WnPC Defender

chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   -  
chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai bêtement clicker sur un lien qui ne fallait pas, et ce logiciel s'est installer tout seul, quelqu'un pourrait me conseiller un moyen de le supprimer?
J'ai Avira et spybot comme protection.
Configuration: Windows Vista
Firefox 3.0.7

17 réponses

  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut,

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

    PS : tu peux me donner le lien en MP (message privé) stp
    0
  2. chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   28
     
    Par ''liens'' tu veux dire les deux rapports?
    0
  3. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    non dans tu as le bloc note qui doit s'ouvrir normalement...
    0
  4. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Je demandais pas le rapport en MP juste le lien ou t'as cliqué pour télécharger ton rogue ^^ bref

    * Télécharge Malwarebytes anti malware
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen rapide "
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   28
     
    Spybot and Malware bytes sont compatibles? si oui, je veux bien les installer tous les deux, et non je n'ai plus le lien :S
    0
  7. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    et non je n'ai plus le lien :S

    pas grave ^^

    les 2 sont compatible oui
    0
  8. chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   28
     
    Merci, en passant pour ton aide, je fais présentement un scan...
    J'ai précédemment fait un scan avec Spybot qui a détecté win32.tdss.rtk, il affirme l'avoir supprimé, j'ai refait un scan avec spybot et aucune infection trouvée!
    En attendant la reponse de Malware :)

    P.S: Avira n'a rien trouvé non plus.
    0
  9. chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   28
     
    Bon, le scan de MalwareBytes est terminé. Le log:
    Malwarebytes' Anti-Malware 1.35
    Version de la base de données: 1906
    Windows 6.0.6001 Service Pack 1

    2009-03-27 15:27:00
    mbam-log-2009-03-27 (15-27-00).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 209725
    Temps écoulé: 53 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\WinPC Defender (Rogue.WinPCDefender) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysav (Rogue.WinPCDefender) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\Users\Kévin\AppData\Roaming\pcdefender.exe (Rogue.WinPCDefender) -> Quarantined and deleted successfully.
    0
  10. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    ok supprime les
    0
  11. chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   28
     
    J'ai ré-éditer le rapport de malware, j'avais poster le mauvais rapport sans les démarches. Tout indique qu'il est supprimé je crois?
    0
  12. chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   28
     
    Qu'est-ce que tu en penses?
    0
  13. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    un rapport rsit stp
    0
  14. chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   28
     
    le premier:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Kévin at 2009-03-28 12:02:57
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 189 GB (64%) free of 295 GB
    Total RAM: 4094 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:03:03, on 2009-03-28
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\BigFix\bigfix.exe
    C:\Program Files\Camera Assistant Software for Gateway\traybar.exe
    C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files\Camera Assistant Software for Gateway\CEC_MAIN.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\Kévin\Downloads\RSIT.exe
    C:\Program Files (x86)\trend micro\Kévin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=0209&m=m-6882h
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.cegep-chicoutimi.qc.ca:8080;http=proxy.cegep-chicoutimi.qc.ca:8080;https=proxy.cegep-chicoutimi.qc.ca:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Gateway\traybar.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Trigger New Acer AlaunchX] c:\Acer\Preload\Command\AlaunchX\AppInRun.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [New Acer AlaunchX] c:\Acer\Preload\Command\AlaunchX\LaunchAlaunchX.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://vradac.cegep-chicoutimi.qc.ca
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\GATEWAY\Gateway Recovery Management\Service\ETService.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\Gateway Games\Gateway Game Console\GameConsoleService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Program Files (x86)\IDT\WDM\STacSV64.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio64.exe (file missing)
    0
  15. chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   28
     
    Merci encore du temps que tu prends pour nettoyer mon ordinateur, et désolé pour le retard (ahhh ce décalage horaire... )
    J'espère que tout semble bien puisque moi je n'y comprends rien
    0
  16. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    ? Rends toi sur ce site :

    https://www.virustotal.com/gui/

    ? Copie/colle ceci à gauche (en gras) de " parcourir " :

    C:\Windows\system32\schannel.dll
    C:\Windows\War3Unin.exe


    ? Clique sur Send File.

    ? Un rapport va s'élaborer ligne à ligne.

    ? Attends la fin. Il doit comprendre la taille du fichier envoyé.

    ? Sauvegarde le rapport avec le bloc-note.

    ? Copie le dans ta réponse.

    (!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
    0
  17. chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   28
     
    Le premier:
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.03.28 -
    AhnLab-V3 5.0.0.2 2009.03.28 -
    AntiVir 7.9.0.129 2009.03.27 -
    Antiy-AVL 2.0.3.1 2009.03.28 -
    Authentium 5.1.2.4 2009.03.27 -
    Avast 4.8.1335.0 2009.03.27 -
    AVG 8.5.0.285 2009.03.28 -
    BitDefender 7.2 2009.03.28 -
    CAT-QuickHeal 10.00 2009.03.28 -
    ClamAV 0.94.1 2009.03.28 -
    Comodo 1087 2009.03.28 -
    DrWeb 4.44.0.09170 2009.03.28 -
    eSafe 7.0.17.0 2009.03.27 -
    eTrust-Vet 31.6.6421 2009.03.27 -
    F-Prot 4.4.4.56 2009.03.27 -
    F-Secure 8.0.14470.0 2009.03.28 -
    Fortinet 3.117.0.0 2009.03.28 -
    GData 19 2009.03.28 -
    Ikarus T3.1.1.48.0 2009.03.28 -
    K7AntiVirus 7.10.684 2009.03.28 -
    Kaspersky 7.0.0.125 2009.03.28 -
    McAfee 5567 2009.03.28 -
    McAfee+Artemis 5567 2009.03.28 -
    McAfee-GW-Edition 6.7.6 2009.03.28 -
    Microsoft 1.4502 2009.03.28 -
    NOD32 3972 2009.03.28 -
    Norman 6.00.06 2009.03.27 -
    nProtect 2009.1.8.0 2009.03.28 -
    Panda 10.0.0.10 2009.03.28 -
    PCTools 4.4.2.0 2009.03.28 -
    Prevx1 V2 2009.03.28 -
    Rising 21.22.52.00 2009.03.28 -
    Sophos 4.40.0 2009.03.28 -
    Sunbelt 3.2.1858.2 2009.03.28 -
    Symantec 1.4.4.12 2009.03.28 -
    TheHacker 6.3.3.8.294 2009.03.28 -
    TrendMicro 8.700.0.1004 2009.03.28 -
    VBA32 3.12.10.1 2009.03.27 -
    ViRobot 2009.3.27.1666 2009.03.27 -
    Information additionnelle
    File size: 268288 bytes
    MD5...: 4636036e4b240c0cfa8252d9c2cd0f95
    SHA1..: 48100585b517bdecf881e46d2a7ea11b3eb6e39b
    SHA256: 5152891046e1ac782582ca483819cc22f8d761571f25ea5ed05f3db714b8a855
    SHA512: a40b439c5b773b7cfde552b29e90b3b1838e68d11d8d31f9e69dab9c63724a29
    031b17a1993b48e9d5a0c12efa38fb391bbc400e6507c4b13ea35aa64f9309e2
    ssdeep: 6144:b8/J7qh2ERyoDorWekUyqsd1R3F4xSR3GnFv0Ty1uy:beUyoDorfkJzd1R3
    F4xSVcFnu
    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (53.1%)
    Windows Screen Saver (18.4%)
    Win32 Executable Generic (12.0%)
    Win32 Dynamic Link Library (generic) (10.6%)
    Generic Win/DOS Executable (2.8%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x163d
    timedatestamp.....: 0x492e24f5 (Thu Nov 27 04:41:25 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x3bdc9 0x3be00 6.64 645d6645c81f519a43c94a09ba7e4b7d
    .data 0x3d000 0x121c 0x1400 2.16 9979f27e90dc54014f3683e2bdec99fc
    .rsrc 0x3f000 0xb30 0xc00 6.06 ce5578a5f71ddbf863aa6d10162def6a
    .reloc 0x40000 0x34ac 0x3600 6.77 e777fdadea714582a2108655c1b47045

    ( 8 imports )
    > Secur32.dll: GetUserNameExW, LsaLogonUser, LsaFreeReturnBuffer, LsaRegisterLogonProcess, LsaConnectUntrusted, LsaLookupAuthenticationPackage, LsaCallAuthenticationPackage
    > msvcrt.dll: memset, _ultoa, time, _wcsicmp, memmove_s, memmove, wcsrchr, wcsncat_s, _snwprintf_s, wcsncmp, memcpy, wcsncpy_s, wcscpy_s, _ltow_s, wcscat_s, wcschr, _XcptFilter, malloc, free, _initterm, _except_handler4_common, _adjust_fdiv, _amsg_exit
    > ntdll.dll: RtlEnterCriticalSection, RtlDeleteCriticalSection, RtlInitializeCriticalSection, NtAllocateVirtualMemory, NtFreeVirtualMemory, RtlAnsiStringToUnicodeString, RtlInitUnicodeString, RtlInitializeResource, RtlInitString, RtlRegisterWait, RtlDeregisterWait, RtlEqualUnicodeString, RtlInitAnsiString, NtDuplicateObject, RtlFreeUnicodeString, RtlReleaseResource, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlGetNtProductType, RtlCopySid, RtlLengthSid, RtlSubAuthoritySid, RtlInitializeSid, NtClose, NtSetInformationThread, RtlLeaveCriticalSection, NtWaitForSingleObject, NtOpenEvent, NtCreateEvent, NtSetEvent, NtQuerySystemInformation, RtlFreeHeap, RtlAllocateHeap, NtQuerySystemTime, RtlNtStatusToDosError, RtlDuplicateUnicodeString, RtlDeleteResource, RtlIpv6StringToAddressExW, RtlIpv4StringToAddressExW, RtlOemStringToUnicodeString, RtlImageNtHeader
    > KERNEL32.dll: QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetVersion, VirtualQuery, VirtualProtect, MultiByteToWideChar, WideCharToMultiByte, LocalReAlloc, GetComputerNameExW, GetCurrentThread, RegisterWaitForSingleObject, Sleep, UnregisterWaitEx, ResetEvent, CreateEventA, WaitForSingleObjectEx, IsDebuggerPresent, RegisterWaitForSingleObjectEx, DeleteTimerQueueTimer, CreateTimerQueueTimer, ChangeTimerQueueTimer, SetCurrentDirectoryW, GetWindowsDirectoryW, CreateDirectoryW, GetVersionExW, GetComputerNameW, GetCurrentDirectoryW, MoveFileExW, UnregisterWait, DeleteCriticalSection, GetSystemDirectoryW, GetSystemInfo, InterlockedExchange, LoadLibraryA, InterlockedCompareExchange, GetCurrentThreadId, GetCurrentProcessId, VirtualFree, VirtualAlloc, SetLastError, CreateEventW, CloseHandle, GetSystemWow64DirectoryW, FormatMessageW, InterlockedIncrement, InterlockedDecrement, lstrlenA, LocalAlloc, LocalFree, lstrlenW, GetCurrentProcess, GetModuleHandleW, GetModuleFileNameW, DisableThreadLibraryCalls, GetLastError, FreeLibrary, LoadLibraryW, OpenFileMappingW, GetProcAddress, MapViewOfFileEx, CreateFileMappingW, InitializeCriticalSection, UnmapViewOfFile, DelayLoadFailureHook, LeaveCriticalSection, EnterCriticalSection
    > MSASN1.dll: ASN1CEREncNewBlkElement, ASN1_FreeDecoded, ASN1CEREncBeginBlk, ASN1DecRealloc, ASN1CEREncFlushBlkElement, ASN1_FreeEncoded, ASN1_SetEncoderOption, ASN1_Decode, ASN1_Encode, ASN1octetstring_free, ASN1BERDecOctetString, ASN1intx_free, ASN1BERDecS32Val, ASN1BERDecSXVal, ASN1BEREncS32, ASN1BEREncSX, ASN1BERDecObjectIdentifier2, ASN1BEREncObjectIdentifier2, ASN1open_free, ASN1Free, ASN1BERDecExplicitTag, ASN1BERDecNotEndOfContents, ASN1BERDecPeekTag, ASN1BERDecOpenType, ASN1BERDecEndOfContents, ASN1BEREncExplicitTag, ASN1BEREncOpenType, ASN1BEREncEndOfContents, ASN1_CloseModule, ASN1_CreateModule, ASN1BEREncOctetString, ASN1CEREncEndBlk
    > CRYPT32.dll: CertGetServerOcspResponseContext, CertFreeServerOcspResponseContext, CertOIDToAlgId, CryptFindOIDInfo, CryptImportPublicKeyInfoEx, CertGetEnhancedKeyUsage, CertAddStoreToCollection, CertEnumCTLsInStore, CertAddEncodedCertificateToStore, CertFindChainInStore, CertVerifyCertificateChainPolicy, CertFindExtension, CryptImportPublicKeyInfoEx2, CryptEncodeObject, I_CryptUninstallAsn1Module, I_CryptInstallAsn1Module, CryptInstallOIDFunctionAddress, I_CryptGetAsn1Decoder, I_CryptGetAsn1Encoder, CertDuplicateStore, CertOpenServerOcspResponse, CertOpenSystemStoreA, CryptDecodeObject, CertControlStore, CertNameToStrA, CertCompareCertificateName, CertCreateCertificateContext, CertGetCertificateChain, CertFreeCertificateChain, CryptDecodeObjectEx, CertGetNameStringW, CertGetPublicKeyLength, CertSetCertificateContextProperty, CertNameToStrW, CertFreeCertificateChainEngine, CertAddCertificateContextToStore, CertEnumCertificatesInStore, CertFreeCTLContext, CertFindCTLInStore, CertFindCertificateInStore, CertDuplicateCertificateContext, CertFreeCertificateContext, CertGetCertificateContextProperty, CertOpenStore, CertAddSerializedElementToStore, CertCloseStore, CertSerializeCertificateStoreElement, CertSaveStore, CertCloseServerOcspResponse
    > ADVAPI32.dll: CryptGetProvParam, OpenThreadToken, AllocateAndInitializeSid, EqualSid, FreeSid, CryptExportKey, MD5Init, MD5Update, MD5Final, CryptAcquireContextA, CryptImportKey, CryptDestroyKey, StartTraceW, EnableTrace, ControlTraceW, A_SHAInit, A_SHAUpdate, A_SHAFinal, GetTokenInformation, GetLengthSid, CopySid, RegOpenKeyExW, RegOpenKeyExA, RegQueryValueExW, RegNotifyChangeKeyValue, AllocateLocallyUniqueId, RegCreateKeyExW, RegSetValueExW, RegFlushKey, RegCloseKey, DeregisterEventSource, RegisterEventSourceW, ReportEventW, CredIsMarshaledCredentialW, CredUnmarshalCredentialW, CredFree, RevertToSelf, CryptCreateHash, CryptSetHashParam, CryptHashData, CryptSignHashW, CryptDestroyHash, CryptReleaseContext, UnregisterTraceGuids, RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, CryptAcquireContextW, TraceMessage
    > NETAPI32.dll: NetAlertRaiseEx

    ( 33 exports )
    AcceptSecurityContext, AcquireCredentialsHandleA, AcquireCredentialsHandleW, ApplyControlToken, CompleteAuthToken, DeleteSecurityContext, EnumerateSecurityPackagesA, EnumerateSecurityPackagesW, FreeContextBuffer, FreeCredentialsHandle, ImpersonateSecurityContext, InitSecurityInterfaceA, InitSecurityInterfaceW, InitializeSecurityContextA, InitializeSecurityContextW, MakeSignature, QueryContextAttributesA, QueryContextAttributesW, QuerySecurityPackageInfoA, QuerySecurityPackageInfoW, RevertSecurityContext, SealMessage, SpLsaModeInitialize, SpUserModeInitialize, SslCrackCertificate, SslEmptyCacheA, SslEmptyCacheW, SslFreeCertificate, SslGenerateRandomBits, SslGetMaximumKeySize, SslLoadCertificate, UnsealMessage, VerifySignature
    RDS...: NSRL Reference Data Set

    ET LE DEUXIÈME:
    Fichier War3Unin.exe reçu le 2009.03.28 18:46:42 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 1/39 (2.57%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 38 et 55 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.03.28 -
    AhnLab-V3 5.0.0.2 2009.03.28 -
    AntiVir 7.9.0.129 2009.03.27 -
    Antiy-AVL 2.0.3.1 2009.03.28 -
    Authentium 5.1.2.4 2009.03.27 -
    Avast 4.8.1335.0 2009.03.27 -
    AVG 8.5.0.285 2009.03.28 -
    BitDefender 7.2 2009.03.28 -
    CAT-QuickHeal 10.00 2009.03.28 -
    ClamAV 0.94.1 2009.03.28 -
    Comodo 1087 2009.03.28 -
    DrWeb 4.44.0.09170 2009.03.28 -
    eSafe 7.0.17.0 2009.03.27 Virus in password protected archive
    eTrust-Vet 31.6.6421 2009.03.27 -
    F-Prot 4.4.4.56 2009.03.27 -
    F-Secure 8.0.14470.0 2009.03.28 -
    Fortinet 3.117.0.0 2009.03.28 -
    GData 19 2009.03.28 -
    Ikarus T3.1.1.48.0 2009.03.28 -
    K7AntiVirus 7.10.684 2009.03.28 -
    Kaspersky 7.0.0.125 2009.03.28 -
    McAfee 5567 2009.03.28 -
    McAfee+Artemis 5567 2009.03.28 -
    McAfee-GW-Edition 6.7.6 2009.03.28 -
    Microsoft 1.4502 2009.03.28 -
    NOD32 3972 2009.03.28 -
    Norman 6.00.06 2009.03.27 -
    nProtect 2009.1.8.0 2009.03.28 -
    Panda 10.0.0.10 2009.03.28 -
    PCTools 4.4.2.0 2009.03.28 -
    Prevx1 V2 2009.03.28 -
    Rising 21.22.52.00 2009.03.28 -
    Sophos 4.40.0 2009.03.28 -
    Sunbelt 3.2.1858.2 2009.03.28 -
    Symantec 1.4.4.12 2009.03.28 -
    TheHacker 6.3.3.8.294 2009.03.28 -
    TrendMicro 8.700.0.1004 2009.03.28 -
    VBA32 3.12.10.1 2009.03.27 -
    ViRobot 2009.3.27.1666 2009.03.27 -
    Information additionnelle
    File size: 139264 bytes
    MD5...: a83a44f0e9a25899b1d8e41471c50790
    SHA1..: 2d51f6c532c8dcb67d92a421269aa39697c2fee1
    SHA256: e549e161f2c3551bd18f33c6340be64e538d9ae435b2b4390f4f75d1a8eebe17
    SHA512: 7cfebde510c461ed67ba5cf6d32febff9073a84116ef9d031921b4fd08b3bdbe
    0b1ed7e08ab3d4dccc3ac5a9d209af82c1c1a7ff9060acbd4cff41bc71a03cdb
    ssdeep: 3072:tDf3VCiJwrb2V+KG6bV+Cu5lOXu/5xMCsy66Qy30:R/od2V+KG6/f8xMf83
    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x13680
    timedatestamp.....: 0x3ec83984 (Mon May 19 01:55:16 2003)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x12bc2 0x13000 6.44 78f616765967f37fa93b79055702e328
    .rdata 0x14000 0x2dba 0x3000 4.68 8cfb16bbd2cd0aefb5ccfe36acbf4090
    .data 0x17000 0x11df4 0x4000 5.14 e99edd8ba33c88475ad5e5b5014e151d
    .rsrc 0x29000 0x6928 0x7000 5.76 dcc7f564511b16a77bfb2f7eff5898fc

    ( 6 imports )
    > MSVCRT.dll: strrchr, _controlfp, qsort, _onexit, __dllonexit, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __1type_info@@UAE@XZ, free, calloc, strtoul, _except_handler3, sprintf, _purecall, fclose, fprintf, fopen, _vsnprintf, __CxxFrameHandler, strpbrk, vsprintf, strncpy, isprint
    > KERNEL32.dll: InterlockedIncrement, HeapAlloc, GetStartupInfoA, FormatMessageA, GetLastError, ExitProcess, lstrcatA, lstrcpyA, lstrcmpA, lstrlenA, SetLastError, SetCurrentDirectoryA, GetCurrentDirectoryA, CreateDirectoryA, RemoveDirectoryA, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, lstrcmpiA, CloseHandle, CreateFileA, GetFileAttributesA, GetFileSize, WriteFile, ReadFile, GetModuleHandleA, GetCurrentProcess, MoveFileA, GetSystemInfo, lstrcpynA, GetVersion, GetCurrentThread, CreateEventA, GetModuleFileNameA, DeleteCriticalSection, GetProcessHeap, InterlockedDecrement, EnterCriticalSection, InitializeCriticalSection, LeaveCriticalSection, TerminateProcess, GetExitCodeProcess, VirtualAlloc, OutputDebugStringA, FreeLibrary, GetProcAddress, LoadLibraryA, GetLocalTime, IsBadReadPtr, VirtualFree, GetComputerNameA, IsBadWritePtr, VirtualQuery
    > USER32.dll: IsWindow, GetDlgItem, IsWindowVisible, RegisterWindowMessageA, CheckDlgButton, FindWindowA, LoadCursorA, SetCursor, EnableWindow, GetDC, ReleaseDC, GetWindowRect, SetWindowPos, LoadStringA, PostMessageA, EndDialog, SetDlgItemTextA, DialogBoxParamA, wvsprintfA, MessageBoxA, wsprintfA
    > GDI32.dll: GetDeviceCaps
    > ADVAPI32.dll: RegDeleteKeyA, GetUserNameA, RegEnumKeyA, RegEnumValueA, RegDeleteValueA, RegQueryValueExA, RegQueryInfoKeyA, RegCloseKey, RegOpenKeyExA
    > SHELL32.dll: ShellExecuteA

    ( 0 exports )

    Voila!
    0
  18. chosebine3 Messages postés 193 Date d'inscription   Statut Membre Dernière intervention   28
     
    J'ai refait un scan de Malwarebytes'antimalware, malheureusement il a retrouver de nouveau ce rogue, il dit l'avoir supprimé, mais si je le retrouvais une troisième fois, que ferais-je?
    Si tu pouvais me redonner des nouvelles, j'apprécierais. Merci.
    0