> Tous les forums > Forum Sécurité
 message d'erreur au demarage
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ch89
  Posté le 30/01/2009 @ 15:21 
Aller en bas de la page 
Petit astucien

Bonjour j'ai ce message d'erreur au demarage de mon ordinateur: its a very usefull mini scanner to avoit trojan attack on your

quoi faire?

Publicité
Fill
 Posté le 30/01/2009 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Peux-tu éditer un rapport Hijackthis ?

Tu as un tuto ici.

Fill

ch89
 Posté le 30/01/2009 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci pr la reponse rapide

voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:01, on 30/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.14:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Program Files\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [SafeMass] "C:\WINDOWS\SafeMass.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227548451312
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227626571000
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 9475 bytes

Fill
 Posté le 30/01/2009 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

  • Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
  • Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt
Aide en image : http://toolbarsd.googlepages.com/aideenimages

2/

  • Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
  • Cliquer sur outils>options des dossiers>affichage.
  • Sélectionner :
    • afficher les fichiers et dossiers cachés,
    • décocher "masquer les extensions des fichiers dont le type est connu",
    • décocher masquer les fichiers protégés du système d'exploitation (recommandé)".
  • "appliquer" et "ok"

3/

  • Peux-tu tester ceci : C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
  • Clique sur ce lien.
  • Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
  • Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

Même chose avec celui-ci : C:\WINDOWS\SafeMass.exe

ch89
 Posté le 30/01/2009 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

VOICI LE RAAPORT GENERE PAR TOOLBAR


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
BIOS : Default System BIOS
USER : Maman Tassiou ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:66 Go (Free:1 Go)
E:\ (USB)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 30/01/2009|15:07 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\SmartShopper
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\Config.xml
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\db
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\dwld
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\report
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\res1
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\db\Aliases.dbs
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\db\Sites.dbs
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\dwld\Phishinglist.xip
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\dwld\WhiteList.xip
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\report\aggr_storage.xml
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\report\send_storage.xml
C:\DOCUME~1\MAMANT~1\APPLIC~1\Smart-Shopper\cs\res1\WhiteList.dbs
C:\Program Files\Smart-Shopper
C:\Program Files\Smart-Shopper\Bin
C:\Program Files\Smart-Shopper\Uninst.exe
C:\Program Files\Smart-Shopper\Bin\2.5.1
C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.01net.com/telecharger/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.01net.com/telecharger/"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.01net.com/telecharger/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MAMANT~1\Bureau\CRACK
C:\DOCUME~1\MAMANT~1\Bureau\AutCAD Civil 2008\CRACK
C:\DOCUME~1\MAMANT~1\Bureau\AutCAD Civil 2008\CRACK\Civil_3D_2008
C:\DOCUME~1\MAMANT~1\Bureau\AutCAD Civil 2008\CRACK\INSTRUCTIONS.TXT
C:\DOCUME~1\MAMANT~1\Bureau\AutCAD Civil 2008\CRACK\Civil_3D_2008\INSTRUCTIONS.TXT
C:\DOCUME~1\MAMANT~1\Bureau\CRACK\Civil_3D_2008
C:\DOCUME~1\MAMANT~1\Bureau\CRACK\INSTRUCTIONS.TXT
C:\DOCUME~1\MAMANT~1\Bureau\CRACK\Civil_3D_2008\INSTRUCTIONS.TXT
C:\DOCUME~1\MAMANT~1\Bureau\Nouveau dossier (2)\ADOBE ACROBAT 7.0 PROFESSIONAL\Adobe Acrobat 7.0 Professional\Adobe Acrobat 7.0 Professional - Keygen by PARADOX 2004.exe
C:\DOCUME~1\MAMANT~1\Bureau\Nouveau dossier (5)\CRACK
C:\DOCUME~1\MAMANT~1\Bureau\Nouveau dossier (5)\CRACK\Civil_3D_2008
C:\DOCUME~1\MAMANT~1\Bureau\Nouveau dossier (5)\CRACK\INSTRUCTIONS.TXT
C:\DOCUME~1\MAMANT~1\Bureau\Nouveau dossier (5)\CRACK\Civil_3D_2008\INSTRUCTIONS.TXT
C:\DOCUME~1\MAMANT~1\Recent\Autocad_2008_french_plus_keygen.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 30/01/2009|15:09 - Option : [1]

-----------\\ Fin du rapport a 15:09:58,28

ch89
 Posté le 30/01/2009 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci dessous le rapport generé par virus total du fichier: C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: f0a836a34fbfb77c9bc67c461ff256ab
SHA1: 4dc0c7255bc3ecd2b2e3f76a450626df1404c8de
SHA256: c449b2c7c20931c7d995dcccef4664bc4b738e5be644d16e0e6d80c88da76e9a
SHA512: f98025b2018d9c589635285a0b8f9ba157aff0352dbbc8644dbd5bb4cef8c9c2c91ae531e1268ee99167c38fe10c18be1cea25972149126b5a9dae8cd1b10526
ch89
 Posté le 30/01/2009 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci dessous le rapport generé par virus total après analyse de C:\WINDOWS\SafeMass.exe

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.01.30 -
AhnLab-V3 5.0.0.2 2009.01.30 Win32/Autorun.worm.139264.C
AntiVir 7.9.0.60 2009.01.30 -
Authentium 5.1.0.4 2009.01.30 -
Avast 4.8.1281.0 2009.01.30 -
AVG 8.0.0.229 2009.01.30 Generic10.AEXI
BitDefender 7.2 2009.01.30 Worm.Generic.39408
CAT-QuickHeal 10.00 2009.01.30 Worm.VB.rd
ClamAV 0.94.1 2009.01.30 -
Comodo 954 2009.01.30 -
DrWeb 4.44.0.09170 2009.01.30 -
eSafe 7.0.17.0 2009.01.29 -
eTrust-Vet 31.6.6335 2009.01.29 -
F-Prot 4.4.4.56 2009.01.29 -
F-Secure 8.0.14470.0 2009.01.30 -
Fortinet 3.117.0.0 2009.01.30 -
GData 19 2009.01.30 Worm.Generic.39408
Ikarus T3.1.1.45.0 2009.01.30 -
K7AntiVirus 7.10.611 2009.01.30 -
Kaspersky 7.0.0.125 2009.01.30 -
McAfee 5510 2009.01.29 W32/Autorun.worm.i.gen
McAfee+Artemis 5510 2009.01.29 W32/Autorun.worm.i.gen
Microsoft 1.4306 2009.01.30 Trojan:Win32/Vhorse.GH
NOD32 3813 2009.01.30 probably unknown NewHeur_PE
Norman 6.00.02 2009.01.30 -
nProtect 2009.1.8.0 2009.01.30 Worm.Generic.39408
Panda 9.5.1.2 2009.01.30 -
PCTools 4.4.2.0 2009.01.30 -
Prevx1 V2 2009.01.30 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.30 -
Sophos 4.38.0 2009.01.30 Mal/VB-F
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.30 -
TheHacker 6.3.1.5.237 2009.01.30 -
TrendMicro 8.700.0.1004 2009.01.30 Possible_Otorun8
VBA32 3.12.8.11 2009.01.30 -
ViRobot 2009.1.30.1582 2009.01.30 Worm.Win32.VB.139264.C
VirusBuster 4.5.11.0 2009.01.30 -
Information additionnelle
File size: 139264 bytes
MD5...: dd2d27e52054c908937fe6314385847a
SHA1..: 3397b4e426d530d0f0d596a5175c2f656f8dafc0
SHA256: d0908aca17852aeefac23623b500a27e78f4068fe9546cb2914c2644dc52d1fb
SHA512: 72c750403b08d6fd25594f90d232ba6329f9c0b4f89cbb3e0aaad5c0deed344d
1e8a2a3fe5695ad05e699f61787c7ccfd5f756f2c69615c0b32363e231e5d590
ssdeep: 1536:Z2ZnhYalkyYkPc6B+Z/V0tiqUDQeudiioPGTfvZ401UPjaQMT1UXy2/D9Ck
l51HE:kvHYkk6A/S8lD6J601UraOpE
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1e2c
timedatestamp.....: 0x474fc28d (Fri Nov 30 07:58:05 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1e0b7 0x1f000 5.52 620ac0e44506a8c99087ae05106b3040
.data 0x20000 0x1b40 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x22000 0x804 0x1000 1.85 50e11d0b0f18fa94411ee2cfbcd2461a

( 1 imports )
> MSVBVM60.DLL: __vbaR8FixI4, __vbaVarTstGt, __vbaVarSub, -, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaLenBstr, __vbaStrVarMove, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat, __vbaError, __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, -, __vbaAryDestruct, __vbaVarIndexLoadRefLock, __vbaVarForInit, __vbaExitProc, -, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaStrFixstr, __vbaBoolVarNull, _CIsin, __vbaErase, __vbaVarZero, -, __vbaChkstk, -, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaStrCmp, -, __vbaVarTstEq, __vbaI2I4, DllFunctionCall, __vbaRedimPreserve, _adj_fpatan, __vbaFixstrConstruct, __vbaLateIdCallLd, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, -, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, __vbaPrintFile, -, _adj_fprem, _adj_fdivr_m64, -, -, __vbaFPException, __vbaInStrVar, -, __vbaVarCat, __vbaI2Var, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, __vbaNew2, -, _adj_fdiv_m32i, -, _adj_fdivr_m32i, __vbaStrCopy, __vbaI4Str, __vbaFreeStrList, -, _adj_fdivr_m32, __vbaPowerR8, _adj_fdiv_r, -, -, __vbaVarTstNe, -, __vbaI4Var, -, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, __vbaVarCopy, __vbaFpI4, -, -, _CIatan, __vbaCastObj, __vbaStrMove, -, _allmul, _CItan, __vbaAryUnlock, __vbaVarForNext, _CIexp, __vbaFreeStr, __vbaFreeObj, -

( 0 exports )
Fill
 Posté le 30/01/2009 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

OK. Je veux bien continuer à t'aider, à condition que tu vires les cracks hébergés sur ta machine. Ils sont très souvent infectieux. Il suffit que tu cliques sur le lien dans ma signature pour en avoir une illustration.

Préviens-moi quand c'est fait.

Fill

Fill
 Posté le 07/02/2009 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

En l'absence de retour, je supprime ce sujet de mes suivis.

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
26,39 €Support écran PC / TV pivotant sur pied (26 à 55 pouces, max 45 kg) à 26,39 €
Valable jusqu'au 29 Novembre

Amazon propose actuellement le support écran PC / TV pivotant sur pied Bontec à 26,39 € au lieu de 39 €. Ce support est adapté aux écrans plats de 26 à 55 pouces LED, LCD et PLASMA à compatibilité VESA de 100x100 jusqu'à 400x400.  Il supporte jusqu'à 45Kg, est réglable en hauteur et cache les câbles disgracieux à l'arrière. Vous pouvez le mettre par exemple sur un meuble pour surélever votre TV ou votre PC (et mettre une enceinte dessous ?) sans avoir besoin de percer le mur.


> Voir l'offre
29,90 €Compresseur portable autonome Xiaomi Mi Portable Air Pump à 29,90 €
Valable jusqu'au 29 Novembre

Amazon fait une promotion sur le compresseur portable autonome Xiaomi Mi Portable Air Pump qui passe à 29,90 € livré gratuitement. Ce compresseur à emporter avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trottinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement.

Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.


> Voir l'offre
69,99 €Boîtier PC Corsair Carbide Series 275R Airflow avec fenêtre à 69,99 €
Valable jusqu'au 28 Novembre

Amazon propose actuellement le boîtier PC moyen tour avec fenêtre Corsair Carbide Series 275R à 69,99 €. On le trouve ailleurs à partir de 89 €. Le Corsair 275R Airflow est un boîtier ATX moyen-tour qui allie design moderne et flux d’air maximal grâce à un panneau avant lamellé et à une fenêtre en verre trempé. Trois ventilateurs de 120 mm inclus permettent un refroidissement efficace. Le boîtier peut accueillir jusqu’à six ventilateurs ou plusieurs radiateurs mesurant jusqu’à 360 mm. Installez jusqu’à deux disques durs 3,5” et quatre disques SSD 2,5” tandis que la disposition Direct Airflow Path garantit une circulation de l’air sans obstacle vers vos composants. Une fois l’assemblage terminé, le 275R Airflow vous permet de garder votre système propre et ordonné grâce à l’acheminement intuitif et simple des câbles et aux trois filtres à poussière amovibles.

La livraison est gratuite. 


> Voir l'offre

Sujets relatifs
message d'erreur au démarage
message d'erreur au demarage (rapport hijack this
Message d'erreur
Message erreur JavaScript.
videodl.exe : message d'erreur image incorrecte
Message erreur windows 7
message d erreur sous vista avec ie et google chrome
Message d'erreur : "Windows a rencontré un problème critique..."
Erreur .dll : message d'erreur image incorrecte
Message d'erreur bitdefender
Plus de sujets relatifs à message d''erreur au demarage
 > Tous les forums > Forum Sécurité