 2009.01.16 -
AVG 8.0.0.229 2009.01.17 -
BitDefender 7.2 2009.01.18 -
CAT-QuickHeal 10.00 2009.01.17 -
ClamAV 0.94.1 2009.01.18 -
Comodo 935 2009.01.18 -
DrWeb 4.44.0.09170 2009.01.18 -
eSafe 7.0.17.0 2009.01.18 -
eTrust-Vet 31.6.6312 2009.01.17 -
F-Prot 4.4.4.56 2009.01.17 -
F-Secure 8.0.14470.0 2009.01.18 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.18 -
Ikarus T3.1.1.45.0 2009.01.18 -
K7AntiVirus 7.10.594 2009.01.17 -
Kaspersky 7.0.0.125 2009.01.18 -
McAfee 5498 2009.01.17 -
McAfee+Artemis 5498 2009.01.17 -
Microsoft None 2009.01.18 -
NOD32 3774 2009.01.17 -
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.16 -
Panda 9.5.1.2 2009.01.18 -
PCTools 4.4.2.0 2009.01.18 -
Prevx1 V2 2009.01.18 -
Rising 21.12.62.00 2009.01.18 -
SecureWeb-Gateway 6.7.6 2009.01.18 -
Sophos 4.37.0 2009.01.18 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.18 -
TheHacker 6.3.1.5.222 2009.01.17 -
TrendMicro 8.700.0.1004 2009.01.16 -
VBA32 3.12.8.10 2009.01.17 -
ViRobot 2009.1.17.1563 2009.01.17 -
VirusBuster 4.5.11.0 2009.01.18 -

Information additionnelle
File size: 909312 bytes
MD5...: 92d440a47881947cd66ae0193e199980
SHA1..: 10e74adb3a9dd11b240122a2e48cbffa8f71ceca
SHA256: 46706cb4cb2d3b0177ce29cbd4989b6397dc72c6e31239a909d6c5798e6cf848
SHA512: c0d082909ed99146caa9838e2afdba66a1029497fa6c2814ab42394a57e4b43c<br>e0550f72ca2ac233fe30bce0fcf4d5ae3153f31518ceba9e9b42d7ca458f09d5<br>
ssdeep: 12288:vaV9mSNB5fI910Xlw/3eaEtoIJ7MrQ83JYU4KX9x+BQDYa8LPnUeHq:U8S<br>NYD0qua2xxm3JYTK+a8LnUUq<br>
PEiD..: -
TrID..: File type identification<br>Win32 EXE PECompact compressed (generic) (46.4%)<br>Win32 Executable Delphi generic (16.4%)<br>DOS Executable Borland C++ (14.5%)<br>Win32 Executable Generic (9.5%)<br>Win32 Dynamic Link Library (generic) (8.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401420<br>timedatestamp.....: 0x430d8ead (Thu Aug 25 09:26:05 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xb2000 0xb2000 6.55 e92096b1a236fbeddef4529f14425c90<br>.data 0xb3000 0x21000 0x1a400 4.43 449dfe3511bd755ba8eb12ce9c9a94de<br>.tls 0xd4000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<br>.idata 0xd5000 0x3000 0x2a00 4.93 37c307943e3b9f096c6577f5c3360cd2<br>.edata 0xd8000 0x1000 0x600 4.42 710fb5d247a3f045ba7af45c9a28d353<br>.rsrc 0xd9000 0x4000 0x4000 3.86 c3d641dc9c4d6b79ade82e950e5f3b87<br>.reloc 0xdd000 0xb000 0xa400 6.63 ef73d557e3b2f542f84a45634c85c1b4<br><br>( 8 imports ) <br>&gt; ADVAPI32.DLL: RegCloseKey, RegEnumValueA, RegFlushKey, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA<br>&gt; KERNEL32.DLL: ClearCommError, CloseHandle, CompareStringA, CreateEventA, CreateFileA, CreateFileMappingA, CreateSemaphoreA, CreateThread, CreateWaitableTimerA, DeleteCriticalSection, DeleteFileA, EnterCriticalSection, EnumCalendarInfoA, EscapeCommFunction, ExitProcess, ExitThread, FileTimeToDosDateTime, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindResourceA, FormatMessageA, FreeEnvironmentStringsA, FreeLibrary, FreeResource, GetACP, GetCPInfo, GetCommState, GetCommTimeouts, GetCommandLineA, GetCurrentProcessId, GetCurrentThreadId, GetDateFormatA, GetDiskFreeSpaceA, GetEnvironmentStrings, GetFileAttributesA, GetFileSize, GetFileTime, GetFileType, GetLastError, GetLocalTime, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetOverlappedResult, GetPrivateProfileStringA, GetProcAddress, GetProcessHeap, GetStartupInfoA, GetStdHandle, GetStringTypeA, GetStringTypeExA, GetStringTypeW, GetSystemDefaultLangID, GetSystemInfo, GetThreadLocale, GetTickCount, GetTimeZoneInformation, GetUserDefaultLCID, GetVersion, GetVersionExA, GlobalAddAtomA, GlobalAlloc, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalHandle, GlobalLock, GlobalReAlloc, GlobalUnlock, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, IsValidLocale, LCMapStringA, LeaveCriticalSection, LoadLibraryA, LoadLibraryExA, LoadResource, LocalAlloc, LocalFree, LockResource, MapViewOfFile, MoveFileA, MulDiv, MultiByteToWideChar, OutputDebugStringA, RaiseException, ReadFile, ReleaseSemaphore, ResetEvent, ResumeThread, RtlUnwind, SetCommMask, SetCommState, SetCommTimeouts, SetConsoleCtrlHandler, SetEndOfFile, SetErrorMode, SetEvent, SetFileAttributesA, SetFilePointer, SetHandleCount, SetLastError, SetThreadLocale, SetThreadPriority, SetWaitableTimer, SizeofResource, Sleep, TlsAlloc, TlsFree, TlsGetValue, TlsSetValue, UnhandledExceptionFilter, UnmapViewOfFile, VirtualAlloc, VirtualFree, VirtualQuery, WaitCommEvent, WaitForSingleObject, WideCharToMultiByte, WriteFile, WritePrivateProfileStringA, lstrcpyA, lstrcpynA, lstrlenA<br>&gt; VERSION.DLL: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA<br>&gt; COMCTL32.DLL: ImageList_Add, ImageList_BeginDrag, ImageList_Create, ImageList_Destroy, ImageList_DragEnter, ImageList_DragLeave, ImageList_DragMove, ImageList_DragShowNolock, ImageList_Draw, ImageList_DrawEx, ImageList_EndDrag, ImageList_GetBkColor, ImageList_GetDragImage, ImageList_GetIconSize, ImageList_GetImageCount, ImageList_Read, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetBkColor, ImageList_SetDragCursorImage, ImageList_SetIconSize, ImageList_Write<br>&gt; GDI32.DLL: BitBlt, CopyEnhMetaFileA, CreateBitmap, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, CreateFontIndirectA, CreateHalftonePalette, CreatePalette, CreatePenIndirect, CreateSolidBrush, DeleteDC, DeleteEnhMetaFile, DeleteObject, ExcludeClipRect, GetBitmapBits, GetBrushOrgEx, GetClipBox, GetCurrentPositionEx, GetDCOrgEx, GetDIBColorTable, GetDIBits, GetDeviceCaps, GetEnhMetaFileBits, GetEnhMetaFileHeader, GetEnhMetaFilePaletteEntries, GetObjectA, GetPaletteEntries, GetPixel, GetStockObject, GetSystemPaletteEntries, GetTextExtentPoint32A, GetTextExtentPointA, GetTextMetricsA, GetWinMetaFileBits, GetWindowOrgEx, IntersectClipRect, LineTo, MaskBlt, MoveToEx, PatBlt, PlayEnhMetaFile, RealizePalette, RectVisible, Rectangle, RestoreDC, SaveDC, SelectObject, SelectPalette, SetBkColor, SetBkMode, SetBrushOrgEx, SetDIBColorTable, SetEnhMetaFileBits, SetPixel, SetROP2, SetStretchBltMode, SetTextColor, SetViewportOrgEx, SetWinMetaFileBits, SetWindowOrgEx, StretchBlt, UnrealizeObject<br>&gt; USER32.DLL: ActivateKeyboardLayout, AdjustWindowRectEx, BeginPaint, CallNextHookEx, CallWindowProcA, CharLowerA, CharLowerBuffA, CharNextA, CharUpperBuffA, CheckMenuItem, ClientToScreen, CloseClipboard, CreateIcon, CreateMenu, CreatePopupMenu, CreateWindowExA, DefFrameProcA, DefMDIChildProcA, DefWindowProcA, DeleteMenu, DestroyCursor, DestroyIcon, DestroyMenu, DestroyWindow, DispatchMessageA, DrawEdge, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawTextA, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndPaint, EnumThreadWindows, EnumWindows, EqualRect, FillRect, FindWindowA, FrameRect, GetActiveWindow, GetCapture, GetClassInfoA, GetClassNameA, GetClientRect, GetClipboardData, GetCursor, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetFocus, GetForegroundWindow, GetIconInfo, GetKeyNameTextA, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetMenu, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuState, GetMenuStringA, GetParent, GetPropA, GetScrollInfo, GetScrollPos, GetScrollRange, GetSubMenu, GetSystemMenu, GetSystemMetrics, GetTopWindow, GetWindow, GetWindowDC, GetWindowLongA, GetWindowPlacement, GetWindowRect, GetWindowTextA, GetWindowThreadProcessId, InflateRect, InsertMenuA, InsertMenuItemA, IntersectRect, InvalidateRect, IsChild, IsDialogMessageA, IsIconic, IsRectEmpty, IsWindow, IsWindowEnabled, IsWindowVisible, IsZoomed, KillTimer, LoadBitmapA, LoadCursorA, LoadIconA, LoadKeyboardLayoutA, LoadStringA, MapVirtualKeyA, MapWindowPoints, MessageBeep, MessageBoxA, OemToCharA, OffsetRect, OpenClipboard, PeekMessageA, PostMessageA, PostQuitMessage, PtInRect, RedrawWindow, RegisterClassA, RegisterClipboardFormatA, RegisterWindowMessageA, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, ScreenToClient, ScrollWindow, SendMessageA, SetActiveWindow, SetCapture, SetClassLongA, SetClipboardData, SetCursor, SetFocus, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetRect, SetScrollInfo, SetScrollPos, SetScrollRange, SetTimer, SetWindowLongA, SetWindowPlacement, SetWindowPos, SetWindowsHookExA, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowWindow, SystemParametersInfoA, TrackPopupMenu, TranslateMDISysAccel, TranslateMessage, UnhookWindowsHookEx, UnregisterClassA, UpdateWindow, WaitMessage, WinHelpA, WindowFromPoint, wsprintfA, GetSysColor<br>&gt; OLE32.DLL: CoInitialize, CoUninitialize<br>&gt; OLEAUT32.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 38 exports ) <br>@@Fixstring@Finalize, @@Fixstring@Initialize, @@Italkframe@Finalize, @@Italkframe@Initialize, @@T3sdatetime@Finalize, @@T3sdatetime@Initialize, @@T3sinifile@Finalize, @@T3sinifile@Initialize, @@T3smath@Finalize, @@T3smath@Initialize, @@Tcspframe@Finalize, @@Tcspframe@Initialize, @@Tlog@Finalize, @@Tlog@Initialize, @@Tm9device@Finalize, @@Tm9device@Initialize, @@Tserialportsl@Finalize, @@Tserialportsl@Initialize, @@Tversion@Finalize, @@Tversion@Initialize, @@Tx9device@Finalize, @@Tx9device@Initialize, @@X9_functions@Finalize, @@X9_functions@Initialize, @ClosePort$qqsv, DeleteRoute, GetLibVersion, GetRouteCount, GetRouteHeader, GetRoutePoints, GetSettings, GetTrackCount, GetTrackHeader, GetTrackPoints, PutRoute, SearchOnPort, SearchOnPorts, ___CPPdebugHook<br>





A suivre pour le fichier OgcDrvPyx.dll

Re,

1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
• Afin de lancer la recherche, clic sur"Rechercher".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

Et poste-moi le rapport attach.txt que je t'avais demandé de mettre de côté.

Re,

Je peux avoir le rapport demandé ?

Re,

Ah oui, désolé, mais il fallait le poster ici

Désinstalle via Ajout/Suppression de Programmes (si présents) :

• eMule
• Java(TM) 6 Update 7

Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

***

Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

• Menu démarrer puis exécuter
• Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.

***

Prévention :

- Nettoyage des fichiers temporaires :

Télécharge Ccleaner sur ton Bureau.

• Clique sur "download the latest version"
• Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

• Lance le Nettoyage
• Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.


Telecharge ATFcleaner sur ton Bureau.

• Double-clique sur l'exécutable téléchargé.
• Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
• Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
• Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Aide : Comment utiliser AFTCleaner.

-- Restauration Système :

Désactive-Réactive la restauration système.

Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Aide : Comment Désactiver-Réactiver la Restauration Système.

--- Affichage normal des fichiers :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

---- Suppression des outils installés :

Télécharge ToolsCleaner2 (de A.Rothstein)

• Installe le sur ton Bureau.
• Clique sur Recherche pour lancer le scan.
• Clique sur Supprimer pour nettoyer les outils utilisés.
• Clique sur Quitter.
• Supprime maintenant ToolsCleaner.

----- Remise en place des protections, protection du système avec les Mises à Jour ! :

Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

Un petit mot à propos de Java :

Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.

• Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
• Déinstalles toutes les versions de Java exceptée la plus récente.

Aide : Comment utiliser Secunia Software Inspector.

------ Ton infection, tu la dénonces ? :

Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints

• Ton(tes) infection(s) : Variante TDSS + infection par supports amovibles.
• Si tu ne la trouves pas dans la liste, poste dans Autres infections.

Aide : Comment dénoncer mon infection sur Malware Complaints.

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée

Re,

De rien ce fut un plaisir !

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Bonne continuation