{
	"id": "966bf39e-622b-49db-9a85-4e9cf36d833f",
	"created_at": "2026-04-06T00:10:11.340641Z",
	"updated_at": "2026-04-10T03:20:59.026574Z",
	"deleted_at": null,
	"sha1_hash": "8157589046e362f68e10b8017425cd36bddea906",
	"title": "Trojan:Win32/Opachki : redirections Google",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 40575,
	"plain_text": "Trojan:Win32/Opachki : redirections Google\r\nBy Malekal_morte\r\nPublished: 2009-11-11 · Archived: 2026-04-05 17:09:02 UTC\r\nCombofix supprime le malware Opachki.\r\nMalwarebyte Anti-Malware doit aussi parvenir à supprimer l'infection.\r\nComboFix 09-11-09.02 - Malekal_morte 11/11/2009 3:40.1.1 - NTFSx86\r\nMicrosoft Windows XP Professional 5.1.2600.2.1252.33.1033.18.223.55 [GMT -8:00]\r\nLancé depuis: c:\\documents and settings\\Malekal_morte\\Desktop\\ComboFix.exe\r\nAVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE\r\nMACHINE !!\r\n.\r\n(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\nc:\\documents and settings\\Malekal_morte\\ntuser.dll\r\nc:\\documents and settings\\Malekal_morte\\Start Menu\\Programs\\Startup\\scandisk.dll\r\nc:\\documents and settings\\Malekal_morte\\Start Menu\\Programs\\Startup\\scandisk.lnk\r\nc:\\program files\\fklwur\r\nc:\\program files\\fklwur\\amdcsysguard.exe\r\nc:\\program files\\sjidsv\r\nc:\\program files\\sjidsv\\bvfpsysguard.exe\r\nc:\\windows\\system32\\calc.dll\r\nc:\\windows\\system32\\ieHElper.dll\r\n.\r\n((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n-------\\Legacy_NDISRD\r\n-------\\Service_NPF\r\n((((((((((((((((((((((((((((( Fichiers créés du 2009-10-11 au 2009-11-11 ))))))))))))))))))))))))))))))))))))\r\n.\r\n2009-11-11 11:10 . 2009-11-11 11:10 24064 ----a-w- C:\\calc.dll\r\n2009-10-31 15:19 . 2009-10-31 15:19 -------- d-----w- c:\\program files\\Common Files\\Adobe\r\n.\r\n(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))\r\nhttps://forum.malekal.com/viewtopic.php?t=21806\r\nPage 1 of 3\n\n.\r\n2009-11-11 11:13 . 2009-03-20 09:44 -------- d-----w- c:\\program files\\System Safety Monitor\r\n2009-10-31 15:19 . 2007-08-13 01:06 -------- d-----w- c:\\program files\\InCtrl5\r\n.\r\n((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n.\r\n*Note* les éléments vides \u0026 les éléments initiaux légitimes ne sont pas listés\r\nREGEDIT4\r\n[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"VMware Tools\"=\"c:\\program files\\VMware\\VMware Tools\\VMwareTray.exe\" [2007-02-05 49152]\r\n\"VMware User Process\"=\"c:\\program files\\VMware\\VMware Tools\\VMwareUser.exe\" [2007-02-05\r\n114688]\r\nc:\\documents and settings\\All Users\\Start Menu\\Programs\\Startup\\\r\nLancement rapide d'Adobe Reader.lnk - c:\\program files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\n[2004-12-14 29696]\r\n[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]\r\n\"%windir%\\\\system32\\\\sessmgr.exe\"=\r\nR0 vmscsi;vmscsi;c:\\windows\\system32\\drivers\\vmscsi.sys [12/08/2007 17:19 10880]\r\nR2 VMTools;VMware Tools Service;c:\\program files\\VMware\\VMware Tools\\VMwareService.exe\r\n[04/02/2007 19:43 159744]\r\nR2 vnccom;vnccom;c:\\windows\\system32\\drivers\\vnccom.SYS [10/06/2008 09:05 6016]\r\nR3 vmmouse;VMware Pointing Device;c:\\windows\\system32\\drivers\\vmmouse.sys [12/08/2007 17:19\r\n4608]\r\nR3 vmx_svga;vmx_svga;c:\\windows\\system32\\drivers\\vmx_svga.sys [12/08/2007 17:19 15744]\r\nR3 vmxnet;VMware Ethernet Adapter Driver;c:\\windows\\system32\\drivers\\vmxnet.sys [12/08/2007\r\n17:19 22528]\r\n--- Autres Services/Pilotes en mémoire ---\r\n*NewlyCreated* - MBR\r\n*Deregistered* - mbr\r\n.\r\n.\r\n------- Examen supplémentaire -------\r\n.\r\nuStart Page = hxxp://www.google.fr/\r\nTCP: {440F4843-E2E5-4F10-BF49-C40179F015B6} = 80.10.246.1\r\n.\r\n- - - - ORPHELINS SUPPRIMES - - - -\r\nhttps://forum.malekal.com/viewtopic.php?t=21806\r\nPage 2 of 3\n\nHKLM-Run-WinVNC - c:\\program files\\UltraVNC\\winvnc.exe\r\nShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} -\r\nc:\\progra~1\\TALLEM~1\\ONLINE~1\\oaevent.dll\r\nAddRemove-HijackThis -\r\nc:\\docume~1\\MALEKA~1\\LOCALS~1\\Temp\\Rar$EX00.047\\HijackThis.exe\r\n**************************************************************************\r\ncatchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net\r\nRootkit scan 2009-11-11 03:44\r\nWindows 5.1.2600 Service Pack 2 NTFS\r\nRecherche de processus cachés ...\r\nRecherche d'éléments en démarrage automatique cachés ...\r\nRecherche de fichiers cachés ...\r\nScan terminé avec succès\r\nFichiers cachés: 0\r\n**************************************************************************\r\n.\r\n------------------------ Autres processus actifs ------------------------\r\n.\r\nc:\\windows\\system32\\wscntfy.exe\r\n.\r\n**************************************************************************\r\n.\r\nHeure de fin: 2009-11-11 3:45 - La machine a redémarré\r\nComboFix-quarantined-files.txt 2009-11-11 11:45\r\nAvant-CF: 119 257 088 bytes free\r\nAprès-CF: 119 642 112 bytes free\r\n- - End Of File - - 245B6C0FE4E3D154B882E34DB73E3792\r\nSource: https://forum.malekal.com/viewtopic.php?t=21806\r\nhttps://forum.malekal.com/viewtopic.php?t=21806\r\nPage 3 of 3",
	"extraction_quality": 1,
	"language": "FR",
	"sources": [
		"Malpedia"
	],
	"references": [
		"https://forum.malekal.com/viewtopic.php?t=21806"
	],
	"report_names": [
		"viewtopic.php?t=21806"
	],
	"threat_actors": [],
	"ts_created_at": 1775434211,
	"ts_updated_at": 1775791259,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/8157589046e362f68e10b8017425cd36bddea906.pdf",
		"text": "https://archive.orkl.eu/8157589046e362f68e10b8017425cd36bddea906.txt",
		"img": "https://archive.orkl.eu/8157589046e362f68e10b8017425cd36bddea906.jpg"
	}
}