Pas Mal De Problèmes Internet Certainement Liés A Des Virus

[sebange]

Bonjour.

Je suis nouveau sur le forum.

Voilà, j'ai quelque soucis informatiques dû je pense à des virus...
Je vous les expose :

1) Je n'arrive pas à ouvrir internet explorer.
Lorsque je clique sur la page internet, une boite s'ouvre "pyagcore.search"
et le message suivant apparait "NULL",
je clique sur OK et une autre boite s'ouvre à nouveau "Microsoft Visual C+ + Runtime Library",
et le message suivant à ce moment apparait " Program: C:Program FilesInternet Exploreriexplorer.exe"
This apllication has requested the Runtime to terminate it in an unusual way. Please contact the application's support team for more information".

2) Pareil problème quand j'essaie de me connecter à MSN

3) De plus je n'ai plus accès à mes ports USB. Sur l'ordinateur, j'ai juste (C:), (D:) et (E:), et c'est tout.

Bref, tout ceci est très bizarre...


Merci par avance pour votre aide...

Sebange.

[Pac428]

Bienvenue Sebange.
Si tu peux encore télécharger, suis ce dossier de nettoyage => ICI <=
ton PC en a bien besoin ... après, on voit
++

[sebange]

Bonsoir,

Déjà merci Pac428 pour ce lien qui est très complet (un humble avis d'un débutant) et relativement facile à comprendre.

Voilà, j'ai effectuer toutes les manips demandées, mais il subsiste encore quelques problèmes...

- Lorsque je suis dans C : , je n'ai pas le dossier Document and setting. Première chose bizarre.

- Avec EasyCleaner, à la fin de l'analyse, une fois que je supprime les éléments inutiles, 60 d'entre eux ne se suppriment pas : "échec d'easy cleaner à la suppression de 60 fichiers sélectionnés. Peut être en cours d'exécution?"

- Une fois que j'ai lancé SPYBOT, je n'ai pas l'onglet MAJ, mais j'ai tout de même lancé la recherche de spyware. Effectivement, j'en avais quelques uns que j'ai supprimés, mais il en restait encore. Alors, j'ai suivi la procédure en acceptant le scan au démarrage, mais il m'en reste toujours.
C'est un trojan nommé "Cassava" et il y a trois éléments :
(SBI $F263B921) Dossier programme
C : Program FilesCasinoOnNetArena
(SBI $979BDC28) Dossier programme
C : Program FilesCasinoOnNetCash
(SBI $FE533B0D) Dossier programme
C : Program FilesCasinoOnNetLogin

- Après avec HJT, nouvel galère : " For some reason your system denied write access to the Hosts File" etc... Bref j'ai cliqué sur Ok.
A ce moment, j'ai continué la procédure avec l'analyseur, et là pas mal de croix ainsi que de "?".
Alors, si c'est possible de poster le rapport afin de pouvoir avoir un avis avant de supprimer ou de conserver certains fichiers et autres.

Voilà en gros où j'en suis.
Tout le reste s'est passé sans encombre.

J'attends encore un peu d'aide de votre part...
Merci par avance.

Sebange.

[rsv700]

sebange,

Désactivez la protection (du registre) résidente de Spybot.
• Lancez Spybot > Mode avancé > Outils >> Résident,
• Décochez la case résident "tea timer" et refermez Spybot

► Vous réactiverez cette protection après la désinfection.
________________________________________

Affichez les fichiers et répertoires cachés
Ouvrir Explorer > Outils > Options des dossiers ...
cliquez sur l' onglet « Affichage » et ...
• cocher --> Afficher les fichiers et dossiers cachés
• décocher --> Masquer les extensions des fichiers dont le type est connu
• décocher --> Masquer les fichiers protégés du système d' exploitation (recommandé).
• Valider [Appliquer] et [OK].
________________________________________

Téléchargement la liste Hosts MVPS.
• Dézipper le hosts.zip,
• Double-cliquer sur mvps.bat.
________________________________________

Pour ramasser CasinoOnNet
Téléchargement Superantispyware - & - Tutoriel Superantispyware
• Installer
• Mettez à jours
• Lancer un scan complet
► Afficher le rapport superantispyware sur votre prochain post.
________________________________________

Téléchargement Malwarebytes - & - Tutoriel Malwarebytes.
• Dans [Paramètre] vous pouvez mettre en Français.
• Installer et mettez à jours Malwarebytes.
• Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
• [Exécuter un examen Complet], lorsque terminé appuyer sur [Supprimer la sélection].
► Afficher le rapport Malwarebytes sur votre prochain post.
________________________________________

► Relancer HijackThis et afficher le rapport sur votre prochain post.

[r@in | b0w]

Bonjour.

+1 pour MalwareBytes' Anti-Malware.

Ensuite, pour le Documents & Settings, ce dossier est visible alors tu devrais le voir dans la racine de ta partition principale.

Pour HiJackThis, le problème des fichiers hosts n'empêche pas de poster ton rapport d'analyse.

On t'aidera à le comprendre et on pourra d'ailleurs cibler la menace plus précisemment.

[sebange]

Bonjour,

Je suis en train de scanner mon PC avec Superantispyware...

Concernant, la manip sur explorer, je ne peux pas l'ouvrir (internet explorer)... Donc je ne peux pas la réaliser.

Et franchement, j'ai recherché mais en vain "Documents & Settings". Impossible de mettre la main dessus. Bizarre...

Je vous envoie très vite les résultats des différents scans...

Salutations.
Sebange.

[sebange]

Bonsoir,

rsv700 j'ai suivi vos directives.

Donc, pour internet explorer, je n'ai rien pu faire car, toujours le même problème se pose.

Pour le scan concernant Superantispyware, voici le rapport:




SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/13/2008 at 07:05 PM

Application Version : 4.21.1004

Core Rules Database Version : 3595
Trace Rules Database Version: 1582

Scan type : Complete Scan
Total Scan Time : 01:36:59

Memory items scanned : 554
Memory threats detected : 0
Registry items scanned : 6851
Registry threats detected : 0
File items scanned : 46173
File threats detected : 14

Adware.Casino Games (Golden Palace Casino)
C:POKERTITAN POKERCASINO.EXE
C:POKERWINDOWS POKERCASINO.EXE
C:PROGRAMDATAMICROSOFTWINDOWSSTART MENUPROGRAMSTITAN POKERTITAN POKER.LNK
C:PROGRAMDATAMICROSOFTWINDOWSSTART MENUPROGRAMSWINDOWS POKERWINDOWS POKER.LNK
C:PROGRAMDATAMICROSOFTWINDOWSSTART MENUTITAN POKER.LNK
C:USERSALL USERSMICROSOFTWINDOWSSTART MENUPROGRAMSTITAN POKERTITAN POKER.LNK
C:USERSALL USERSMICROSOFTWINDOWSSTART MENUPROGRAMSWINDOWS POKERWINDOWS POKER.LNK
C:USERSALL USERSMICROSOFTWINDOWSSTART MENUTITAN POKER.LNK
C:USERSSEBANGEAPPDATAROAMINGMICROSOFTINTERNET EXPLORERQUICK LAUNCHTITAN POKER.LNK
C:USERSSEBANGEDESKTOPPOKERTITAN POKER.LNK
C:USERSSEBANGEDESKTOPPOKERWINDOWS POKER.LNK

Adware.Tracking Cookie
C:UsersSebangeAppDataRoamingMicrosoftWindowsCookiesLowsebange@bs.serving-sys[2].txt
C:UsersSebangeAppDataRoamingMicrosoftWindowsCookiesLowsebange@msnportal.112.2o7[1].txt
C:UsersSebangeAppDataRoamingMicrosoftWindowsCookiesLowsebange@serving-sys[2].txt




Ces éléments ont, je pense, étaient mis en quarantaine.

-------------------------------------------------------------------------------------

S'agissant du rapport de Malwarebytes en mode sans échec :




Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1266
Windows 6.0.6000

14/10/2008 00:28:32
mbam-log-2008-10-14 (00-28-32).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 170589
Temps écoulé: 33 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

-------------------------------------------------------------------------------------

Et enfin, le rapport HijackThis :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:49:05, on 14/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:Windowssystem32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:WindowsRtHDVCpl.exe
C:WindowsSystem32SysMonitor.exe
C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
C:Program FilesJavajre1.6.0_01injusched.exe
C:WindowsV0420Mon.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesOrangeLauncherLauncher.exe
C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe
C:Program FilesBitDefenderBitDefender 2009dagent.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowsehomeehtray.exe
C:PROGRA~1COMMON~1France TelecomShared ModulesAlertModuleAlertModule.exe
C:Windowsehomeehmsas.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
C:AcerEmpowering TechnologyACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesYahoo!Messengerymsgr_tray.exe
C:Windowssystem32wuauclt.exe
C:Program FilesBitDefenderBitDefender 2009seccenter.exe
C:Program FilesOrangeDeskboarddeskboard.exe
C:Program FilesOrangeconnectivityconnectivitymanager.exe
C:Program FilesOrangeconnectivityCoreComCoreCom.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesOrangeconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1COMMON~1France TelecomShared ModulesFTCOMModuleFTCOMModule.exe
C:UsersSebangeAppDataLocalTempRar$EX00.087HJThjt.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.01net.com/telecharger/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.01net.com/telecharger/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:Program FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:Program FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_01inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:Windowssystem32ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:Windowssystem32eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:Program FilesBitDefenderBitDefender 2009IEToolbar.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [Acer Empowering Technology Monitor] C:Windowssystem32SysMonitor.exe
O4 - HKLM..Run: [WarReg_PopUp] C:AcerWR_PopUpWarReg_PopUp.exe
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_01injusched.exe"
O4 - HKLM..Run: [MSConfig] "C:Windowssystem32msconfig.exe" /auto
O4 - HKLM..Run: [C:Windowssystem32V0420Cvw.dll] C:Windowssystem32RegSvr32.exe /s C:Windowssystem32V0420Cvw.dll
O4 - HKLM..Run: [V0420Mon.exe] C:WindowsV0420Mon.exe
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [Malwarebytes Anti-Malware (reboot)] "C:Program FilesMalwarebytes' Anti-Malwarembam.exe" /runcleanupscript
O4 - HKLM..Run: [KiweeHook] C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe
O4 - HKLM..Run: [BDAgent] "C:Program FilesBitDefenderBitDefender 2009dagent.exe"
O4 - HKLM..Run: [BitDefender Antiphishing Helper] "C:Program FilesBitDefenderBitDefender 2009IEShow.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [Yahoo! Pager] "C:Program FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_01inssv.dll
O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:PROGRA~1CASINO~1casino.exe (file missing)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:PokerTitan Pokercasino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:PokerTitan Pokercasino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/stat ... rtdgi1.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resourc ... dfr-fr.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Registe ... lashax.cab
O20 - Winlogon Notify: !SASWinLogon - C:Program FilesSUPERAntiSpywareSASWINLO.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:AcerEmpowering TechnologyePerformanceMemCheck.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:Program FilesAGIcommonwin32PythonService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:Program FilesCommon FilesBitDefenderBitDefender Arrakis ServerinArrakis3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:MAGIXCommonDatabaseinfbserver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1COMMON~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:Program FilesCommon FilesBitDefenderBitDefender Update Servicelivesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:Program FilesBitDefenderBitDefender 2009vsserv.exe

--
End of file - 12892 bytes

-------------------------------------------------------------------------------------

Voilà ce qu'il en est à l'heure actuelle.

Salutations.
Sebange.

[r@in | b0w]

Bonjour.

A savoir que SuperAntiSpyware & Mbam font doublons, enfin bon...

1_ Tu cliques sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner

del C:POKER
del C:PROGRAMDATAMICROSOFTWINDOWSSTART MENUPROGRAMSTITAN POKERTITAN POKER.LNK
del C:PROGRAMDATAMICROSOFTWINDOWSSTART MENUPROGRAMSWINDOWS POKERWINDOWS POKER.LNK
del C:PROGRAMDATAMICROSOFTWINDOWSSTART MENUTITAN POKER.LNK
del C:USERSALL USERSMICROSOFTWINDOWSSTART MENUPROGRAMSTITAN POKERTITAN POKER.LNK
del C:USERSALL USERSMICROSOFTWINDOWSSTART MENUPROGRAMSWINDOWS POKERWINDOWS POKER.LNK
del C:USERSALL USERSMICROSOFTWINDOWSSTART MENUTITAN POKER.LNK
del C:USERSSEBANGEAPPDATAROAMINGMICROSOFTINTERNET EXPLORERQUICK LAUNCHTITAN POKER.LNK
del C:USERSSEBANGEDESKTOPPOKERTITAN POKER.LNK
del C:USERSSEBANGEDESKTOPPOKERWINDOWS POKER.LNK
del C:ProgramsPartyGaming
del C:Program FilesPokerStars
del C:UsersSebangeAppDataRoamingMicrosoftWindowsCookiesLowsebange@bs.serving-sys[2].txt
del C:UsersSebangeAppDataRoamingMicrosoftWindowsCookiesLowsebange@msnportal.112.2o7[1].txt
del C:UsersSebangeAppDataRoamingMicrosoftWindowsCookiesLowsebange@serving-sys[2].txt
del C:Program FilesAskSBar
del C:Program FilesCasinoOnNet

Si les suppressions ne fonctionnent pas, tu redémarres en Mode sans échec ([F8] au démarrage) et tu fais la même manipulation.


2_ Tu supprimes via HiJackThis les lignes suivantes:

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:Program FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:Program FilesAskSBarSrchAstt1.binA2SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O4 - HKCU..Run: [Yahoo! Pager] "C:Program FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:PROGRA~1CASINO~1casino.exe (file missing)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:PokerTitan Pokercasino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:PokerTitan Pokercasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgramsPartyGamingPartyPokerRunApp.exe (file missing)


3_ Tu désinstalles Avast ou BitDefender, la présence de deux antivirus sur une machine la rende plus vulnérable contrairement aux idées reçues.

Si BitDefender est en version payante, tu le gardes.

Idem pour Spybot/SuperAntiSpyware/Mbam, tu n'en gardes qu'un voir à la limite Spybot pour son TeaTimer couplé avec Mbam.


4_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WindowsV0420Mon.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Idem pour C:Windowssystem32RegSvr32.exe puis C:Windowssystem32V0420Cvw.dll.


Ps1: à trop vouloir jouer au Poker, on installe des logiciels vérolés.

Ps2: les barres d'outils ne sont pas obligatoires non plus, je te conseille d'y faire un petit tri.

[rsv700]

sebange,

Pour optimiser l'utilisation de HijackThis vous devriez l'installer, soit dans :
C:Hjt.. ou C:Program FilesHjT..

Ajouter ces lignes à supprimer "aux précédentes" avec Hijackthis et
comme mentionné par r@in | b0w, installez le moins possible de ToolBar !

>> Fermer les navigateurs, logiciels..<<

Relancer HijackThis,
• appuyer sur [Do a system scan only],
• cocher (à gauche) toutes les lignes suivantes et
• appuyer sur [Fix Checked] pour les supprimer.

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll
O4 - HKLM..Run: [KiweeHook] C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe
___________________________________________________________

Ouvrer le Bloc-Note (dans Démarrer --> Tout les programmes --> Accessoire) et
copier/coller y le contenu exact de la citation suivante :
Sauvegarder sous Fix.bat
Double-cliquer sur Fix.bat

regsvr32.exe -u "C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll"
del "C:Program FilesKiwee Toolbar2.8.167KiweeIEToolbar.dll"
rd "C:Program FilesKiwee Toolbar" /s

Si ça ou le mode sans échec ne fonctionnait pas, alors OTMoveIT2...
Vérifier s'ils n'y a pas d'autres ..Kiwee Toolbar. à supprimer dans
Program FilesFichier commun ou Users\%UserProfile%..
___________________________________________________________

Mettez à jours :
Java sun : http://www.java.com/fr/download/manual.jsp
Quick Time : http://www.apple.com/fr/quicktime/download/

Outil pour nettoyer "en parti" les objets non nécessaires au démarrage !
StartUpLite : http://www.malwarebytes.org/startuplite.php
Liste de ces objets non nécessaires >> ICI.
___________________________________________________________

Télécharger CCleaner - & - Tutoriel CCleaner.
• Installer et lancer CCleaner.
• Appuyer sur [Analyse] et [Lancer le Nettoyage].

Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.

[r@in | b0w]

Bonjour.

Pourquoi supprimer la barre d'outils Kiwee? Elle n'est pas vérolée.

Si c'est en rapport avec le ménage des barres d'outils, je pense que c'est à l'utilisateur de le faire.

[rsv700]

salut r@in | b0w,

Bah..., La Kiwi un peu comme la swg.dll est "O", alors jusqu'à ce que le "risque" soit évalué !?
Par contre dans le même sens que pour l'autre sa ligne 04- est "U", mais quand même..
http://www.systemlookup.com/

Ca ne fait que +-4-5 semaines que je désinfecte, mais sur tout les sujets rencontrés, tous supprimes les "O" ?!
Ce n'est pas original mais je fais comme.
Ton avis compte !


Pour Casino et Superantispyware "étant en ce moment à vérifier sur le forum/site de Malwarebytes
pour un ChangeLog", je l'avais remarqué sur Google.

[r@in | b0w]

Bah..., La Kiwi un peu comme la swg.dll est "O", alors jusqu'à ce que le "risque" soit évalué !?

Il est déjà évaluté à nul, il n'y a pas qu'un site qui soit fiable.

Le Kiwee Toolbar n'en est pas à sa première bouture.

A l'inverse de l'AskBar qui est signalée dans le changelog de Toolbar S&D.

Je ne saisis pas bien ton "O" enfin passons.

Je te laisse finir ta désinfection.

Ps: je t'ai encore sollicité par Messagerie Privée.

J'espère avoir un retour cette fois.

[sebange]

Bonjour r@in bOw.

Voilà, pour répondre à ton post, j'ai exécuter dans l'autre les manip.

J'ai commencé par supprimer SuperAntiSpyware.

Ensuite, pour "Invite de commandes" j'ai copié-collé chaque ligne comme indiqué, mais à chaque fois les mêmes messages s'affichent :
"Le chemin d'accès spécifié est introuvable", ou bien encore "impossible de trouver le dossier".
Comme vous l'avez préconisé, j'ai aussi réalisé cette manipulation en mode sans échec, mais avec le même résultat.

Ensuite concernant la suppression des ligne via HiJackThis, j'en ai supprimé quelques unes, et le reste, j'ai pu le supprimer en mode sans échec.

J'ai par la suite voulu désinstaller Bitdefender et conserver Avast, et la le message d'erreur suivant est apparu :
"The installer has insufficient privileges to modify this file :
C : Program Files Commun
Files Bitdefender Bitdefender update
Service TBD1404.tmp

[sebange]

Et enfin, voici les rapports que vous m'avez demandé avec virustotal.com :

- Pour C:WindowsV0420Mon.exe :


Fichier V0420Mon.exe reçu le 2008.10.12 16:05:53 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.11 -
Authentium 5.1.0.4 2008.10.11 -
Avast 4.8.1248.0 2008.10.11 -
AVG 8.0.0.161 2008.10.11 -
BitDefender 7.2 2008.10.12 -
CAT-QuickHeal 9.50 2008.10.11 -
ClamAV 0.93.1 2008.10.12 -
DrWeb 4.44.0.09170 2008.10.12 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6141 2008.10.10 -
Ewido 4.0 2008.10.12 -
F-Prot 4.4.4.56 2008.10.11 -
F-Secure 8.0.14332.0 2008.10.12 -
Fortinet 3.113.0.0 2008.10.12 -
GData 19 2008.10.12 -
Ikarus T3.1.1.34.0 2008.10.12 -
K7AntiVirus 7.10.491 2008.10.11 -
Kaspersky 7.0.0.125 2008.10.12 -
McAfee 5403 2008.10.11 -
Microsoft 1.4005 2008.10.12 -
NOD32 3515 2008.10.11 -
Norman 5.80.02 2008.10.10 -
Panda 9.0.0.4 2008.10.12 -
PCTools 4.4.2.0 2008.10.12 -
Prevx1 V2 2008.10.12 -
Rising 20.65.42.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.11 -
Sophos 4.34.0 2008.10.12 -
Sunbelt 3.1.1716.1 2008.10.12 -
Symantec 10 2008.10.12 -
TheHacker 6.3.1.0.108 2008.10.11 -
TrendMicro 8.700.0.1004 2008.10.10 -
VBA32 3.12.8.6 2008.10.12 -
ViRobot 2008.10.10.1416 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.11 -
Information additionnelle
File size: 32768 bytes
MD5...: f5948132d8a0dfa7390f7b1e58bb6057
SHA1..: bb0f48c82b5bbf37d791f123d26b081140a86a2c
SHA256: 19aa8356fbbd5d0eb2a6256982a575ebed8e1c7b1c4586e5fa26a817d1fc92c6
SHA512: 83d0fb58b38de7d6e76b3b3f5a7ed3898751b5bd008a12395b47001cb05a7e04<br>8ae9136947f659087e92ce5c55adc521731f1a2c3ec9efeb25b725bcd2563e8d
PEiD..: Armadillo v1.71
TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40310e<br>timedatestamp.....: 0x46355aca (Mon Apr 30 02:56:10 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x229c 0x3000 4.91 3cd8163ac25094f116ed3d267c3e8a71<br>.rdata 0x4000 0x8fa 0x1000 3.35 8162f6c04bd480430e2059b2c7614914<br>.data 0x5000 0x240 0x1000 1.10 a81109e9cd3552851c0574199889f1dd<br>PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36<br>.rsrc 0x7000 0x3b0 0x1000 0.94 227a0f22ea4fcbc5cb06d6de2fec5e00<br><br>( 7 imports ) <br>&gt; KERNEL32.dll: HeapFree, CreateFileA, lstrcatA, Sleep, WaitForSingleObject, HeapAlloc, GetTickCount, lstrcmpiA, lstrcpyA, lstrlenA, GetProcessHeap, OpenProcess, IsBadReadPtr, ResetEvent, CreateToolhelp32Snapshot, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, SetEvent, GetExitCodeProcess, CreateProcessA, CreateEventA, GetLastError, Process32First, Process32Next, GetVersionExA, GetStartupInfoA, CloseHandle, GetModuleHandleA<br>&gt; MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode<br>&gt; SHLWAPI.dll: StrStrIA<br>&gt; SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA<br>&gt; USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA<br>&gt; ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey<br>&gt; ksproxy.ax: KsSynchronousDeviceControl<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.11 -
Authentium 5.1.0.4 2008.10.11 -
Avast 4.8.1248.0 2008.10.11 -
AVG 8.0.0.161 2008.10.11 -
BitDefender 7.2 2008.10.12 -
CAT-QuickHeal 9.50 2008.10.11 -
ClamAV 0.93.1 2008.10.12 -
DrWeb 4.44.0.09170 2008.10.12 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6141 2008.10.10 -
Ewido 4.0 2008.10.12 -
F-Prot 4.4.4.56 2008.10.11 -
F-Secure 8.0.14332.0 2008.10.12 -
Fortinet 3.113.0.0 2008.10.12 -
GData 19 2008.10.12 -
Ikarus T3.1.1.34.0 2008.10.12 -
K7AntiVirus 7.10.491 2008.10.11 -
Kaspersky 7.0.0.125 2008.10.12 -
McAfee 5403 2008.10.11 -
Microsoft 1.4005 2008.10.12 -
NOD32 3515 2008.10.11 -
Norman 5.80.02 2008.10.10 -
Panda 9.0.0.4 2008.10.12 -
PCTools 4.4.2.0 2008.10.12 -
Prevx1 V2 2008.10.12 -
Rising 20.65.42.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.11 -
Sophos 4.34.0 2008.10.12 -
Sunbelt 3.1.1716.1 2008.10.12 -
Symantec 10 2008.10.12 -
TheHacker 6.3.1.0.108 2008.10.11 -
TrendMicro 8.700.0.1004 2008.10.10 -
VBA32 3.12.8.6 2008.10.12 -
ViRobot 2008.10.10.1416 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.11 -

Information additionnelle
File size: 32768 bytes
MD5...: f5948132d8a0dfa7390f7b1e58bb6057
SHA1..: bb0f48c82b5bbf37d791f123d26b081140a86a2c
SHA256: 19aa8356fbbd5d0eb2a6256982a575ebed8e1c7b1c4586e5fa26a817d1fc92c6
SHA512: 83d0fb58b38de7d6e76b3b3f5a7ed3898751b5bd008a12395b47001cb05a7e04<br>8ae9136947f659087e92ce5c55adc521731f1a2c3ec9efeb25b725bcd2563e8d
PEiD..: Armadillo v1.71
TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40310e<br>timedatestamp.....: 0x46355aca (Mon Apr 30 02:56:10 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x229c 0x3000 4.91 3cd8163ac25094f116ed3d267c3e8a71<br>.rdata 0x4000 0x8fa 0x1000 3.35 8162f6c04bd480430e2059b2c7614914<br>.data 0x5000 0x240 0x1000 1.10 a81109e9cd3552851c0574199889f1dd<br>PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36<br>.rsrc 0x7000 0x3b0 0x1000 0.94 227a0f22ea4fcbc5cb06d6de2fec5e00<br><br>( 7 imports ) <br>&gt; KERNEL32.dll: HeapFree, CreateFileA, lstrcatA, Sleep, WaitForSingleObject, HeapAlloc, GetTickCount, lstrcmpiA, lstrcpyA, lstrlenA, GetProcessHeap, OpenProcess, IsBadReadPtr, ResetEvent, CreateToolhelp32Snapshot, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, SetEvent, GetExitCodeProcess, CreateProcessA, CreateEventA, GetLastError, Process32First, Process32Next, GetVersionExA, GetStartupInfoA, CloseHandle, GetModuleHandleA<br>&gt; MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode<br>&gt; SHLWAPI.dll: StrStrIA<br>&gt; SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA<br>&gt; USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA<br>&gt; ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey<br>&gt; ksproxy.ax: KsSynchronousDeviceControl<br><br>( 0 exports ) <br>

[sebange]

- Pour C:Windowssystem32RegSvr32.exe :


Fichier regsvr32.exe reçu le 2008.08.23 21:04:56 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 -
Authentium 5.1.0.4 2008.08.23 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 -
BitDefender 7.2 2008.08.23 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.23 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.23 -
F-Prot 4.4.4.56 2008.08.23 -
F-Secure 7.60.13501.0 2008.08.23 -
Fortinet 3.14.0.0 2008.08.23 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.23 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.23 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.23 -
PCTools 4.4.2.0 2008.08.23 -
Prevx1 V2 2008.08.23 -
Rising 20.58.52.00 2008.08.23 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.23 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.23 -
Information additionnelle
File size: 14336 bytes
MD5...: cc1959ab3929997f4198aa69c854086f
SHA1..: db6622bfdbaf8f3fe31280d0509f552dae114e15
SHA256: b60d0cb690e8490152691dfbc5e2321fb1ca4cbce343f42c141beef9d76d531f
SHA512: 6eea7cdd0db0ccb214ba6d8c6f3ddba7352240937eda761f06311b9b15be9464<br>e2e3d61580789d6409c5ffb1c8146b14e1d94fd12657b53a5f6d9601ec17ae85
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1002746<br>timedatestamp.....: 0x4549b3c7 (Thu Nov 02 09:00:55 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2394 0x2400 6.18 b10bbebcc2e786d60abc405a7395b303<br>.data 0x4000 0x75c 0x200 1.34 6b1addf2475532fb82a16ff45543e085<br>.rsrc 0x5000 0x958 0xa00 4.36 70ae456ca1c97aaa74aac7582bd66484<br>.reloc 0x6000 0x2b6 0x400 4.07 95fdd1d470ba54b48da741a1f494bafe<br><br>( 7 imports ) <br>&gt; ADVAPI32.dll: RegQueryValueW, RegOpenKeyExW, RegCloseKey<br>&gt; KERNEL32.dll: ReadFile, CreateFileW, GetExitCodeProcess, WaitForSingleObject, CreateProcessW, Wow64EnableWow64FsRedirection, GetSystemDirectoryW, GetNativeSystemInfo, IsWow64Process, GetCurrentProcess, GetCommandLineW, lstrlenW, GetLastError, FreeLibrary, lstrcmpW, GetProcAddress, SetFilePointer, WideCharToMultiByte, SetErrorMode, FormatMessageW, LocalAlloc, HeapSetInformation, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, UnhandledExceptionFilter, CloseHandle, LoadLibraryExW<br>&gt; USER32.dll: CharNextW, LoadStringW<br>&gt; msvcrt.dll: _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _wcmdln, _except_handler4_common, _controlfp, exit, __wgetmainargs, _terminate@@YAXXZ, _XcptFilter, wcsncpy_s, memset, _exit, _cexit, __argc, __wargv, strcat_s, swprintf_s, _wsplitpath_s, wcscat_s, wcscpy_s<br>&gt; ole32.dll: OleUninitialize, OleInitialize<br>&gt; ntdll.dll: RtlImageNtHeader, NtSetInformationProcess<br>&gt; COMCTL32.dll: -<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 -
Authentium 5.1.0.4 2008.08.23 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 -
BitDefender 7.2 2008.08.23 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.23 -
DrWeb 4.44.0.09170 2008.08.23 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6040 2008.08.22 -
Ewido 4.0 2008.08.23 -
F-Prot 4.4.4.56 2008.08.23 -
F-Secure 7.60.13501.0 2008.08.23 -
Fortinet 3.14.0.0 2008.08.23 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.23 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.23 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.23 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.23 -
PCTools 4.4.2.0 2008.08.23 -
Prevx1 V2 2008.08.23 -
Rising 20.58.52.00 2008.08.23 -
Sophos 4.32.0 2008.08.23 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.23 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.23 -

Information additionnelle
File size: 14336 bytes
MD5...: cc1959ab3929997f4198aa69c854086f
SHA1..: db6622bfdbaf8f3fe31280d0509f552dae114e15
SHA256: b60d0cb690e8490152691dfbc5e2321fb1ca4cbce343f42c141beef9d76d531f
SHA512: 6eea7cdd0db0ccb214ba6d8c6f3ddba7352240937eda761f06311b9b15be9464<br>e2e3d61580789d6409c5ffb1c8146b14e1d94fd12657b53a5f6d9601ec17ae85
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1002746<br>timedatestamp.....: 0x4549b3c7 (Thu Nov 02 09:00:55 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2394 0x2400 6.18 b10bbebcc2e786d60abc405a7395b303<br>.data 0x4000 0x75c 0x200 1.34 6b1addf2475532fb82a16ff45543e085<br>.rsrc 0x5000 0x958 0xa00 4.36 70ae456ca1c97aaa74aac7582bd66484<br>.reloc 0x6000 0x2b6 0x400 4.07 95fdd1d470ba54b48da741a1f494bafe<br><br>( 7 imports ) <br>&gt; ADVAPI32.dll: RegQueryValueW, RegOpenKeyExW, RegCloseKey<br>&gt; KERNEL32.dll: ReadFile, CreateFileW, GetExitCodeProcess, WaitForSingleObject, CreateProcessW, Wow64EnableWow64FsRedirection, GetSystemDirectoryW, GetNativeSystemInfo, IsWow64Process, GetCurrentProcess, GetCommandLineW, lstrlenW, GetLastError, FreeLibrary, lstrcmpW, GetProcAddress, SetFilePointer, WideCharToMultiByte, SetErrorMode, FormatMessageW, LocalAlloc, HeapSetInformation, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, UnhandledExceptionFilter, CloseHandle, LoadLibraryExW<br>&gt; USER32.dll: CharNextW, LoadStringW<br>&gt; msvcrt.dll: _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _wcmdln, _except_handler4_common, _controlfp, exit, __wgetmainargs, _terminate@@YAXXZ, _XcptFilter, wcsncpy_s, memset, _exit, _cexit, __argc, __wargv, strcat_s, swprintf_s, _wsplitpath_s, wcscat_s, wcscpy_s<br>&gt; ole32.dll: OleUninitialize, OleInitialize<br>&gt; ntdll.dll: RtlImageNtHeader, NtSetInformationProcess<br>&gt; COMCTL32.dll: -<br><br>( 0 exports ) <br>