Alerte de sécu à chaque démarrage AVG inactif

Lily -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Salut à tous !!

Alors, je ne sais pas si je suis vraiment dans la bonne catégorie (excusez-moi !) parce que j'hésitais entre "logiciels" et celui-là, étant donné que c'est pour parler de mon anti-virus. Mais je pense plus adapté ici.

Alors voilà j'expose mon problème, j'ai un pc portable, windows vista (oui bah pas ma faute c'était gratuit avec :( ) ... ok, certains me diront, arrête-toi là, cherche pas plus loin, le problème c'est ça.

Merci, mais je vais tout de même continuer, dans l'espoir de trouver une réponse :D

Donc, il y a le fameux "centre de sécurité" et à chaque démarrage, l'alerte... le petit bouclier rouge avec un x blanc. Et là il me dit "AVG antivirus-free indique qu'il est désactivé" et pourtant, dans ma barre de tâche là en-bas, il est bien activé !! Et à chaque fois que je clique sur "activer maintenant", ça vient le fameux, "faites vous confiance, blablabla", je mets "oui" et non, il indique toujours qu'il est inactif...

Et là je commence vraiment à craquer !!!

Je vous remercie d'avance !!!
Configuration: Windows Vista
Firefox 3.5.2
antivirus- AVG free 8.5

25 réponses

  • 1
  • 2
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Double clique sur le centre de sécurité, puis sur " Modifier la façon dont le centre de sécurité me prévient ".

    Ensuite, décoche " Antivirus " et tu n'auras plus l'alerte.
    0
  2. Lily
     
    ah ok, merci !!
    Mais sinon, tu penses pas que ce soit un virus qui bloque ça ? (sait-on jamais, par les temps qui courent)
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Je ne penses pas, le centre de sécurité déconne souvent de toute façon.. c'est bien du microsoft !

    Mais si tu veux on peut faire une analyse ( au cas ou ) :

    RSIT ----->

    [x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Copie colle le contenu des deux rapports dans ton prochain message

    -------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
    0
  4. Lily
     
    Ok, merci, je préfère quand même regarder, même si je veux bien te croire qu'il y a de fortes chances que le problème vienne de microsoft (ça serait pas une nouveauté)

    Alors voilà ce qu'on me dit !

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by lily at 2009-08-28 11:58:30
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 61 GB (44%) free of 140 GB
    Total RAM: 1917 MB (37% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:58:37, on 28.08.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
    C:\Windows\System32\ico.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\System32\Pelmiced.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\AVG\AVG8\avgui.exe
    C:\Program Files\AVG\AVG8\avgscanx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\lily\Downloads\RSIT(2).exe
    C:\Program Files\Trend Micro\HijackThis\lily.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.italien-facile.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O13 - Gopher Prefix:
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Update Service (gupdate1c9f38476e209dc) (gupdate1c9f38476e209dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok !

    Alors on va commencer par faire ceci :

    USBfix ------>

    [x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    [x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

    [x] Installe le

    [x] Branche tout tes médias amovibles ( clés USB, DD externe )

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisi l'option 1

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
  7. Lily
     
    ok, merci, alors voilà le rapport !

    ############################## | UsbFix V6.023 |

    User : lily (Administrateurs) # PC-LILY
    Update on 25/08/09 by Chiquitine29
    Start at: 12:12:53 | 28.08.2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Turion(tm) 64 X2 Mobile Technology TL-62
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 136.44 Go (59.37 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 10 Go (5.77 Go free) [RECOVERY] # NTFS
    E:\ -> Disque CD-ROM # 5.56 Go (0 Mo free) [Sims3] # UDF
    F:\ -> Disque amovible # 1.88 Go (656.11 Mo free) [PHILIPS] # FAT32
    G:\ -> Disque CD-ROM # 6.67 Mo (0 Mo free) [U3 System] # CDFS
    H:\ -> Disque amovible # 1.9 Go (208.91 Mo free) # FAT
    I:\ -> Disque amovible # 3.73 Go (105 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\WLTRYSVC.EXE
    C:\Windows\System32\bcmwltry.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\system32\aestsrv.exe
    C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\Windows\system32\STacSV.exe
    C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
    C:\Windows\System32\ico.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\System32\Pelmiced.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\AVG\AVG8\avgscanx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! E:\autorun.inf
    Présent ! G:\autorun.inf

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{47b55845-04ec-11dd-b165-001d09a64b18}
    shell\AutoRun\command =I:\AutoRun.exe TMM50PRO TMM50

    HKCU\..\..\Explorer\MountPoints2\{4db5a1ba-f4eb-11dc-90d3-806e6f6e6963}
    shell\AutoRun\command =E:\Autorun.exe

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.023 ! |
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok !

    ------- SUPPRESSION --------

    [x] Relance USBfix mais cette fois ci choisis l'option 2

    /!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

    [x] Patiente pendant que l'outil travaille.

    [x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

    [x] Poste le rapport situé sous C:\USBfix.txt
    0
  9. Lily
     
    euh juste une question avant, ça va pas me bousiller le jeu ? vu que le truc infectieux est sur le cd ? (non parce que je l'ai acheté y a pas longtemps et qu'il coûte quand même cher...)
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Non ca ne va pas te bousiller le jeu ^^
    0
  11. Lily
     
    ok ça roule ^^ (non mais on sait jamais si on supprime et que pouf ça fonctionne plus, c'est rageant vu le prix du jeu :D )
    0
  12. Lily
     
    Voilà voilà :)

    AMD Turion(tm) 64 X2 Mobile Technology TL-62
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 136.44 Go (59.11 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 10 Go (5.77 Go free) [RECOVERY] # NTFS
    E:\ -> Disque CD-ROM # 5.56 Go (0 Mo free) [Sims3] # UDF
    F:\ -> Disque amovible # 1.88 Go (656.11 Mo free) [PHILIPS] # FAT32
    G:\ -> Disque CD-ROM # 6.67 Mo (0 Mo free) [U3 System] # CDFS
    H:\ -> Disque amovible # 1.9 Go (208.91 Mo free) # FAT
    I:\ -> Disque amovible # 3.73 Go (3.55 Go free) # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\WLTRYSVC.EXE
    C:\Windows\System32\bcmwltry.exe
    C:\Windows\system32\WLANExt.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\aestsrv.exe
    C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\Windows\system32\STacSV.exe
    C:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Non supprimé ! E:\autorun.inf
    Non supprimé ! G:\autorun.inf

    ################## | Autres |

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    # HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{47b55845-04ec-11dd-b165-001d09a64b18}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4db5a1ba-f4eb-11dc-90d3-806e6f6e6963}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18.09.2006 23:43|--a------|24] -> C:\autoexec.bat
    [11.04.2009 08:36|-rahs----|333257] -> C:\bootmgr
    [18.09.2006 23:43|--a------|10] -> C:\config.sys
    [18.03.2008 22:58|-rah-----|4504] -> C:\dell.sdr
    [28.08.2009 12:38|--a------|1579720376] -> C:\i2api_debug.log
    [18.03.2008 15:29|--a------|22729] -> C:\newfile.enc
    [18.03.2008 15:29|--a------|22729] -> C:\newkey
    [?|?|?] -> C:\pagefile.sys
    [28.08.2009 12:38|--a------|3892] -> C:\UsbFix.txt
    [10.04.2009 03:52|-ra------|12292] -> E:\.DS_Store
    [10.04.2009 03:59|-ra------|253] -> E:\.hidden
    [30.04.2009 04:57|-ra------|54544] -> E:\Autorun.exe
    [22.10.2008 01:48|-ra------|45] -> E:\Autorun.inf
    [20.06.2008 03:06|-ra------|555520] -> E:\ISSetup.dll
    [22.10.2008 01:48|-ra------|174684] -> E:\Sims3.ico
    [30.04.2009 05:03|-ra------|398608] -> E:\Sims3Setup.exe
    [05.03.2009 22:33|-ra------|319488] -> E:\_Setup.dll
    [30.04.2009 04:58|-ra------|3204962] -> E:\data1.cab
    [30.04.2009 04:57|-ra------|195056] -> E:\data1.hdr
    [30.04.2009 05:03|-ra------|512] -> E:\data2.cab
    [12.08.2008 23:02|-ra------|10134] -> E:\eauninstall.ico
    [30.04.2009 05:03|-ra------|25506] -> E:\layout.bin
    [03.10.2008 21:46|-ra------|164463] -> E:\setup.gif
    [30.04.2009 04:57|-ra------|707] -> E:\setup.ini
    [30.04.2009 04:57|-ra------|354226] -> E:\setup.inx
    [28.03.2009 08:29|-ra------|548828] -> E:\setup.isn
    [30.04.2009 04:57|-ra------|152] -> E:\skuversion.txt
    [07.07.2000 09:00|---hs----|4194304] -> F:\MUSIC.LIB
    [07.07.2000 00:00|---hs----|50176] -> F:\MUSIC.SEC
    [27.12.2002 18:44|---hs----|135] -> F:\PHOTO.LIB
    [27.12.2002 18:44|---hs----|135] -> F:\MOVIE.LIB
    [27.12.2002 18:44|-rahs----|822] -> F:\SETTINGS.DAT
    [06.05.2008 14:26|-r-------|309] -> G:\autorun.inf
    [23.10.2007 09:45|-r-------|1336632] -> G:\LaunchU3.exe
    [06.05.2008 14:11|-r-------|5600229] -> G:\LaunchPad.zip
    [11.12.2007 12:29|--ah-----|4096] -> H:\._.Trashes
    [13.02.2008 16:17|--ah-----|6148] -> H:\.DS_Store
    [13.02.2008 16:15|--ah-----|82] -> H:\._.TemporaryItems
    [26.03.2009 09:37|--a------|10452992] -> H:\Farben der Gew„sser.ppt
    [26.03.2009 09:37|--ah-----|4096] -> H:\._Farben der Gew„sser.ppt
    [26.03.2009 00:50|--a------|37376] -> H:\Farben der gew„sser.doc
    [26.03.2009 08:17|--ah-----|4096] -> H:\._Farben der gew„sser.doc
    [11.08.2008 18:27|--a------|296] -> H:\WMPInfo.xml
    [23.10.2007 09:45|-ra------|1336632] -> H:\LaunchU3.exe
    [29.04.2009 17:03|--a------|12056] -> H:\MOT POUR L UNIL-PREALABLE.odt
    [05.04.2009 16:57|--ah-----|4096] -> I:\._.Trashes
    [05.04.2009 16:57|--ah-----|6148] -> I:\.DS_Store
    [12.08.2009 12:00|--a------|893] -> I:\milano.rtf
    [04.06.2009 11:53|--a------|64000] -> I:\TACHE COMPLEXE 1.doc
    [31.07.2009 12:55|--a------|9974] -> I:\http.docx
    [?|?|?] -> I:\ReadyBoost.sfcache

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.023 ! |
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok il a fait ce que je voulais !

    ( pour info il n'a pas touché à tes précieux CD )

    ------- VACCINATION ---------

    [x] Relance USBfix en choisissant l'option n°3 ( Vaccination )

    [x] Patiente pendant que l'outil vaccinne tes supports amovible puis poste le rapport dans ton prochain message.
    0
  14. Lily
     
    roh, précieux, précieux ;) mais merci, j'ai vu ^^

    ############################## | UsbFix V6.023 |

    User : lily (Administrateurs) # PC-LILY
    Update on 25/08/09 by Chiquitine29
    Start at: 12:43:42 | 28.08.2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Turion(tm) 64 X2 Mobile Technology TL-62
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 136.44 Go (59.29 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 10 Go (5.77 Go free) [RECOVERY] # NTFS
    E:\ -> Disque CD-ROM # 5.56 Go (0 Mo free) [Sims3] # UDF
    F:\ -> Disque amovible # 1.88 Go (656.11 Mo free) [PHILIPS] # FAT32
    G:\ -> Disque CD-ROM # 6.67 Mo (0 Mo free) [U3 System] # CDFS
    H:\ -> Disque amovible # 1.9 Go (208.91 Mo free) # FAT
    I:\ -> Disque amovible # 3.73 Go (105 Mo free) # FAT32

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.023 ! |
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok parfait ! ( tu peux déconnecter tes médias amovibles )

    Fait ceci maintenant :

                    +-+-+-+-+-+-+-+-+-+-+ CCleaner +-+-+-+-+-+-+-+-+-+-+


    [x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    [X] Choisis " french " pour l'installation.

    [x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

    [x] Lance le, dans la partie " nettoyeur " clique sur " analyser à droite puis ensuite nettoyer

    [x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

    [x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

    [x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

    [x] Pense à renouveller l'opération assez souvent pour garder un pc propre

    --------------------------------

    Puis poste un nouveau rapport de RSIT.
    0
  16. Lily
     
    voilà le log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by lily at 2009-08-28 13:59:06
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 61 GB (44%) free of 140 GB
    Total RAM: 1917 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:59:17, on 28.08.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe
    C:\Windows\explorer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
    C:\Users\lily\Downloads\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\lily.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O13 - Gopher Prefix:
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Update Service (gupdate1c9f38476e209dc) (gupdate1c9f38476e209dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    VirusTotal :

    Rend toi sur https://www.virustotal.com/gui/

    Clique sur " Parcourir " puis séléctionne le fichier suivant : C:\Windows\system32\DRIVERS\mdmxsdk.sys

    Poste le contenu du rapport de scan dans ton prochain message.

    Fait de même pour ces deux autres fichiers : C:\Windows\system32\DRIVERS\rimmptsk.sys
    C:\Windows\system32\DRIVERS\rimsptsk.sys

    Poste les trois rapports en entier et en prenant soin d'indiquer de quel fichier il s'agit pour chaque rapport
    0
  18. Lily
     
    alors pour C:\Windows\system32\DRIVERS\mdmxsdk.sys
    c'est bien ça que tu veux ? sinon j'ai pas compris où se trouve le log...
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.28 -
    AhnLab-V3 5.0.0.2 2009.08.27 -
    AntiVir 7.9.1.7 2009.08.28 -
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.28 -
    Avast 4.8.1335.0 2009.08.27 -
    AVG 8.5.0.406 2009.08.28 -
    BitDefender 7.2 2009.08.28 -
    CAT-QuickHeal 10.00 2009.08.28 -
    ClamAV 0.94.1 2009.08.28 -
    Comodo 2124 2009.08.28 -
    DrWeb 5.0.0.12182 2009.08.28 -
    eSafe 7.0.17.0 2009.08.27 -
    eTrust-Vet 31.6.6706 2009.08.28 -
    F-Prot 4.5.1.85 2009.08.27 -
    F-Secure 8.0.14470.0 2009.08.28 -
    Fortinet 3.120.0.0 2009.08.28 -
    GData 19 2009.08.28 -
    Ikarus T3.1.1.68.0 2009.08.28 -
    Jiangmin 11.0.800 2009.08.28 -
    K7AntiVirus 7.10.829 2009.08.27 -
    Kaspersky 7.0.0.125 2009.08.28 -
    McAfee 5722 2009.08.27 -
    McAfee+Artemis 5722 2009.08.27 -
    McAfee-GW-Edition 6.8.5 2009.08.28 -
    Microsoft 1.5005 2009.08.28 -
    NOD32 4376 2009.08.28 -
    Norman 2009.08.27 -
    nProtect 2009.1.8.0 2009.08.28 -
    Panda 10.0.2.2 2009.08.28 -
    PCTools 4.4.2.0 2009.08.27 -
    Prevx 3.0 2009.08.28 -
    Rising 21.44.40.00 2009.08.28 -
    Sophos 4.45.0 2009.08.28 -
    Sunbelt 3.2.1858.2 2009.08.27 -
    Symantec 1.4.4.12 2009.08.28 -
    TheHacker 6.3.4.3.389 2009.08.27 -
    TrendMicro 8.950.0.1094 2009.08.28 -
    VBA32 3.12.10.10 2009.08.28 -
    ViRobot 2009.8.28.1907 2009.08.28 -
    VirusBuster 4.6.5.0 2009.08.28 -
    Information additionnelle
    File size: 94208 bytes
    MD5 : d9963d39f6711e9a1c14c939c3a25605
    SHA1 : 93ce3a6fb12ba6423be774f60d2a30c6513a019a
    SHA256: 24179e85b1751970c17f2fc36b0fbab56de699dc3338748bbff8346e46e39c8f
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x6C36
    timedatestamp.....: 0x44971697 (Mon Jun 19 23:26:47 2006)
    machinetype.......: 0x14C (Intel I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xC0B5 0xD000 6.36 5e19911bc3ba93cb5fd1fb6f0ae80ce3
    .rdata 0xE000 0x119B 0x2000 3.51 c97e766c5b5b905124177f0ea0321748
    .data 0x10000 0x28070 0x4000 1.03 df62d0febd5a9b99e71c896d2f5c7ca1
    .rsrc 0x39000 0x380 0x1000 0.95 eca05f992aae8a6d5d2b331668dbdd2b
    .reloc 0x3A000 0x15E2 0x2000 3.54 8bf03a33c0d43011fd7632778ab84bdc

    ( 3 imports )

    > advapi32.dll: RegDeleteValueA, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyA, RegCloseKey, RegEnumValueA
    > kernel32.dll: CreateFileA, CreateEventA, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, DeviceIoControl, GetVersionExA, GetProcAddress, GetModuleHandleA, TerminateThread, GetCurrentThread, SetEvent, GetOverlappedResult, CreateFileMappingA, GetLastError, MapViewOfFile, GetCurrentProcessId, UnmapViewOfFile, CloseHandle, ResetEvent, WaitForSingleObject, FlushFileBuffers, SetStdHandle, LoadLibraryA, GetOEMCP, GetACP, SetFilePointer, RtlUnwind, CreateThread, GetCurrentThreadId, TlsSetValue, ExitThread, InterlockedDecrement, InterlockedIncrement, GetCommandLineA, GetVersion, HeapFree, HeapAlloc, ExitProcess, TerminateProcess, GetCurrentProcess, HeapReAlloc, HeapSize, TlsAlloc, TlsFree, SetLastError, TlsGetValue, UnhandledExceptionFilter, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, GetCPInfo
    > ws2_32.dll: -, -, -, -, -, -, -, -, -, -, -

    ( 1 exports )

    > EnumCnxtModem, GetAPIVersion, ModemClearAllConfigurations, ModemClose, ModemConfigure, ModemControl, ModemDeleteConfiguration, ModemEnum, ModemGetLastError, ModemMonitor, ModemOpen, ModemOpenByName, ModemPrivilegeOpen, ModemSetTrap
    TrID : File type identification
    Win64 Executable Generic (59.6%)
    Win32 Executable MS Visual C++ (generic) (26.2%)
    Win32 Executable Generic (5.9%)
    Win32 Dynamic Link Library (generic) (5.2%)
    Generic Win/DOS Executable (1.3%)
    ssdeep: 768:+EKh/HdxLuWT8ULwUGfex35egbyUruqTRARnvz6r3byIod1uYA/o2l1XT5by:KhfdN7T8UNG3gbZTRsL0+1wo2NT
    PEiD : Armadillo v1.xx - v2.xx
    RDS : NSRL Reference Data Set
    0
  19. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Oui c'est bien ça :) mais pour les deux autres fichiers aussi.
    0
  20. Lily
     
    oui je te les poste !!! Mais me suis dit, si c'est pas ça, sert à rien de polluer !! :)

    donc

    C:\Windows\system32\DRIVERS\rimmptsk.sys

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.28 -
    AhnLab-V3 5.0.0.2 2009.08.27 -
    AntiVir 7.9.1.7 2009.08.28 -
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.28 -
    Avast 4.8.1335.0 2009.08.27 -
    AVG 8.5.0.406 2009.08.28 -
    BitDefender 7.2 2009.08.28 -
    CAT-QuickHeal 10.00 2009.08.28 -
    ClamAV 0.94.1 2009.08.28 -
    Comodo 2125 2009.08.28 -
    DrWeb 5.0.0.12182 2009.08.28 -
    eSafe 7.0.17.0 2009.08.27 -
    eTrust-Vet 31.6.6706 2009.08.28 -
    F-Prot 4.5.1.85 2009.08.27 -
    F-Secure 8.0.14470.0 2009.08.28 -
    Fortinet 3.120.0.0 2009.08.28 -
    GData 19 2009.08.28 -
    Ikarus T3.1.1.68.0 2009.08.28 -
    Jiangmin 11.0.800 2009.08.28 -
    K7AntiVirus 7.10.829 2009.08.27 -
    Kaspersky 7.0.0.125 2009.08.28 -
    McAfee 5722 2009.08.27 -
    McAfee+Artemis 5722 2009.08.27 -
    McAfee-GW-Edition 6.8.5 2009.08.28 -
    Microsoft 1.5005 2009.08.28 -
    NOD32 4376 2009.08.28 -
    Norman 2009.08.27 -
    nProtect 2009.1.8.0 2009.08.28 -
    Panda 10.0.2.2 2009.08.28 -
    PCTools 4.4.2.0 2009.08.27 -
    Prevx 3.0 2009.08.28 -
    Rising 21.44.40.00 2009.08.28 -
    Sophos 4.45.0 2009.08.28 -
    Sunbelt 3.2.1858.2 2009.08.27 -
    Symantec 1.4.4.12 2009.08.28 -
    TheHacker 6.3.4.3.389 2009.08.27 -
    TrendMicro 8.950.0.1094 2009.08.28 -
    VBA32 3.12.10.10 2009.08.28 -
    ViRobot 2009.8.28.1907 2009.08.28 -
    VirusBuster 4.6.5.0 2009.08.28 -
    Information additionnelle
    File size: 32256 bytes
    MD5...: d85e3fa9f5b1f29bb4ed185c450d1470
    SHA1..: bb9d79031b84e3828dc0d24cbd9264eec1e9ac30
    SHA256: 5dcb3df594e907b058ccf3eda07eb019d9e1835177b6cdaea2ede9003699809e
    ssdeep: 768:sKNy1O0kXcf7KYNahYSY/64oT1COB4H22wHaxY:s/1pzKYAhYnoCmafw6xY
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0xb075
    timedatestamp.....: 0x455accd7 (Wed Nov 15 08:16:23 2006)
    machinetype.......: 0x14c (I386)

    ( 7 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x6172 0x6200 6.19 0664bbb9e15c093ae6be16e60118f702
    .rdata 0x8000 0x1d8 0x200 4.84 b333ccbc0d635ab0b8ca5bc3e1ce424f
    .data 0x9000 0x94 0x200 0.51 63af74aa04e44312314ff1e10d1c54db
    PAGE 0xa000 0x42 0x200 1.03 4859c6f59332b48303fe3579aeec8d59
    INIT 0xb000 0x668 0x800 4.91 e6e27c884db7c4b5250bf50dd8aa4b31
    .rsrc 0xc000 0x428 0x600 2.48 4a12843d6a901e1cf5f118f070902c6e
    .reloc 0xd000 0x3a2 0x400 4.13 2232a76cb6e67722aab58fc17a2b58b0

    ( 2 imports )
    > ntoskrnl.exe: KeSetEvent, MmUnmapIoSpace, IoSetDeviceInterfaceState, ZwSetValueKey, ZwClose, ZwCreateKey, RtlInitUnicodeString, IoDeleteDevice, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, READ_REGISTER_BUFFER_UCHAR, MmMapIoSpace, IoReleaseRemoveLockEx, ExAllocatePoolWithTag, IoInvalidateDeviceRelations, swprintf, IoAcquireRemoveLockEx, PoSetPowerState, PoCallDriver, PoStartNextPowerIrp, PoRequestPowerIrp, IofCallDriver, IoRegisterDeviceInterface, IoInitializeRemoveLockEx, IoCreateDevice, READ_REGISTER_BUFFER_ULONG, KeDelayExecutionThread, KeClearEvent, KeSetTimer, ObfDereferenceObject, ObReferenceObjectByHandle, MmMapLockedPagesSpecifyCache, PsTerminateSystemThread, PsCreateSystemThread, IoDisconnectInterrupt, KeInsertQueueDpc, IoConnectInterrupt, KeInitializeDpc, KeInitializeTimer, KeTickCount, KeBugCheckEx, ObfReferenceObject, memcpy, memset, ExAllocatePool, RtlQueryRegistryValues, ExFreePoolWithTag, IoAttachDeviceToDeviceStack, IofCompleteRequest
    > HAL.dll: KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock, ExReleaseFastMutex, ExAcquireFastMutex

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win64 Executable Generic (95.5%)
    Generic Win/DOS Executable (2.2%)
    DOS Executable Generic (2.2%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

    C:\Windows\system32\DRIVERS\rimsptsk.sys

    a-squared 4.5.0.24 2009.08.28 -
    AhnLab-V3 5.0.0.2 2009.08.27 -
    AntiVir 7.9.1.7 2009.08.28 -
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.28 -
    Avast 4.8.1335.0 2009.08.27 -
    AVG 8.5.0.406 2009.08.28 -
    BitDefender 7.2 2009.08.28 -
    CAT-QuickHeal 10.00 2009.08.28 -
    ClamAV 0.94.1 2009.08.28 -
    Comodo 2124 2009.08.28 -
    DrWeb 5.0.0.12182 2009.08.28 -
    eSafe 7.0.17.0 2009.08.27 -
    eTrust-Vet 31.6.6706 2009.08.28 -
    F-Prot 4.5.1.85 2009.08.27 -
    F-Secure 8.0.14470.0 2009.08.28 -
    Fortinet 3.120.0.0 2009.08.28 -
    GData 19 2009.08.28 -
    Ikarus T3.1.1.68.0 2009.08.28 -
    Jiangmin 11.0.800 2009.08.28 -
    K7AntiVirus 7.10.829 2009.08.27 -
    Kaspersky 7.0.0.125 2009.08.28 -
    McAfee 5722 2009.08.27 -
    McAfee+Artemis 5722 2009.08.27 -
    McAfee-GW-Edition 6.8.5 2009.08.28 -
    Microsoft 1.5005 2009.08.28 -
    NOD32 4376 2009.08.28 -
    Norman 2009.08.27 -
    nProtect 2009.1.8.0 2009.08.28 -
    Panda 10.0.2.2 2009.08.28 -
    PCTools 4.4.2.0 2009.08.27 -
    Prevx 3.0 2009.08.28 -
    Rising 21.44.40.00 2009.08.28 -
    Sophos 4.45.0 2009.08.28 -
    Sunbelt 3.2.1858.2 2009.08.27 -
    Symantec 1.4.4.12 2009.08.28 -
    TheHacker 6.3.4.3.389 2009.08.27 -
    TrendMicro 8.950.0.1094 2009.08.28 -
    VBA32 3.12.10.10 2009.08.28 -
    ViRobot 2009.8.28.1907 2009.08.28 -
    VirusBuster 4.6.5.0 2009.08.28 -
    Information additionnelle
    File size: 43520 bytes
    MD5...: db8eb01c58c9fada00c70b1775278ae0
    SHA1..: 258ede9df9bc792f16d6962543c7faf91a34bd59
    SHA256: 35f0f3f15211d0f0b3ec85832c7e307ed7fda6a2c9b463740ea0d7a49bc64926
    ssdeep: 768:Nt5Q9sM3B+W8gIvX1R1AnzWzAgbGSWqlmEheH0:lQ9sMR+vgEXBACzAciql3
    e
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x11075
    timedatestamp.....: 0x455a8cb5 (Wed Nov 15 03:42:45 2006)
    machinetype.......: 0x14c (I386)

    ( 7 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x895b 0x8a00 6.35 b633949163e1f8f1df59929d44146ac7
    .rdata 0xa000 0x260 0x400 3.47 4d13e0c8dcf074f953573c6d43d70424
    .data 0xb000 0x40bc 0x200 0.64 b72db85d2803d5b046b78325b8161ade
    PAGE 0x10000 0x42 0x200 1.03 8348cfd4778e19133d98f58d0f90dd29
    INIT 0x11000 0x70a 0x800 5.33 2ab53d69dc2bece78c9814b5d2536233
    .rsrc 0x12000 0x440 0x600 2.55 a16ddfc6c1a8283f4490c24209188e84
    .reloc 0x13000 0x4d8 0x600 4.46 09cab1831eba4608e93bb3759b9bb18c

    ( 2 imports )
    > ntoskrnl.exe: ObfReferenceObject, IofCallDriver, KeSetEvent, MmUnmapIoSpace, IoSetDeviceInterfaceState, ZwClose, ZwSetValueKey, ZwCreateKey, ZwQueryValueKey, ZwOpenKey, RtlInitUnicodeString, IoDeleteDevice, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, MmMapIoSpace, IoReleaseRemoveLockEx, IoInvalidateDeviceRelations, swprintf, IoAcquireRemoveLockEx, KeClearEvent, PoSetPowerState, PoCallDriver, PoStartNextPowerIrp, PoRequestPowerIrp, memcpy, IoRegisterDeviceInterface, IoInitializeRemoveLockEx, IoCreateDevice, IoFreeIrp, IoAllocateIrp, KeDelayExecutionThread, MmGetPhysicalAddress, READ_REGISTER_BUFFER_ULONG, KeSetTimer, ObfDereferenceObject, ObReferenceObjectByHandle, PsTerminateSystemThread, PsCreateSystemThread, IoDisconnectInterrupt, KeInsertQueueDpc, MmMapLockedPagesSpecifyCache, IoConnectInterrupt, KeInitializeDpc, KeInitializeTimer, KeReleaseInterruptSpinLock, KeAcquireInterruptSpinLock, IoCreateNotificationEvent, KeTickCount, KeBugCheckEx, RtlUnwind, memset, ExAllocatePoolWithTag, RtlQueryRegistryValues, ExFreePoolWithTag, IoAttachDeviceToDeviceStack, IofCompleteRequest
    > HAL.dll: KfReleaseSpinLock, KeGetCurrentIrql, ExReleaseFastMutex, ExAcquireFastMutex, KfAcquireSpinLock

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Generic Win/DOS Executable (49.9%)
    DOS Executable Generic (49.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    0
  21. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok !

    Je vois que tu possèdes malwarebyte's fait un scan complet avec puis poste le rapport histoire d'être sur..
    0
    1. Lily
       
      ok, heu t'es toujours là dans 3h ?? :D (enfin sinon je reviens plus tard pour la réponse hein ^^)
      0
  • 1
  • 2