Sujet Précédent Sujet Suivant

Security tool

Résolu/Fermé
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016 - 28 févr. 2010 à 11:48
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016 - 8 mars 2010 à 19:00
Bonjour,

J'ai depuis aujourd'hui un virus ou spyware : security tool. Je n'ai pas pu le supprimer avec avast et ai dû redémarrer mon ordinateur, depuis avast fait un scan "en mode sans echec" je crois. J'ai lu sur les différents forums qu'Avast etait insuffisant pour détruire ce genre de virus mais toutes les manip. pour s'en debarrasser m'ont l'air longues et ardues et je ne suis pas tres douée en informatique. Pourriez vous m 'indiquer ce que je dois faire.
A voir également:

98 réponses

Précédent
Réponse 61 / 98
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016
4 mars 2010 à 18:24
Fichier cqfyto.dat reçu le 2010.02.23 15:52:23 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.23 -
AhnLab-V3 5.0.0.2 2010.02.23 -
AntiVir 8.2.1.172 2010.02.23 -
Antiy-AVL 2.0.3.7 2010.02.23 -
Authentium 5.2.0.5 2010.02.23 -
Avast 4.8.1351.0 2010.02.23 -
AVG 9.0.0.730 2010.02.23 -
BitDefender 7.2 2010.02.23 -
CAT-QuickHeal 10.00 2010.02.23 -
ClamAV 0.96.0.0-git 2010.02.23 -
Comodo 4036 2010.02.23 -
DrWeb 5.0.1.12222 2010.02.23 -
eSafe 7.0.17.0 2010.02.23 -
eTrust-Vet 35.2.7323 2010.02.23 -
F-Prot 4.5.1.85 2010.02.22 -
F-Secure 9.0.15370.0 2010.02.23 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.23 -
Ikarus T3.1.1.80.0 2010.02.23 -
Jiangmin 13.0.900 2010.02.23 -
K7AntiVirus 7.10.980 2010.02.22 -
Kaspersky 7.0.0.125 2010.02.23 -
McAfee 5900 2010.02.22 -
McAfee+Artemis 5900 2010.02.22 -
McAfee-GW-Edition 6.8.5 2010.02.23 -
Microsoft 1.5406 2010.02.23 -
NOD32 4890 2010.02.23 -
Norman 6.04.08 2010.02.23 -
nProtect 2009.1.8.0 2010.02.23 -
Panda 10.0.2.2 2010.02.22 -
PCTools 7.0.3.5 2010.02.23 -
Prevx 3.0 2010.02.23 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.23 -
Sunbelt 5694 2010.02.23 -
Symantec 20091.2.0.41 2010.02.23 -
TheHacker 6.5.1.6.206 2010.02.23 -
TrendMicro 9.120.0.1004 2010.02.23 -
VBA32 3.12.12.2 2010.02.23 -
ViRobot 2010.2.23.2198 2010.02.23 -
VirusBuster 5.0.27.0 2010.02.23 -
Information additionnelle
File size: 16 bytes
MD5 : c3d7db570c66140f4ead6be8929c852f
SHA1 : ee59af118bd08d7c0eca9b7ce6c2b54d40ee0fbc
SHA256: d10ac0d6c29792f4f9ab44db5edc88c001c1a92f3c00df6e932e6bda34f2ced0
TrID : File type identification
Unknown!
ssdeep: 3:IuTvbh:IuTDh
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
0
Réponse 62 / 98
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016
4 mars 2010 à 18:30
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.04 -
AhnLab-V3 5.0.0.2 2010.03.04 -
AntiVir 8.2.1.180 2010.03.04 -
Antiy-AVL 2.0.3.7 2010.03.04 -
Authentium 5.2.0.5 2010.03.04 -
Avast 4.8.1351.0 2010.03.04 -
Avast5 5.0.332.0 2010.03.04 -
AVG 9.0.0.730 2010.03.04 -
BitDefender 7.2 2010.03.04 -
CAT-QuickHeal 10.00 2010.03.04 -
ClamAV 0.96.0.0-git 2010.03.04 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.04 -
eSafe 7.0.17.0 2010.03.04 -
eTrust-Vet 35.2.7339 2010.03.04 -
F-Prot 4.5.1.85 2010.03.03 -
F-Secure 9.0.15370.0 2010.03.04 -
GData 19 2010.03.04 -
Ikarus T3.1.1.80.0 2010.03.04 -
Jiangmin 13.0.900 2010.03.04 -
K7AntiVirus 7.10.989 2010.03.03 -
Kaspersky 7.0.0.125 2010.03.04 -
McAfee 5909 2010.03.03 -
McAfee+Artemis 5909 2010.03.03 -
McAfee-GW-Edition 6.8.5 2010.03.04 -
Microsoft 1.5502 2010.03.04 -
NOD32 4915 2010.03.04 -
Norman 6.04.08 2010.03.03 -
nProtect 2009.1.8.0 2010.03.04 -
Panda 10.0.2.2 2010.03.03 -
PCTools 7.0.3.5 2010.03.04 -
Prevx 3.0 2010.03.04 -
Rising 22.37.03.04 2010.03.04 -
Sophos 4.51.0 2010.03.04 -
Sunbelt 5748 2010.03.04 -
Symantec 20091.2.0.41 2010.03.04 -
TheHacker 6.5.1.7.220 2010.03.04 -
TrendMicro 9.120.0.1004 2010.03.04 -
VBA32 3.12.12.2 2010.03.04 -
ViRobot 2010.3.4.2212 2010.03.04 -
VirusBuster 5.0.27.0 2010.03.04 -
Information additionnelle
File size: 16 bytes
MD5...: c3d7db570c66140f4ead6be8929c852f
SHA1..: ee59af118bd08d7c0eca9b7ce6c2b54d40ee0fbc
SHA256: d10ac0d6c29792f4f9ab44db5edc88c001c1a92f3c00df6e932e6bda34f2ced0
ssdeep: 3:IuTvbh:IuTDh
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 63 / 98
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016
4 mars 2010 à 18:32
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.04 -
AhnLab-V3 5.0.0.2 2010.03.04 -
AntiVir 8.2.1.180 2010.03.04 -
Antiy-AVL 2.0.3.7 2010.03.04 -
Authentium 5.2.0.5 2010.03.04 -
Avast 4.8.1351.0 2010.03.04 -
Avast5 5.0.332.0 2010.03.04 -
AVG 9.0.0.730 2010.03.04 -
BitDefender 7.2 2010.03.04 -
CAT-QuickHeal 10.00 2010.03.04 -
ClamAV 0.96.0.0-git 2010.03.04 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.04 -
eSafe 7.0.17.0 2010.03.04 -
eTrust-Vet 35.2.7339 2010.03.04 -
F-Prot 4.5.1.85 2010.03.03 -
F-Secure 9.0.15370.0 2010.03.04 -
GData 19 2010.03.04 -
Ikarus T3.1.1.80.0 2010.03.04 -
Jiangmin 13.0.900 2010.03.04 -
K7AntiVirus 7.10.989 2010.03.03 -
Kaspersky 7.0.0.125 2010.03.04 -
McAfee 5909 2010.03.03 -
McAfee+Artemis 5909 2010.03.03 -
McAfee-GW-Edition 6.8.5 2010.03.04 -
Microsoft 1.5502 2010.03.04 -
NOD32 4915 2010.03.04 -
Norman 6.04.08 2010.03.03 -
nProtect 2009.1.8.0 2010.03.04 -
Panda 10.0.2.2 2010.03.03 -
PCTools 7.0.3.5 2010.03.04 -
Prevx 3.0 2010.03.04 -
Rising 22.37.03.04 2010.03.04 -
Sophos 4.51.0 2010.03.04 -
Sunbelt 5748 2010.03.04 -
Symantec 20091.2.0.41 2010.03.04 -
TheHacker 6.5.1.7.220 2010.03.04 -
TrendMicro 9.120.0.1004 2010.03.04 -
VBA32 3.12.12.2 2010.03.04 -
ViRobot 2010.3.4.2212 2010.03.04 -
VirusBuster 5.0.27.0 2010.03.04 -
Information additionnelle
File size: 16 bytes
MD5...: c3d7db570c66140f4ead6be8929c852f
SHA1..: ee59af118bd08d7c0eca9b7ce6c2b54d40ee0fbc
SHA256: d10ac0d6c29792f4f9ab44db5edc88c001c1a92f3c00df6e932e6bda34f2ced0
ssdeep: 3:IuTvbh:IuTDh
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
Réponse 64 / 98
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016
4 mars 2010 à 18:43
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.04 -
AhnLab-V3 5.0.0.2 2010.03.04 -
AntiVir 8.2.1.180 2010.03.04 -
Antiy-AVL 2.0.3.7 2010.03.04 -
Authentium 5.2.0.5 2010.03.04 W32/Zhelatin.K.gen!Eldorado
Avast 4.8.1351.0 2010.03.04 -
Avast5 5.0.332.0 2010.03.04 -
AVG 9.0.0.730 2010.03.04 -
BitDefender 7.2 2010.03.04 -
CAT-QuickHeal 10.00 2010.03.04 -
ClamAV 0.96.0.0-git 2010.03.04 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.04 -
eSafe 7.0.17.0 2010.03.04 -
eTrust-Vet 35.2.7339 2010.03.04 -
F-Prot 4.5.1.85 2010.03.03 -
F-Secure 9.0.15370.0 2010.03.04 -
Fortinet 4.0.14.0 2010.03.04 -
GData 19 2010.03.04 -
Ikarus T3.1.1.80.0 2010.03.04 -
Jiangmin 13.0.900 2010.03.04 -
K7AntiVirus 7.10.989 2010.03.03 -
Kaspersky 7.0.0.125 2010.03.04 -
McAfee 5909 2010.03.03 -
McAfee+Artemis 5909 2010.03.03 -
McAfee-GW-Edition 6.8.5 2010.03.04 Heuristic.BehavesLike.Win32.Dropper.P
Microsoft 1.5502 2010.03.04 -
NOD32 4915 2010.03.04 -
Norman 6.04.08 2010.03.03 -
nProtect 2009.1.8.0 2010.03.04 -
Panda 10.0.2.2 2010.03.03 -
PCTools 7.0.3.5 2010.03.04 -
Rising 22.37.03.04 2010.03.04 -
Sophos 4.51.0 2010.03.04 -
Sunbelt 5748 2010.03.04 -
Symantec 20091.2.0.41 2010.03.04 -
TheHacker 6.5.1.7.220 2010.03.04 -
TrendMicro 9.120.0.1004 2010.03.04 -
VBA32 3.12.12.2 2010.03.04 -
ViRobot 2010.3.4.2212 2010.03.04 -
VirusBuster 5.0.27.0 2010.03.04 -
Information additionnelle
File size: 32768 bytes
MD5...: bfb72bca94ca3e084f717fda415b6430
SHA1..: 83543ea930970bc4bc79b38b52341fb08e8bfbd7
SHA256: 1246367ae511c3a7ea7c29e3ba2e1bcf10247dbdd966d21941a24ef3f534e8a4
ssdeep: 192:8voXwf6DfyDJ5jpr/H/0+fPlc3kZcM3kQ1oynNmUnJuW/rEyirfDXdNJvuf:
8WGufyD/jprXZKG13mpwrEbrnpu
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x247c
timedatestamp.....: 0x399c85f2 (Fri Aug 18 00:40:18 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x17bb 0x2000 4.95 265b6bd663f5dabd15ee06713b850eb7
.rdata 0x3000 0x10d4 0x2000 3.04 2bbfc7b33d26f0781048a16f1a846169
.data 0x5000 0x56c 0x1000 1.06 b6a523fe5de1840f22ffef4ca871637e
.rsrc 0x6000 0x1518 0x2000 3.22 8fab7f2a2e55c93ef2da72135a562036

( 8 imports )
> WINMM.dll: timeGetTime
> RfDownload.dll: SetNoFreeProducts, bDownloadMsg, GetNoFreeProducts
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: exit, _acmdln, __getmainargs, _XcptFilter, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _onexit, __dllonexit, _EH_prolog, memset, strcmp, strcpy, strcat, _setmbcp, _mbsnbcpy, _exit, __CxxFrameHandler
> KERNEL32.dll: LoadLibraryA, CreateMutexA, FreeLibrary, GetLastError, GetStartupInfoA, GetModuleHandleA, CloseHandle
> USER32.dll: LoadStringA, SetForegroundWindow, GetCursorPos, GetSubMenu, LoadIconA, TrackPopupMenu, RegisterWindowMessageA, SetWindowLongA, CallWindowProcA, UpdateWindow, SendMessageA, RemoveMenu, LoadMenuA, SetTimer, KillTimer
> ADVAPI32.dll: RegQueryValueExA, RegCreateKeyExA, RegCloseKey
> SHELL32.dll: ShellExecuteA, Shell_NotifyIconA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....:
copyright....: Copyright (c) 2000 Reality Fusion, Inc.
product......: Reality Fusion Tray Application
description..: Reality Fusion Tray Application
original name: RFTRAY.EXE
internal name: RFTRAY
file version.: 1, 0, 0, 1
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 98
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 mars 2010 à 19:06
le post 64 montre un fichier à supprimer mais je ne sais pas auquel des deux il appartient...manque le début du rapport
0
Réponse 66 / 98
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016
4 mars 2010 à 19:18
Voici le début, aïe, aïe je suis pas douée, désolée.


Fichier RFTray.exe reçu le 2010.03.04 17:40:38 (UTC)
Situation actuelle: terminé
Résultat: 2/41 (4.88%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.04 -
0
Réponse 67 / 98
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 mars 2010 à 20:01
pas grave

quant au premier je me demande si il n' y a pas erreur
Fichier cqfyto.dat reçu le 2010.02.23 15:52:23 (UTC)

et moi j'attendais celui en gras

C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE


0
Réponse 68 / 98
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016
4 mars 2010 à 20:28
Le problème c'est que je ne sais pas sauvegarder avec le bloc note, je fais donc un copier-coller directement de "virus total " au forum et apparemment il y a eu des erreurs, j'espère que cette fois c'est OK.


Fichier msconfig.exe reçu le 2010.03.04 19:16:36 (UTC)
Résultat: 0/40 (0%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.04 -
AhnLab-V3 5.0.0.2 2010.03.04 -
AntiVir 8.2.1.180 2010.03.04 -
Antiy-AVL 2.0.3.7 2010.03.04 -
Authentium 5.2.0.5 2010.03.04 -
Avast 4.8.1351.0 2010.03.04 -
Avast5 5.0.332.0 2010.03.04 -
AVG 9.0.0.730 2010.03.04 -
BitDefender 7.2 2010.03.04 -
CAT-QuickHeal 10.00 2010.03.04 -
ClamAV 0.96.0.0-git 2010.03.04 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.04 -
eSafe 7.0.17.0 2010.03.04 -
eTrust-Vet 35.2.7339 2010.03.04 -
F-Prot 4.5.1.85 2010.03.03 -
F-Secure 9.0.15370.0 2010.03.04 -
Fortinet 4.0.14.0 2010.03.04 -
GData 19 2010.03.04 -
Ikarus T3.1.1.80.0 2010.03.04 -
Jiangmin 13.0.900 2010.03.04 -
K7AntiVirus 7.10.989 2010.03.03 -
Kaspersky 7.0.0.125 2010.03.04 -
McAfee 5910 2010.03.04 -
McAfee+Artemis 5910 2010.03.04 -
McAfee-GW-Edition 6.8.5 2010.03.04 -
Microsoft 1.5502 2010.03.04 -
NOD32 4916 2010.03.04 -
Norman 6.04.08 2010.03.03 -
nProtect 2009.1.8.0 2010.03.04 -
Panda 10.0.2.2 2010.03.03 -
PCTools 7.0.3.5 2010.03.04 -
Rising 22.37.03.04 2010.03.04 -
Sophos 4.51.0 2010.03.04 -
Sunbelt 5750 2010.03.04 -
Symantec 20091.2.0.41 2010.03.04 -
TheHacker 6.5.1.7.221 2010.03.04 -
TrendMicro 9.120.0.1004 2010.03.04 -
VBA32 3.12.12.2 2010.03.04 -
ViRobot 2010.3.4.2212 2010.03.04 -
Information additionnelle
File size: 172544 bytes
MD5...: af0715a82e358fbb1a6f7817cbbb4dc0
SHA1..: 18d6c64251fc757d2eb0ac69b0eedd0eb001de76
SHA256: 0ae9efa4744fcb8b8717b03ca1bdd4a08db38cae8dddf81126f364f40d66fd6d
ssdeep: 3072:pXbS3hXbtR1nCi6dcApMFA0GZZzgkxUOadTB2jgxkrIYhMBTJqn5:pXbSVt
RNOcamDGT8eWFugxyhMq
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1c7df
timedatestamp.....: 0x480252bb (Sun Apr 13 18:36:43 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x214ca 0x21600 6.09 100486b5360000ac3c44d84c69068115
.data 0x23000 0x11f4 0x1000 4.90 afb6f79d7f2d289adb9be6b776ee738d
.rsrc 0x25000 0x7604 0x7800 4.04 30e4a6b356d140a68f463e475b8c9122

( 10 imports )
> MFC42u.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: _CxxThrowException, wcscmp, _wcsicmp, wcscpy, _wmakepath, wcsncmp, wcslen, wcsncpy, _wtoi, _wtol, ceil, _ftol, malloc, free, realloc, iswdigit, _c_exit, wcscoll, _XcptFilter, _cexit, exit, _wcmdln, __wgetmainargs, _initterm, __setusermatherr, __p__commode, __p__fmode, __set_app_type, __CxxFrameHandler, _itow, _except_handler3, _terminate@@YAXXZ, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _purecall, wcscat, _exit, _adjust_fdiv
> ADVAPI32.dll: RegOpenKeyExA, RegCloseKey, RegQueryValueExW, RegSetValueExW, RegOpenKeyExW, QueryServiceConfigW, RegDeleteValueW, CloseServiceHandle, ChangeServiceConfigW, OpenServiceW, OpenSCManagerW, EnumServicesStatusW, RegDeleteKeyW, RegCreateKeyExW, RegEnumKeyExW, RegEnumValueW, RegQueryInfoKeyW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, RegQueryValueExA
> KERNEL32.dll: GetCurrentProcess, FlushInstructionCache, WideCharToMultiByte, MultiByteToWideChar, GetEnvironmentVariableW, FormatMessageW, LocalFree, LoadLibraryW, ExpandEnvironmentStringsW, CopyFileW, DeleteFileW, FindFirstFileW, FindNextFileW, FindClose, CreateThread, WaitForSingleObject, MoveFileExW, GetLastError, GetDriveTypeW, GetSystemDirectoryW, lstrlenW, lstrcmpW, GlobalMemoryStatus, GetSystemInfo, SetLastError, GlobalUnlock, GlobalLock, FreeResource, GlobalFree, GlobalHandle, LockResource, LoadResource, LeaveCriticalSection, CreateSemaphoreW, CreateDirectoryW, lstrcpyW, lstrcmpiW, lstrcpynW, InitializeCriticalSection, HeapDestroy, DeleteCriticalSection, GetModuleFileNameW, FreeLibrary, GetProcAddress, GetModuleHandleW, SizeofResource, LoadLibraryExW, GetShortPathNameW, GetCommandLineW, OpenProcess, GetCurrentProcessId, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoW, HeapFree, GetProcessHeap, HeapAlloc, LoadLibraryA, VirtualFree, VirtualAlloc, EnterCriticalSection, GetCurrentThreadId, GlobalAlloc, lstrlenA, CloseHandle, ReadFile, GetFileSize, CreateFileW, SetEndOfFile, WriteFile, SetFilePointer, SetFileAttributesW, FindResourceW, GetFileAttributesW, lstrcatW
> GDI32.dll: CreateSolidBrush, DeleteObject, CreateCompatibleBitmap, CreateCompatibleDC, BitBlt, DeleteDC, GetStockObject, GetObjectW, GetDeviceCaps, SelectObject, GetTextMetricsW, GetTextExtentPoint32W
> USER32.dll: GetDlgItem, ExitWindowsEx, CharNextW, SetForegroundWindow, GetLastActivePopup, FindWindowW, IsIconic, LoadIconW, GetActiveWindow, DialogBoxIndirectParamW, RegisterWindowMessageW, GetWindowTextLengthW, GetWindowTextW, CreateWindowExW, GetClassInfoExW, LoadCursorW, RegisterClassExW, CreateAcceleratorTableW, CheckDlgButton, wsprintfW, EnableWindow, SendMessageW, GetClientRect, GetFocus, MessageBoxW, IsWindowEnabled, ShowWindow, PostMessageW, SetWindowTextW, LoadStringW, SetFocus, GetParent, CallWindowProcW, SetWindowLongW, GetWindowLongW, ScreenToClient, GetMessagePos, GetProcessDefaultLayout, ReleaseDC, GetDC, GetAsyncKeyState, DefWindowProcW, GetSysColor, GetDesktopWindow, ReleaseCapture, SetCapture, InvalidateRect, InvalidateRgn, GetWindow, IsChild, EndPaint, FillRect, BeginPaint, SetDlgItemTextW, SetWindowPos, IsWindow, RedrawWindow, GetClassNameW, DestroyWindow, EndDialog, GetDlgItemTextW, IsDlgButtonChecked
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
> ole32.dll: CoRegisterClassObject, CoTaskMemRealloc, CoInitializeEx, OleUninitialize, OleInitialize, CreateStreamOnHGlobal, CLSIDFromString, CLSIDFromProgID, OleLockRunning, CoTaskMemAlloc, StringFromCLSID, CoTaskMemFree, CoInitialize, CoCreateInstance, CoUninitialize, CoRevokeClassObject
> VERSION.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW
> SHELL32.dll: SHGetSpecialFolderPathW, ShellExecuteW, SHGetMalloc, SHBrowseForFolderW, SHGetPathFromIDListW

( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Utilitaire de configuration syst_me
original name: msconfig.EXE
internal name: msconfig.EXE
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
0
Réponse 69 / 98
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 mars 2010 à 21:17
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau (sauf si tu l'as encore)
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul


▶ lance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.



choisis l'option 9 = Suppression manuelle

un document texte va s'ouvrir à l'apparition de : Text Please

▶copie le texte en gras ci-dessous et accepte la modification à la fermeture du fichier texte dans lequel tu as collé ca :

"C:\PROGRA~1\PHILIP~1\GAMECA~1\Program\RFTray.exe"


Laisse travailler l'outil

à la fin un rapport s'ouvre ,

▶ postes le resultat

0
Réponse 70 / 98
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016
5 mars 2010 à 07:13
Impossible d'utiliser "list&kill'em" (même sans les guillemets, à l'attention de Gen Hackam), j'ai bien désactivé anti-virus et pare feu, lancé list&kill'em, choisi l'option 9, copié "C:\PROGRA~1\PHILIP~1\GAMECA~1\Program\RFTray.exe" dans le le bloc note, fermé ce dernier puis enregistré les modif. , j'ai un rapport qui s'ouvre en rouge où s'affiche "completed", je n'ai pas l'impression que l'outil travaille.
Qu'est ce qui se passe?
0
Réponse 71 / 98
Utilisateur anonyme
5 mars 2010 à 08:12
C:\PROGRA~1\PHILIP~1\GAMECA~1\Program\RFTray.exe

hello il faut ecrire le chemin complet , il ne prend pas les syntaxes compressées

0
Réponse 72 / 98
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 mars 2010 à 09:06
bon
et ben on va faire simple

tu suis le chemin et tu le supprimes manuellement si il est d'accord
si ca coince faire en mode sans echec
0
Réponse 73 / 98
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016
5 mars 2010 à 12:58
Hello gen-hackman, impressionnant ce retour aussi rapide
j'ai re-essayé avec le chemin complet, seulement j'ai : C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTrayRes.dll et plus RFTray.exe et toujours cette fenêtre rouge, avec comme message: completed!!

Moment de grace , je suis d'accord pour faire + simple mais est ce que je peux supprimer : RFTrayRes.dll et non RFTray.exe.

Merci à vous 2.
0
Réponse 74 / 98
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 mars 2010 à 13:04
non tu ne supprimes rien


Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

RFTray.exe


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
0
Réponse 75 / 98
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016
5 mars 2010 à 13:28
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 13:19:10 le 05/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. RFTray.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\Prefetch\RFTRAY.EXE-15253868.pf" [ ----A---- | 14384 ]
17. TC: 03/03/2010,20:59:04 | TM: 05/03/2010,06:46:51 | DA: 05/03/2010,06:46:51
18. MD5: 090634dc4a0884a711af9b3bf6158bad
19.
20.
21.
22. =========================
23.
24. "c:\Kill'em\Quarantine\RFTray.exe.Kill'em" [ ----A---- | 32768 ]
25. TC: 02/01/2007,17:01:53 | TM: 17/08/2000,17:40:20 | DA: 05/03/2010,12:35:47
26. MD5: bfb72bca94ca3e084f717fda415b6430
27.
28.
29. ProductName: Reality Fusion Tray Application
30. InternalName: RFTRAY
31. OriginalFilename: RFTRAY.EXE
32. LegalCopyright: Copyright © 2000 Reality Fusion, Inc.
33. ProductVersion: 1, 0, 0, 1
34. FileVersion: 1, 0, 0, 1
35.
36. =========================
37.
38. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
39.
40. Aucun dossier trouvé
41.
42.
43. ====== Entrée(s) du registre ======
44.
45.
46.
47. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
48. "c"="C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe"
49.
50. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
51. "a"="C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe"
52.
53. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
54. "C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe"="Reality Fusion Tray Application"
55.
56. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\RFTray.exe]
57. ""="C:\Program Files\Philips ToUcam Camera\GameCam SE\RFTray.exe"
58.
59. [HKEY_USERS\S-1-5-21-632583044-3317575753-4122550191-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
60. "c"="C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe"
61.
62. [HKEY_USERS\S-1-5-21-632583044-3317575753-4122550191-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
63. "a"="C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe"
64.
65. [HKEY_USERS\S-1-5-21-632583044-3317575753-4122550191-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
66. "C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe"="Reality Fusion Tray Application"
67.
68. =========================
69.
70. Fin à: 13:22:20 le 05/03/2010 ( E.O.F )
0
Réponse 76 / 98
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 mars 2010 à 23:01
ok

faut que je vois avec Gen mais il me semble bien que killem l'a attrapé

si pas de soucis autre

relances RSIT et postes le rapport log stp
0
Réponse 77 / 98
Utilisateur anonyme
6 mars 2010 à 07:58
salut oui il l'a attrappé mais il en reste une copie dans le prefetch apparement
0
Réponse 78 / 98
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016
6 mars 2010 à 08:05
PC très lent ce matin, si je réduis un programme (Ex : Mozilla, je ne le retrouve pas dans la barre des tâches, sablier qui se met en route), je ne sais pas si je dois relancer RSIT car j'ai encore quelques soucis.
0
Réponse 79 / 98
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 mars 2010 à 09:39
ok

à vérifier sur virus total

c:\WINDOWS\Prefetch\RFTRAY.EXE

pour mozilla desinstalles et réinstalles le, on en parle ensuite
0
Réponse 80 / 98
ASIK Messages postés 105 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 16 mai 2016
6 mars 2010 à 10:20
Fichier RFTRAY.EXE-15253868.pf reçu le 2010.03.06 09:15:42 (UTC)
Situation actuelle: terminé

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.06 -
AhnLab-V3 5.0.0.2 2010.03.05 -
AntiVir 8.2.1.180 2010.03.05 -
Antiy-AVL 2.0.3.7 2010.03.05 -
Authentium 5.2.0.5 2010.03.06 -
Avast 4.8.1351.0 2010.03.05 -
Avast5 5.0.332.0 2010.03.05 -
AVG 9.0.0.787 2010.03.05 -
BitDefender 7.2 2010.03.06 -
CAT-QuickHeal 10.00 2010.03.06 -
ClamAV 0.96.0.0-git 2010.03.06 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.06 -
eSafe 7.0.17.0 2010.03.04 -
eTrust-Vet 35.2.7342 2010.03.05 -
F-Prot 4.5.1.85 2010.03.05 -
F-Secure 9.0.15370.0 2010.03.06 -
Fortinet 4.0.14.0 2010.03.04 -
GData 19 2010.03.06 -
Ikarus T3.1.1.80.0 2010.03.06 -
Jiangmin 13.0.900 2010.03.06 -
K7AntiVirus 7.10.990 2010.03.04 -
Kaspersky 7.0.0.125 2010.03.06 -
McAfee 5911 2010.03.05 -
McAfee+Artemis 5911 2010.03.05 -
McAfee-GW-Edition 6.8.5 2010.03.06 -
Microsoft 1.5502 2010.03.06 -
NOD32 4919 2010.03.05 -
Norman 6.04.08 2010.03.06 -
nProtect 2009.1.8.0 2010.03.06 -
Panda 10.0.2.2 2010.03.06 -
PCTools 7.0.3.5 2010.03.04 -
Prevx 3.0 2010.03.06 -
Rising 22.37.05.03 2010.03.06 -
Sophos 4.51.0 2010.03.06 -
Sunbelt 5767 2010.03.06 -
Symantec 20091.2.0.41 2010.03.06 -
TheHacker 6.5.1.9.222 2010.03.06 -
TrendMicro 9.120.0.1004 2010.03.06 -
VBA32 3.12.12.2 2010.03.05 -
ViRobot 2010.3.5.2214 2010.03.05 -
VirusBuster 5.0.27.0 2010.03.05 -
Information additionnelle
File size: 14384 bytes
MD5...: 090634dc4a0884a711af9b3bf6158bad
SHA1..: 7db67fad1e672effc4ea140d6b0d121d70266dc3
SHA256: a6723fe5086b2bdb6732f9bb6523ab1dd0001e031e92b48c6175f00d13a62e54
ssdeep: 192:nt393EnkulVM6DANR549C7Ob7TNTdFmGiYhMvwaOTCCapiaOC:F5Ekfq9C7S
7TNZrigBoCapi0
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses