Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

mon ordi aurait le virus: le virus est PUM hijack startmenu

 

47 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mon ordi aurait le virus: le virus est PUM hijack startmenu

Prévenir les modérateurs en cas d'abus 
ocv807
ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2011 à 00:26:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
depuis le 06/02/2011 01h42
 le virus est PUM hijack startmenu

 et il est sur la clef du registre:
 hkey current user\software\...
 microsoft\win\current\explo\ad​van\startmenulogoff 1 0
ds la position 0

 comment faire pour m'en débarrasser ?
 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/02/2011 à 00:39:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ocv807


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2011 à 01:09:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !
 
 http://cjoint.com/?3ctbhUcMCQl


 voilà un premier fichier texte.

ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/02/2011 à 01:11:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voilà le second (info)

 http://cjoint.com/?3ctbj7GF6C

 amicalement

 merci !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/02/2011 à 05:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ocv807


 Faire un scan de ce fichier jestertb.dll ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\WINDOWS\jestertb.dll

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le résultat au complet.


 @++   :)

(Publicité)
ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2011 à 16:04:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.../...
 re bonjour ...
 reçu le rapport envoyé ce matin ! ?

 merci
 crdlt !

ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2011 à 19:30:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.../...
 ai fait une autre analyse...
 cordialement !


 Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 1 reputation credit(s) say(s) this sample is malware.
 File name:
 jestertb.dll
 Submission date:
 2011-02-24 18:22:51 (UTC)
 Current status:
 queued (#3) queued (#3) analysing finished
 Result:
 0/ 43 (0.0%)
   
 VT Community

 malware
 Safety score: 0.0%
 Compact
 Print results
 Antivirus  Version  Last Update  Result
 AhnLab-V3 2011.02.25.00 2011.02.24 -
 AntiVir 7.11.3.230 2011.02.24 -
 Antiy-AVL 2.0.3.7 2011.02.23 -
 Avast 4.8.1351.0 2011.02.23 -
 Avast5 5.0.677.0 2011.02.23 -
 AVG 10.0.0.1190 2011.02.24 -
 BitDefender 7.2 2011.02.24 -
 CAT-QuickHeal 11.00 2011.02.24 -
 ClamAV 0.96.4.0 2011.02.24 -
 Commtouch 5.2.11.5 2011.02.24 -
 Comodo 7797 2011.02.24 -
 DrWeb 5.0.2.03300 2011.02.24 -
 Emsisoft 5.1.0.2 2011.02.24 -
 eSafe 7.0.17.0 2011.02.24 -
 eTrust-Vet 36.1.8181 2011.02.24 -
 F-Prot 4.6.2.117 2011.02.24 -
 F-Secure 9.0.16160.0 2011.02.24 -
 Fortinet 4.2.254.0 2011.02.24 -
 GData 21 2011.02.24 -
 Ikarus T3.1.1.97.0 2011.02.24 -
 Jiangmin 13.0.900 2011.02.24 -
 K7AntiVirus 9.90.3949 2011.02.24 -
 Kaspersky 7.0.0.125 2011.02.24 -
 McAfee 5.400.0.1158 2011.02.24 -
 McAfee-GW-Edition 2010.1C 2011.02.24 -
 Microsoft 1.6603 2011.02.24 -
 NOD32 5904 2011.02.24 -
 Norman 6.07.03 2011.02.24 -
 nProtect 2011-02-10.01 2011.02.15 -
 Panda 10.0.3.5 2011.02.24 -
 PCTools 7.0.3.5 2011.02.24 -
 Prevx 3.0 2011.02.24 -
 Rising 23.46.03.06 2011.02.24 -
 Sophos 4.61.0 2011.02.24 -
 SUPERAntiSpyware 4.40.0.1006 2011.02.24 -
 Symantec 20101.3.0.103 2011.02.24 -
 TheHacker 6.7.0.1.137 2011.02.24 -
 TrendMicro 9.200.0.1012 2011.02.24 -
 TrendMicro-HouseCall 9.200.0.1012 2011.02.24 -
 VBA32 3.12.14.3 2011.02.23 -
 VIPRE 8524 2011.02.24 -
 ViRobot 2011.2.24.4327 2011.02.24 -
 VirusBuster 13.6.219.0 2011.02.24 -
 Additional information
 Show all
 MD5   : 56df1b6c087d4b9c0ab2318f226d30​40
 SHA1  : a818c50a6a34260e42a73eebb1716d​f73f1532b2
 SHA256: 3628e028f807787915691ea74041f9​a93fa7fd0f2fe4d1175ad4fd117d00​a2e5
 ssdeep: 384:mWqCh+FKTIqxrEvsfZg6casm3k​6sXARB3tVXuaUQQXHW:oFvqhEvsRg6​casmXswRBvrU
 File size : 21504 bytes
 First seen: 2007-11-20 00:16:21
 Last seen : 2011-02-24 18:22:51
 TrID:
 Win32 Executable Generic (58.3%)
 Win16/32 Executable Delphi generic (14.1%)
 Generic Win/DOS Executable (13.7%)
 DOS Executable Generic (13.6%)
 Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 PEInfo: PE structure information

 [[ basic data ]]
 entrypointaddress: 0x47E8
 timedatestamp....: 0x2A425E19 (Fri Jun 19 22:22:17 1992)
 machinetype......: 0x14c (I386)

 [[ 7 section(s) ]]
 name, viradd, virsiz, rawdsiz, ntropy, md5
 CODE, 0x1000, 0x3840, 0x3A00, 6.40, 4c599c8a273f8f705614b896d62f55​94
 DATA, 0x5000, 0xCC, 0x200, 1.94, db5a50cf900334485962b7400fdb11​a7
 BSS, 0x6000, 0x4ED, 0x0, 0.00, d41d8cd98f00b204e9800998ecf842​7e
 .idata, 0x7000, 0x662, 0x800, 3.79, ac16988faccf8105c91efe309c85db​fa
 .edata, 0x8000, 0x53, 0x200, 0.84, 7d4cbb52a330f2c41ab60e8bda7725​4f
 .reloc, 0x9000, 0x3DC, 0x400, 6.46, 0b5f1d46b1cd827551038435411930​17
 .rsrc, 0xA000, 0x600, 0x600, 3.27, 6aa5035a3e7f0f62b5494d0c4fff9c​a0

 [[ 7 import(s) ]]
 kernel32.dll: GetCurrentThreadId, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, VirtualQuery, lstrlenA, lstrcpynA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle
 user32.dll: GetKeyboardType, MessageBoxA, CharNextA
 advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
 oleaut32.dll: VariantCopyInd, VariantClear, SysFreeString, SysReAllocStringLen
 kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, GetModuleFileNameA
 kernel32.dll: WaitForSingleObject, GetCurrentProcessId, DisableThreadLibraryCalls
 user32.dll: SetWindowLongA, RegisterWindowMessageA, MessageBeep, GetWindowThreadProcessId, FindWindowA, CallWindowProcA

 [[ 1 export(s) ]]
 WhatsTheBuildNumber
 ExifTool:
 file metadata
 CodeSize: 14848
 EntryPoint: 0x47e8
 FileSize: 21 kB
 FileType: Win32 DLL
 ImageVersion: 0.0
 InitializedDataSize: 5632
 LinkerVersion: 2.25
 MIMEType: application/octet-stream
 MachineType: Intel 386 or later, and compatibles
 OSVersion: 1.0
 PEType: PE32
 Subsystem: Windows GUI
 SubsystemVersion: 4.0
 TimeStamp: 1992:06:20 00:22:17+02:00
 UninitializedDataSize: 0

 VT Community

 1

User:

Anonymous

Reputation:

1 credits

Comment date:

2010-11-09 03:32:59 (UTC)

Part of Malware Catcher 2009

Tags: Malware,

 Was this comment helpful? Yes (0) | No (0) | Report abuse
 ------------------------------​---------------------------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/02/2011 à 19:49:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ocv807


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

(Publicité)
ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/02/2011 à 21:53:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué !  ;- ))

 j'avais déjà utilisé OTL, mais sans personnalisation et avec une config différente je crois... (avec un autre intervenant qui a quitté mon assistance en cours)
 enfin, toujours est-il que je n'ai pas eu de fichiers .txt
 (et la première ligne netscrv a disparu)

 Ensuite, j'ai voulu recommencer, mais pas plus de fichiers txt, ...
 que faire ?

 à vous lire !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/02/2011 à 02:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ocv807


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2011 à 15:46:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué !

 merci... ça progresse

 voilà le compte-rendu de combofix :


 ComboFix 11-03-01.03 - admin 2 02/03/2011  15:13:15.1.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.101​5.505 [GMT 1:00]
 Lancé depuis: c:\documents and settings\admin 2\Mes documents\Téléchargements\Comb​oFix.exe
 AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\con11.tmp
 C:\con26.tmp
 C:\con27.tmp
 C:\con2C.tmp
 C:\con2D.tmp
 C:\con9.tmp
 C:\conB.tmp
 C:\conF.tmp
 c:\documents and settings\Invité\Application Data\EurekaLog

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-02-02 au 2011-03-02  ))))))))))))))))))))))))))))))​))))))
 .

 2011-02-28 19:10 . 2011-02-28 19:10 -------- d-----w- c:\documents and settings\Invité\Application Data\Avira
 2011-02-18 23:56 . 2011-02-18 23:57 -------- d-----w- c:\program files\trend micro
 2011-02-18 23:56 . 2011-02-18 23:57 -------- d-----w- C:\rsit
 2011-02-18 01:43 . 2011-02-18 01:43 -------- d-----w- c:\documents and settings\All Users\Application Data\IObit
 2011-02-18 01:23 . 2011-02-18 01:23 -------- d-----w- c:\program files\Fichiers communs\Java
 2011-02-17 21:11 . 2011-02-18 00:44 -------- d-----w- c:\program files\Uniblue
 2011-02-17 20:45 . 2011-02-18 01:43 -------- d-----w- c:\program files\IObit
 2011-02-13 18:27 . 2008-04-13 11:16 141056 ----a-w- c:\windows\system32\drivers\ks​.sys
 2011-02-13 18:27 . 2008-04-13 18:33 4096 ----a-w- c:\windows\system32\ksuser.dll
 2011-02-13 18:27 . 2008-04-13 11:19 146048 ----a-w- c:\windows\system32\drivers\po​rtcls.sys
 2011-02-13 18:27 . 2008-04-13 18:34 129536 ----a-w- c:\windows\system32\ksproxy.ax
 2011-02-13 18:27 . 2008-04-13 10:45 60160 ----a-w- c:\windows\system32\drivers\dr​mk.sys
 2011-02-13 18:27 . 2008-04-13 10:45 49408 ----a-w- c:\windows\system32\drivers\st​ream.sys
 2011-02-13 18:26 . 2009-06-29 10:44 1642931 ----a-w- c:\windows\system32\drivers\st​hda.sys
 2011-02-13 18:26 . 2009-06-29 10:44 520290 ----a-w- c:\windows\system32\stacapi.dl​l
 2011-02-13 18:26 . 2009-04-21 07:13 113664 ----a-w- c:\windows\system32\drivers\AE​STAud.sys
 2011-02-13 18:25 . 2011-02-13 18:28 -------- d-----w- c:\program files\IDT
 2011-02-12 11:54 . 2011-02-02 18:19 73728 ----a-w- c:\windows\system32\javacpl.cp​l
 2011-02-09 17:51 . 2011-02-09 18:01 -------- d-----w- c:\program files\Black Jack Pro
 2011-02-09 17:51 . 2011-02-09 17:51 290816 ------w- c:\windows\Setup1.exe
 2011-02-09 17:51 . 2011-02-09 17:51 74752 ----a-w- c:\windows\ST6UNST.EXE
 2011-02-09 17:51 . 1998-07-12 23:00 143872 ----a-w- c:\program files\Mozilla Firefox\setup.exe
 2011-02-09 16:31 . 2011-02-09 16:31 21504 ----a-w- c:\windows\jestertb.dll
 2011-02-09 09:47 . 2010-12-20 23:53 602112 ------w- c:\windows\system32\dllcache\m​sfeeds.dll
 2011-02-09 09:44 . 2010-12-09 15:15 743424 ----a-w- c:\windows\system32\ntdll.dll
 2011-02-09 09:44 . 2010-12-09 15:15 743424 ------w- c:\windows\system32\dllcache\n​tdll.dll
 2011-02-09 09:44 . 2010-12-09 15:14 2150912 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2011-02-09 09:44 . 2010-12-09 15:14 2150912 ------w- c:\windows\system32\dllcache\n​tkrnlmp.exe
 2011-02-09 09:44 . 2010-12-09 15:14 2194816 ------w- c:\windows\system32\dllcache\n​toskrnl.exe
 2011-02-09 09:44 . 2010-12-09 15:14 2029056 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2011-02-09 09:44 . 2010-12-09 15:14 2029056 ------w- c:\windows\system32\dllcache\n​tkrpamp.exe
 2011-02-09 09:44 . 2010-12-09 15:14 2071424 ------w- c:\windows\system32\dllcache\n​tkrnlpa.exe
 2011-02-06 01:16 . 2011-02-06 01:16 -------- d-----w- C:\_OTL
 2011-02-05 20:38 . 2011-02-05 20:38 -------- d-----w- c:\windows\system32\NtmsData
 2011-02-05 18:03 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2011-02-05 18:03 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2011-02-05 18:03 . 2011-02-05 18:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2011-02-05 17:51 . 2010-10-18 11:10 7680 ------w- c:\windows\system32\dllcache\i​ecompat.dll
 2011-02-05 17:51 . 2010-10-18 11:10 7680 ------w- c:\program files\Internet Explorer\iecompat.dll
 2011-02-05 17:47 . 2011-02-05 17:49 -------- dc-h--w- c:\windows\ie8
 2011-02-05 13:51 . 2011-01-10 13:23 61960 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2011-02-05 13:51 . 2011-01-10 13:23 135096 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2011-02-05 13:51 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2011-02-05 13:51 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2011-02-05 13:51 . 2011-02-05 13:51 -------- d-----w- c:\program files\Avira
 2011-02-05 13:51 . 2011-02-05 13:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2011-02-05 13:38 . 2011-02-12 19:20 -------- d-----w- c:\documents and settings\admin 2
 2011-02-04 21:46 . 2011-02-04 21:46 -------- d-----w- c:\documents and settings\Invité\Local Settings\Application Data\HDGraph
 2011-02-03 18:58 . 2011-02-03 18:58 -------- d-----w- c:\documents and settings\Mickey.PC183961983128​\Local Settings\Application Data\HDGraph
 2011-02-03 18:53 . 2011-02-03 18:58 -------- d-----w- c:\program files\HDGraph
 2011-02-03 17:55 . 2011-02-04 19:24 -------- d-----w- c:\program files\ZHPDiag
 2011-02-03 00:06 . 2008-04-13 10:40 36352 ----a-w- c:\windows\system32\drivers\di​sk.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-02-02 20:40 . 2010-07-17 17:34 472808 ----a-w- c:\windows\system32\deployJava​1.dll
 2011-01-28 17:12 . 2011-01-28 17:12 0 ----a-w- c:\windows\system32\bda225.tmp
 2011-01-28 11:42 . 2011-01-28 11:42 0 ----a-w- c:\windows\system32\bda11.tmp
 2011-01-21 14:44 . 2011-01-21 14:44 441344 ----a-w- c:\windows\system32\shimgvw.dl​l
 2011-01-07 14:09 . 2011-01-07 14:09 290048 ----a-w- c:\windows\system32\atmfd.dll
 2010-12-31 14:04 . 2010-12-31 14:04 1855104 ----a-w- c:\windows\system32\win32k.sys
 2010-12-22 12:34 . 2010-12-22 12:34 301568 ----a-w- c:\windows\system32\kerberos.d​ll
 2010-12-20 17:26 . 2010-12-20 17:26 736768 ----a-w- c:\windows\system32\lsasrv.dll
 2010-12-09 14:30 . 2010-12-09 14:30 33280 ----a-w- c:\windows\system32\csrsrv.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
 2011-01-28 12:45 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEng​in0.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{30F9B915-B755-4826-820B-08FB​A6BD249D}"= "c:\program files\ConduitEngine\ConduitEng​in0.dll" [2011-01-28 3911776]

 [HKEY_CLASSES_ROOT\clsid\{30f9b​915-b755-4826-820b-08fba6bd249​d}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2010-07-17 39408]
 "Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2010-12-16 2402512]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AESTFltr"="c:\windows\system3​2\AESTFltr.exe" [2009-07-06 737280]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
 "WirelessAssistant"="c:\progra​m files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-09-01 499768]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-09-21 932288]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2008-02-15 135168]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2008-02-15 159744]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2008-02-15 131072]
 "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-15 15360]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2010-07-17 39408]

 c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

 c:\documents and settings\admin 2\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoLowDisckEspaceChecks"= 1 (0x1)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\WINDOWS\\pchealth\\helpct​r\\binaries\\HelpCtr.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows

 R0 SahdIa32;HDD Filter Driver;c:\windows\system32\dri​vers\SahdIa32.sys [20/11/2009 14:39 21488]
 R0 SaibIa32;Volume Filter Driver;c:\windows\system32\dri​vers\SaibIa32.sys [20/11/2009 14:39 15856]
 R0 SysCow;SysCow;c:\windows\syste​m32\drivers\syscow32x.sys [01/07/2009 23:10 103792]
 R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\dri​vers\SaibVd32.sys [20/11/2009 14:39 25584]
 R1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\dri​vers\tidnet.sys [29/09/2009 11:28 19200]
 R2 9734BF6A-2DCD-40f0-BAB0-5AAFEE​BE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disast​er Recovery\SaibSVC.exe [02/06/2009 19:05 457200]
 R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [30/10/2010 13:17 2853904]
 R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [05/02/2011 14:51 135336]
 R2 BOTService;BOTService;c:\progr​am files\Roxio\BackOnTrack\Instan​t Restore\BOTService.exe [09/07/2009 04:08 199152]
 R3 AESTAud;AE Audio Service;c:\windows\system32\dr​ivers\AESTAud.sys [13/02/2011 19:26 113664]
 R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32​\drivers\l1c51x86.sys [04/09/2009 12:46 45056]
 R3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\dr​ivers\SPUVCBv.sys [10/07/2009 10:36 2345856]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [18/03/2010 12:16 130384]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [17/07/2010 18:36 135664]
 S3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [30/10/2010 13:17 72808]
 S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\dri​vers\RtsUStor.sys [01/08/2010 09:58 174592]
 S3 WinRM;Windows Remote Management (WS-Management);c:\windows\sys​tem32\svchost.exe -k WINRM [15/04/2008 13:00 14336]
 S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.N​ET\Framework\v4.0.30319\WPF\WP​FFontCache_v0400.exe [18/03/2010 12:16 753504]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 WINRM REG_MULTI_SZ    WINRM
 .
 Contenu du dossier 'Tâches planifiées'

 2011-02-26 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2011-03-02 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job
 - c:\program files\Roxio\BackOnTrack\Instan​t Restore\RstIdle.exe [2009-07-09 03:09]

 2011-03-02 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-07-17 17:36]

 2011-03-02 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-07-17 17:36]
 .
 .
 ------- Examen supplémentaire -------
 .
 mSearch Bar = hxxp://www.google.com/ie
 uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto:info@homeo-lu​divine.com
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 DPF: {C345E174-3E87-4F41-A01C-B066A​90A49B4} - hxxp://trial.trymicrosoftoffic​e.com/trialoaa/buymsoffice_ass​ets/framework/microsoft/wrc32.​ocx
 FF - ProfilePath - c:\documents and settings\admin 2\Application Data\Mozilla\Firefox\Profiles\​3s9g49m0.default\
 FF - Ext: Default: {972ce4c6-7e08-4474-a285-32081​98ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7​e08-4474-a285-3208198ce6fd}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDE​FFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0021-ABCDEFFEDCBA}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0022-ABCDEFFEDCBA}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0023-ABCDEFFEDCBA}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDE​FFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0024-ABCDEFFEDCBA}
 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion
 FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs​\ff
 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - %profile%\extensions\{20a82645​-c095-46ed-80e3-08825760534b}
 FF - user.js: browser.cache.memory.capacity - 16000
 FF - user.js: browser.chrome.favicons - false
 FF - user.js: browser.display.show_image_pla​ceholders - true
 FF - user.js: browser.turbo.enabled - true
 FF - user.js: browser.urlbar.autocomplete.en​abled - true
 FF - user.js: browser.urlbar.autofill - true
 FF - user.js: content.max.tokenizing.time - 3000000
 FF - user.js: content.maxtextrun - 4095
 FF - user.js: content.notify.backoffcount - 5
 FF - user.js: content.notify.interval - 1000000
 FF - user.js: content.notify.ontimer - true
 FF - user.js: content.switch.threshold - 1000000
 FF - user.js: dom.disable_window_status_chan​ge - true
 FF - user.js: network.http.max-connections - 48
 FF - user.js: network.http.max-connections-p​er-server - 16
 FF - user.js: network.http.max-persistent-co​nnections-per-proxy - 16
 FF - user.js: network.http.max-persistent-co​nnections-per-server - 8
 FF - user.js: network.http.pipelining - true
 FF - user.js: network.http.pipelining.firstr​equest - true
 FF - user.js: network.http.pipelining.maxreq​uests - 8
 FF - user.js: network.http.proxy.pipelining - true
 FF - user.js: network.http.request.max-start​-delay - 0
 FF - user.js: nglayout.initialpaint.delay - 1000
 FF - user.js: plugin.expose_full_path - true
 FF - user.js: ui.submenuDelay - 0
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 BHO-{a8f9752d-e2b8-4e7a-86b5-4​99f4330e2fe} - c:\program files\Eazel-FR\tbEaz1.dll
 Toolbar-{a8f9752d-e2b8-4e7a-86​b5-499f4330e2fe} - c:\program files\Eazel-FR\tbEaz1.dll
 HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP​\SynTPEnh.exe
 HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.​exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-03-02 15:24
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(900)
 c:\windows\system32\igfxdev.dl​l
 .
 Heure de fin: 2011-03-02  15:27:50
 ComboFix-quarantined-files.txt  2011-03-02 14:27

 Avant-CF: 66 380 468 224 octets libres
 Après-CF: 66 435 596 288 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - 8A4E795F4D6CA04E3FDDA9CEC3B820​1D

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/03/2011 à 00:51:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ocv807


 Faire un scan de ce fichier jestertb.dll ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
c:\windows\jestertb.dll

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.
 Faire également un scan de ce fichier :
 c:\program files\Mozilla Firefox\setup.exe


 @++   :)

ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/03/2011 à 22:27:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !  ;- )

 ok je retourne à gesterb ...
 


 pour info:
 back on track sort en erreur très souvent depuis l'installation du tableau

 bonsoir dédétraqué !

ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/03/2011 à 22:35:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.../...
 le premier résultat:

 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 1 reputation credit(s) say(s) this sample is malware.
 File name:
 jestertb.dll
 Submission date:
 2011-03-03 21:28:02 (UTC)
 Current status:
 queued queued (#58) analysing finished
 Result:
 0/ 43 (0.0%)
   
 VT Community

 malware
 Safety score: 0.0%
 Compact
 Print results
 Antivirus  Version  Last Update  Result
 AhnLab-V3 2011.03.04.00 2011.03.03 -
 AntiVir 7.11.4.56 2011.03.03 -
 Antiy-AVL 2.0.3.7 2011.03.03 -
 Avast 4.8.1351.0 2011.02.23 -
 Avast5 5.0.677.0 2011.03.03 -
 AVG 10.0.0.1190 2011.03.03 -
 BitDefender 7.2 2011.03.03 -
 CAT-QuickHeal 11.00 2011.03.03 -
 ClamAV 0.96.4.0 2011.03.03 -
 Commtouch 5.2.11.5 2011.03.03 -
 Comodo 7860 2011.03.03 -
 DrWeb 5.0.2.03300 2011.03.03 -
 Emsisoft 5.1.0.2 2011.03.03 -
 eSafe 7.0.17.0 2011.03.03 -
 eTrust-Vet 36.1.8196 2011.03.03 -
 F-Prot 4.6.2.117 2011.03.03 -
 F-Secure 9.0.16160.0 2011.03.03 -
 Fortinet 4.2.254.0 2011.03.03 -
 GData 21 2011.03.03 -
 Ikarus T3.1.1.97.0 2011.03.03 -
 Jiangmin 13.0.900 2011.03.03 -
 K7AntiVirus 9.91.4017 2011.03.03 -
 Kaspersky 7.0.0.125 2011.03.03 -
 McAfee 5.400.0.1158 2011.03.03 -
 McAfee-GW-Edition 2010.1C 2011.03.03 -
 Microsoft 1.6603 2011.03.03 -
 NOD32 5924 2011.03.03 -
 Norman 6.07.03 2011.03.03 -
 nProtect 2011-02-10.01 2011.02.15 -
 Panda 10.0.3.5 2011.03.03 -
 PCTools 7.0.3.5 2011.03.03 -
 Prevx 3.0 2011.03.03 -
 Rising 23.47.03.06 2011.03.03 -
 Sophos 4.63.0 2011.03.03 -
 SUPERAntiSpyware 4.40.0.1006 2011.03.03 -
 Symantec 20101.3.0.103 2011.03.03 -
 TheHacker 6.7.0.1.143 2011.03.02 -
 TrendMicro 9.200.0.1012 2011.03.03 -
 TrendMicro-HouseCall 9.200.0.1012 2011.03.03 -
 VBA32 3.12.14.3 2011.03.02 -
 VIPRE 8597 2011.03.03 -
 ViRobot 2011.3.3.4337 2011.03.03 -
 VirusBuster 13.6.233.0 2011.03.03 -
 Additional information
 Show all
 MD5   : 56df1b6c087d4b9c0ab2318f226d30​40
 SHA1  : a818c50a6a34260e42a73eebb1716d​f73f1532b2
 SHA256: 3628e028f807787915691ea74041f9​a93fa7fd0f2fe4d1175ad4fd117d00​a2e5
 ssdeep: 384:mWqCh+FKTIqxrEvsfZg6casm3k​6sXARB3tVXuaUQQXHW:oFvqhEvsRg6​casmXswRBvrU
 File size : 21504 bytes
 First seen: 2007-11-20 00:16:21
 Last seen : 2011-03-03 21:28:02
 TrID:
 Win32 Executable Generic (58.3%)
 Win16/32 Executable Delphi generic (14.1%)
 Generic Win/DOS Executable (13.7%)
 DOS Executable Generic (13.6%)
 Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 PEInfo: PE structure information

 [[ basic data ]]
 entrypointaddress: 0x47E8
 timedatestamp....: 0x2A425E19 (Fri Jun 19 22:22:17 1992)
 machinetype......: 0x14c (I386)

 [[ 7 section(s) ]]
 name, viradd, virsiz, rawdsiz, ntropy, md5
 CODE, 0x1000, 0x3840, 0x3A00, 6.40, 4c599c8a273f8f705614b896d62f55​94
 DATA, 0x5000, 0xCC, 0x200, 1.94, db5a50cf900334485962b7400fdb11​a7
 BSS, 0x6000, 0x4ED, 0x0, 0.00, d41d8cd98f00b204e9800998ecf842​7e
 .idata, 0x7000, 0x662, 0x800, 3.79, ac16988faccf8105c91efe309c85db​fa
 .edata, 0x8000, 0x53, 0x200, 0.84, 7d4cbb52a330f2c41ab60e8bda7725​4f
 .reloc, 0x9000, 0x3DC, 0x400, 6.46, 0b5f1d46b1cd827551038435411930​17
 .rsrc, 0xA000, 0x600, 0x600, 3.27, 6aa5035a3e7f0f62b5494d0c4fff9c​a0

 [[ 7 import(s) ]]
 kernel32.dll: GetCurrentThreadId, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, VirtualQuery, lstrlenA, lstrcpynA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle
 user32.dll: GetKeyboardType, MessageBoxA, CharNextA
 advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
 oleaut32.dll: VariantCopyInd, VariantClear, SysFreeString, SysReAllocStringLen
 kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, GetModuleFileNameA
 kernel32.dll: WaitForSingleObject, GetCurrentProcessId, DisableThreadLibraryCalls
 user32.dll: SetWindowLongA, RegisterWindowMessageA, MessageBeep, GetWindowThreadProcessId, FindWindowA, CallWindowProcA

 [[ 1 export(s) ]]
 WhatsTheBuildNumber
 ExifTool:
 file metadata
 CodeSize: 14848
 EntryPoint: 0x47e8
 FileSize: 21 kB
 FileType: Win32 DLL
 ImageVersion: 0.0
 InitializedDataSize: 5632
 LinkerVersion: 2.25
 MIMEType: application/octet-stream
 MachineType: Intel 386 or later, and compatibles
 OSVersion: 1.0
 PEType: PE32
 Subsystem: Windows GUI
 SubsystemVersion: 4.0
 TimeStamp: 1992:06:20 00:22:17+02:00
 UninitializedDataSize: 0

 VT Community

 1

User:

Anonymous

Reputation:

1 credits

Comment date:

2010-11-09 03:32:59 (UTC)

Part of Malware Catcher 2009

Tags: Malware,

 Was this comment helpful? Yes (0) | No (0) | Report abuse Reported as abuseful

User:

Anonymous

Reputation:

1 credits

Comment date:

2010-11-09 03:32:59 (UTC)

Part of Malware Catcher 2009

Tags: Malware,

 Was this comment helpful? Yes (0) | No (0) | Report abuse Reported as abuseful
 Loading...

 Prev1Next

(Publicité)
ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/03/2011 à 22:43:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.../...

 et voilà le résultat du scan du setup.exe :


 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
 File name:
 setup.exe
 Submission date:
 2011-03-03 21:38:14 (UTC)
 Current status:
 queued (#67) queued analysing finished
 Result:
 0/ 43 (0.0%)
   
 VT Community

 not reviewed
 Safety score: -
 Compact
 Print results
 Antivirus  Version  Last Update  Result
 AhnLab-V3 2011.03.04.00 2011.03.03 -
 AntiVir 7.11.4.56 2011.03.03 -
 Antiy-AVL 2.0.3.7 2011.03.03 -
 Avast 4.8.1351.0 2011.02.23 -
 Avast5 5.0.677.0 2011.03.03 -
 AVG 10.0.0.1190 2011.03.03 -
 BitDefender 7.2 2011.03.03 -
 CAT-QuickHeal 11.00 2011.03.03 -
 ClamAV 0.96.4.0 2011.03.03 -
 Commtouch 5.2.11.5 2011.03.03 -
 Comodo 7860 2011.03.03 -
 DrWeb 5.0.2.03300 2011.03.03 -
 Emsisoft 5.1.0.2 2011.03.03 -
 eSafe 7.0.17.0 2011.03.03 -
 eTrust-Vet 36.1.8196 2011.03.03 -
 F-Prot 4.6.2.117 2011.03.03 -
 F-Secure 9.0.16160.0 2011.03.03 -
 Fortinet 4.2.254.0 2011.03.03 -
 GData 21 2011.03.03 -
 Ikarus T3.1.1.97.0 2011.03.03 -
 Jiangmin 13.0.900 2011.03.03 -
 K7AntiVirus 9.91.4017 2011.03.03 -
 Kaspersky 7.0.0.125 2011.03.03 -
 McAfee 5.400.0.1158 2011.03.03 -
 McAfee-GW-Edition 2010.1C 2011.03.03 -
 Microsoft 1.6603 2011.03.03 -
 NOD32 5924 2011.03.03 -
 Norman 6.07.03 2011.03.03 -
 nProtect 2011-02-10.01 2011.02.15 -
 Panda 10.0.3.5 2011.03.03 -
 PCTools 7.0.3.5 2011.03.03 -
 Prevx 3.0 2011.03.03 -
 Rising 23.47.03.06 2011.03.03 -
 Sophos 4.63.0 2011.03.03 -
 SUPERAntiSpyware 4.40.0.1006 2011.03.03 -
 Symantec 20101.3.0.103 2011.03.03 -
 TheHacker 6.7.0.1.143 2011.03.02 -
 TrendMicro 9.200.0.1012 2011.03.03 -
 TrendMicro-HouseCall 9.200.0.1012 2011.03.03 -
 VBA32 3.12.14.3 2011.03.02 -
 VIPRE 8597 2011.03.03 -
 ViRobot 2011.3.3.4337 2011.03.03 -
 VirusBuster 13.6.233.0 2011.03.03 -
 Additional information
 Show all
 MD5   : 89eabd4bd3fbb7e9091d59d795e56b​4b
 SHA1  : 84c12d04ee94cb7bfc92a7f6497b59​eb6d2ef2a0
 SHA256: 331778cf9ae0a8c5f0081ba955e1a6​423095e27775af7ba484b4bf117907​d0a4
 ssdeep: 3072:lMqwmOGqM8OROAO5UTS7vdWco​Wxg7YjcZJQgpFi:lMq0M8OQAO5WSoc​VxgGcBk
 File size : 143872 bytes
 First seen: 2008-01-01 09:07:14
 Last seen : 2011-03-03 21:38:14
 TrID:
 Win32 Executable MS Visual C++ (generic) (75.0%)
 Win32 Executable Generic (16.9%)
 Generic Win/DOS Executable (3.9%)
 DOS Executable Generic (3.9%)
 Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
 sigcheck:
 publisher....: Microsoft Corporation
 copyright....: Copyright (c) 1987-1998 Microsoft Corp.
 product......: Microsoft_ Visual Basic pour Windows
 description..: Programme d_amor_age d_installation
 original name: SETUP.EXE
 internal name: SETUP.EXE
 file version.: 6.00.8169
 comments.....: 18 juin 1998
 signers......: -
 signing date.: -
 verified.....: Unsigned
 PEiD: InstallShield 2000
 PEInfo: PE structure information

 [[ basic data ]]
 entrypointaddress: 0x13120
 timedatestamp....: 0x35895E12 (Thu Jun 18 18:36:02 1998)
 machinetype......: 0x14c (I386)

 [[ 4 section(s) ]]
 name, viradd, virsiz, rawdsiz, ntropy, md5
 .text, 0x1000, 0x18BD6, 0x18C00, 6.60, 69cea7801f8bf424bfb8aab5958ed9​f1
 .rdata, 0x1A000, 0x1B80, 0x1C00, 5.51, 95f6b21076b86c0fcf79960dad5540​9d
 .data, 0x1C000, 0xB4F0, 0x3C00, 2.47, 97f088dea86e7282b00bc5c12e094c​27
 .rsrc, 0x28000, 0x5000, 0x4A00, 3.73, cf513754938d54f878606cfc998c40​d3

 [[ 9 import(s) ]]
 GDI32.dll: GetStockObject, SetTextColor, CreateFontIndirectA, DeleteObject, GetDeviceCaps, SetBkColor, SelectObject, GetTextMetricsA
 SHELL32.dll: SHGetPathFromIDListA, SHGetSpecialFolderLocation, SHGetMalloc
 USER32.dll: MessageBoxA, UpdateWindow, UnregisterClassA, GetWindowLongA, PeekMessageA, CharNextA, DispatchMessageA, DestroyWindow, PostMessageA, PackDDElParam, CharPrevA, SetWindowTextA, BeginPaint, GetClientRect, EndPaint, DrawTextA, OffsetRect, IsWindow, PostQuitMessage, FindWindowA, GetSystemMetrics, ShowCursor, GetDC, ShowWindow, MoveWindow, ReleaseDC, BringWindowToTop, GetMessageA, TranslateMessage, wvsprintfA, SetFocus, InvalidateRect, LoadStringA, LoadCursorA, LoadIconA, UnpackDDElParam, ExitWindowsEx, wsprintfA, CreateWindowExA, DefWindowProcA, RegisterClassA, SendMessageA
 comdlg32.dll: GetOpenFileNameA
 ADVAPI32.dll: AdjustTokenPrivileges, RegEnumKeyExA, OpenProcessToken, RegCloseKey, LookupPrivilegeValueA, RegSetValueExA, RegCreateKeyA, RegQueryInfoKeyA, RegOpenKeyExA, RegQueryValueExA
 ole32.dll: CoUninitialize, OleInitialize, OleUninitialize, CoCreateInstance, CoInitialize
 OLEAUT32.dll: -, -, -, -, -, -
 VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA, VerInstallFileA
 KERNEL32.dll: OpenFile, GlobalFree, CloseHandle, GetCPInfo, SetFilePointer, LCMapStringA, GetCurrentProcessId, LCMapStringW, VirtualFree, HeapCreate, VirtualAlloc, SetStdHandle, GetStdHandle, HeapDestroy, SetEndOfFile, GetCommandLineA, SetHandleCount, SetCurrentDirectoryA, GetCurrentDirectoryA, GetStartupInfoA, GetLocalTime, GetSystemTime, SetEnvironmentVariableA, HeapFree, HeapAlloc, GetTimeZoneInformation, ExitProcess, FileTimeToLocalFileTime, TerminateProcess, GetFileType, FileTimeToSystemTime, GetFileAttributesA, RemoveDirectoryA, GetVersion, GetWindowsDirectoryA, GetSystemDirectoryA, GetVersionExA, HeapReAlloc, CreateFileA, LocalFree, SystemTimeToFileTime, LocalFileTimeToFileTime, CreateDirectoryA, GetModuleHandleA, GetDriveTypeA, SetFileTime, LoadLibraryA, GetProcAddress, GetExitCodeProcess, FlushFileBuffers, CompareStringW, GetStringTypeW, GetStringTypeA, RtlUnwind, GetEnvironmentStringsW, GetEnvironmentStrings, LocalAlloc, GlobalDeleteAtom, _lread, _lwrite, _lclose, GetFileSize, GetPrivateProfileStringA, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetOEMCP, GetACP, lstrcatA, lstrcpyA, lstrlenA, lstrcmpiA, OutputDebugStringA, SetFileAttributesA, CopyFileA, GetModuleFileNameA, FindClose, Sleep, IsDBCSLeadByte, WriteFile, FindFirstFileA, GetFullPathNameA, FreeLibrary, SetErrorMode, LocalLock, MoveFileExA, GlobalAddAtomA, CreateProcessA, GlobalAlloc, lstrcpynA, GlobalUnlock, GlobalLock, GlobalFindAtomA, CompareStringA, GetShortPathNameA, GetTempPathA, MoveFileA, DeleteFileA, ReadFile, GetTempFileNameA, GetLastError, GetCurrentProcess, MultiByteToWideChar, WideCharToMultiByte, LocalUnlock
 ExifTool:
 file metadata
 CharacterSet: Windows, Latin1
 CodeSize: 101376
 Comments: 18 juin 1998
 CompanyName: Microsoft Corporation
 EntryPoint: 0x13120
 FileDescription: Programme d'amor age d'installation
 FileFlagsMask: 0x003f
 FileOS: Win32
 FileSize: 140 kB
 FileSubtype: 0
 FileType: Win32 EXE
 FileVersion: 6.00.8169
 FileVersionNumber: 6.0.81.69
 ImageVersion: 0.0
 InitializedDataSize: 41472
 InternalName: SETUP.EXE
 LanguageCode: French
 LegalCopyright: Copyright 1987-1998 Microsoft Corp.
 LegalTrademarks: Microsoft est une marque d pos e de Microsoft Corporation. Windows(TM) est une marque de Microsoft Corporation.
 LinkerVersion: 5.12
 MIMEType: application/octet-stream
 MachineType: Intel 386 or later, and compatibles
 OSVersion: 4.0
 ObjectFileType: Executable application
 OriginalFilename: SETUP.EXE
 PEType: PE32
 ProductName: Microsoft Visual Basic pour Windows
 ProductVersion: 6.00.8169
 ProductVersionNumber: 6.0.81.69
 Subsystem: Windows GUI
 SubsystemVersion: 4.0
 TimeStamp: 1998:06:18 20:36:02+02:00
 UninitializedDataSize: 0

 VT Community

 0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

 VirusTotal Team
 
 Merci !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/03/2011 à 23:37:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ocv807


 As-tu d'autre alerte?


 @++    :)

ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2011 à 00:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 d'autres alertes ?

 une alerte,
 mais avant ces soucis de virus
 " Microsoft visual C++
 runtime library ..."

 sans autre précision ...



 j'avais un cpte administrateur et un cpte invité.
 J'utilisais le cpte administrateur, ...
 quand le/les virus est/sont venu(s), j'ai utilisé le cpte "invité"
 qui fonctionnait correctement,
 mais le fait d'être limité (sécurité/adolescent) m'empêchait de modifier
 des fichie(rs, de télécharger des logiciels antivirus, même d'aller sur wikipedia !
 alors ai créé un deuxième cpte administrateur

 -entre temps, sur les conseils du premier intervenant du forum  , j'avais effacé bitdefender 2010 avant son échéance et mis avira (qui ne se met pas à jour automatiquement, bien que programmé pour le faire ts les jours)


 merci !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/03/2011 à 05:15:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ocv807


 



" Microsoft visual C++
 runtime library ..."
 sans autre précision ...



 Faudrait donner plus de détail...


 



et mis avira (qui ne se met pas à jour automatiquement, bien que programmé pour le faire ts les jours)



 Si la case est bien coché dans Mise à jour, essai une mise à jour manuel qui bien des fois relance la mise à jour auto :
 http://forum.avira.com/wbb/ind [...] post807042


 @++   :)

ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/03/2011 à 21:09:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 * ai tjrs le pb avec
 back on track qui sort en erreur très souvent (depuis l'installation du tableau)

 * également pour runtime (en visual C++
 <<
 "the application has requested the runtime to terminate it in an unusual way. please contact the application support team for more information"

 runtime error !
 program! C:\...
 >>

 Sans autre précision, aucun volet pouvant être ouvert, aucune adresse indiquée...


 * un logiciel Advance system care (sorte de suite utilitaires) a détecté un malware/virus il y a 10 mn ... !

 que faire ?

 merci Dédétraqué  ;- )

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2011 à 21:43:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ocv807


 



* ai tjrs le pb avec
 back on track qui sort en erreur très souvent (depuis l'installation du tableau)



 Je sais pas de quoi tu parles!!!


 



* également pour runtime (en visual C++
 <<...>>
 Sans autre précision, aucun volet pouvant être ouvert, aucune adresse indiquée...



 Et tu fais quoi quand cette erreur arrive?


 



* un logiciel Advance system care (sorte de suite utilitaires) a détecté un malware/virus il y a 10 mn ... !
 que faire ?



 C'est un utilitaire de nettoyage et d'optimisation des performances de ton PC, pas un antimachinquelquechose...
 Il a détecté quoi?


 @++   :)

ocv807
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/03/2011 à 19:56:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...
 bon...
 merci Dédétraqué ;- )

aigleroute74
  1. Posté le 09/03/2012 à 09:11:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bjr
 ai le meme type de probleme, à savoir : msg récurrent qui apparait "runtime error C++", sous c:\...
 en regardant avec processexplorer, je vois que qd ce msg apparait il fait le lien avec process svshost qui est lié à : c:\program files\roxio\backontrack\instan​t Restore\rstidle.exe
 je ne sais pas du coup comment m'en débarasser...
 n'ayant pas trop la fin de ton histoire, je voulais savoir si qd tu dis "bon"...tt est résolu et quelle action t'as permis d'y arriver in fine et si ton pb original était le meme que le mien ?
 merci d'avance de vos éclairages

 EDIT MODERATION : merci de créer votre sujet, à lire : http://forum.telecharger.01net [...] ges-1.html

 Page :
1

Aller à :
 

Sujets relatifs
Rapport hijack probleme avec les programmes .exe qui planten SPBBCSvc.exe et ccEvtMgr.exe ralentissent mon ordi !!!
Lenteur de mon ordi depuis invasion barbare [résolu] mon ordi pete les plombs
virus ou autre ? malgrès le blocage trafic internet continue mon ordi n'enregistre plus les cookie! que faire?
Plus de sujets relatifs à : mon ordi aurait le virus: le virus est PUM hijack startmenu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Security Tool 2
( Résolu) Help : mon ordi rame à mort tout d'un coup... 11
PC Windows XP se bloque dès entrée session 16
ouverture de fenetres publicitaires intempestives 17
Touches du clavier désordonnées 3