trojan.généric.3883943

Question

bonjour,

suite a un scan avec bitdefender je me retrouve avec ce resultat trojan.generic.3883943
le pb doit daté mé nétait pa identifié et bitdefender ne peut le supprimer (et j'ai de gros soucies "ne repond pas" sous firefox win7)
je me retrouve avec un souci plus important car enfet j'ai installé spyware doctor ki  normalement est capable de supprimé les trojan.generic
sauf qu'il semblerai (et c'est sur) que spyware doctor ne le détecte pas et qui plus est me bloque l'utilisation de bitdefender en m'empechant de de me connecter au web lorsque les deux logiciels sont installés

si quelqu'un pouvait me trouver une solution a ce probleme, qui d'ailleur a ce que j'en ai lu pour les autres version de trojan.generic, sont tres dangereux pour le systeme, sa m'arragerai énormément car la je suis dans une impasse qui semble t'il est tres sombre

merci pour vos reponses

gen-hackman · Answer

salut.....tu joues avec des keygens ?

fanch · Answer

c pas impossible

gen-hackman · Answer

:)

fanch · Answer

jpense avoir trouvé des dossier qui son susceptible d'etre responsables mais rien de bien sur

une bonne grosse m* sa c'est sur

bonne soirée

gen-hackman · Answer

dis le nom des dossiers ??   ^^^^^^^^

fanch · Answer

pourriez vous me dire comment est t'il possible de supprimé un dossier comportant un nombre trop important de caractere en mode msdos sans echec s'il vous plait

nombres de caractere max ou autres solutions

gen-hackman · Answer

donne nous le chemin des fichiers ou dossiers utilisés ainsi que leur nom de maniere à savoir quel outil utiliser 

Merci !

fanch · Answer

nom du dossier:

microsoft windows 7 ultimate retail(final) x86 (32 bit) and x64 (64 bit)

le pire dans tous sa c'est que j'ai une version légale de win7 sur mon pc

a trop jouer au con!!!!!!!!!

merci beaucoup

fanch · Answer

mais  sa c'est le dossier source que je ne peut supprimer en mode normal et administrateur

j'avait spdu.sys également que j'ai supprimé mais la clé du registre reste verrouillé

donc si vous avez des infos a ce sujet également

merci beaucoup

fanch · Answer

enfet j'ai pas mal de problèmes

gen-hackman · Answer

combien pesait le fichier ?

fanch · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:59:25, on 24/05/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askhost.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Users\Dpr?Cif\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O13 - Gopher Prefix: 
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

fanch · Answer

j'ai eu une erreur duran le scan sur le dossier

c:\windows\system32\drivers\etc\hosts

fanch · Answer

désolé j'avai pas vu votre reponse

le dossier pese 0 kbit

avec plusieur dossier dedan

et il est verrouillé

gen-hackman · Answer

&#9654 Telecharge UsbFix 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

fanch · Answer

merci 

voila le rapport

celui de hijackthis était fait avec le disk dur externe débranché (pour info)

le rapport est transféré sur clé usb et transmit sous mandriva 2010 et firefox

############################## | UsbFix V6.114 |

User : Dpr?Cif (Administrateurs) # DPR?CIF-PC
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 03:29:11 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft Windows?7 ?dition Familiale Premium  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 223,12 Go (190,83 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 931,51 Go (728,67 Go free) [Ddur Externe] # NTFS
G:\ -> Disque amovible # 3,78 Go (3,7 Go free) [usb fanch] # NTFS

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8c4ac644-5a8c-11df-86cd-001f16b5907a}
shell\AutoRun\command =

################## | Vaccin |

(!) Cet ordinateur n'est pas vaccin? !  

################## | ! Fin du rapport # UsbFix V6.114 ! |

fanch · Answer

bitdefender a été désinstallé auparavant

pour info

gen-hackman · Answer

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

fanch · Answer

et quand jai essaillé de réinstaller bitdefender 

pb

fanch · Answer

et si jfai l'option 3 c'est pas mieu

fanch · Answer

désolé 

c'est parti

option 2

fanch · Answer

option 2 en cour

fanch · Answer

désolé pour les fautes d'orthographes
je c'est bien sa écorche les yeux quant on s'en rend compte


############################## | UsbFix V6.114 |

User : Administrateur (Administrateurs) # DPR?CIF-PC
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 04:01:40 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft Windows?7 ?dition Familiale Premium  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 223,12 Go (190,8 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 931,51 Go (728,67 Go free) [Ddur Externe] # NTFS
G:\ -> Disque amovible # 3,78 Go (3,7 Go free) [usb fanch] # NTFS

################## | Elements infectieux |

Supprim? ! C:\$Recycle.Bin\S-1-5-21-1762513508-3984187198-3084304028-1001 
Supprim? ! C:\$Recycle.Bin\S-1-5-21-1762513508-3984187198-3084304028-500 
Supprim? ! F:\$Recycle.Bin\S-1-5-21-1762513508-3984187198-3084304028-1001 
Supprim? ! F:\$Recycle.Bin\S-1-5-21-1762513508-3984187198-3084304028-500 
Supprim? ! F:\$Recycle.Bin\S-1-5-21-3203851366-882093257-3216995663-1001 
Supprim? ! F:\$Recycle.Bin\S-1-5-21-3203851366-882093257-3216995663-500 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers pr?sent |

[10/06/2009 23:42|--a------|24] C:\autoexec.bat 
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr 
[10/06/2009 23:42|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[24/10/2009 18:29|-rahs----|0] C:\IO.SYS 
[24/10/2009 18:29|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[04/07/2009 01:48|--ahs----|3875] C:\Patch.rev 
[29/07/2009 12:03|-rahs----|171] C:\Preload.rev 
[24/05/2010 04:22|--a------|1737] C:\UsbFix.txt 
[24/05/2010 02:59|--a------|3458] G:\hijackthis.log 
[24/05/2010 03:42|--a------|1078] G:\Nouveau document texte.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier cr?? par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier cr?? par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier cr?? par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Dpr?Cif-PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.114 ! |

fanch · Answer

j'ai réussi a supprimer le dossier récalcitrant

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

-- 
?G3?-?@¢??@?(TM)©®?

fanch · Answer

et c'était sptd.sys

mais la clé du registre reste vérouillé

fanch · Answer

franchement merci beaucoup

l'analyse est en court

la suite arrive

gen-hackman · Answer

ok

fanch · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijjfKb9PG.txt



http://www.cijoint.fr/cjlink.php?file=cj201005/cijdzRoGfJ.txt

fanch · Answer

peut tu mdire se qu'il y a a voir sur ces rapports

fanch · Answer

et maintenan comment jfait pour supprimer le dossier usbfix a la racine du disque c

gen-hackman · Answer

vire spyware doctor il vaut pas un clou installe antivir , fais un scan et poste le log

fanch · Answer

avira 

sinon pour usbfix c'est bon 

jte souhaite une bonne nuit moi jsuis claqué

merci pour tout a+

gen-hackman · Answer

oui

bonne nuit aussi

fanch · Answer

bonjour

jai installé avira

il m'a trouvé un keygen infecté qu'il a supprimé
mais le scan reste bloqué sur une archive contenant une image cd .iso

je me demandais si un virus contenu dans une image cd peut etre opérationnel

merci de votre réponse

gen-hackman · Answer

salut

non mais un fichier iso est lourd c'est normal qu il bloque dessus

enfin pas la journée mais bon....

fanch · Answer

ok, mais du coup jai relancé mon pc et lancé un nouveau scan

gen-hackman · Answer

ok :)

fanch · Answer

jvais faire un tour jtenvoie le rapport tout a l'heure

et encore merci de prendre de ton temps pour m'aider

gen-hackman · Answer

ok pas de soucis ;)

fanch · Answer

du coup voici le rapport avira Avira AntiVir Personal Date de création du fichier de rapport : lundi 24 mai 2010 14:15 La recherche porte sur 2150131 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : DPRÉCIF-PC Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/05/2010 10:27:40 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:27:39 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:27:39 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:27:39 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:27:39 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:27:39 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:27:39 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 10:27:39 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 10:27:39 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 10:27:39 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 10:27:39 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 10:27:39 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 10:27:39 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 10:27:39 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 10:27:39 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 10:27:39 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 10:27:39 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 10:27:39 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 10:27:39 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 10:27:39 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 10:27:39 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 10:27:39 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 10:27:39 VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 10:27:39 VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 10:27:39 VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 10:27:39 VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 10:27:39 VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 10:27:39 VBASE027.VDF : 7.10.7.158 2048 Bytes 21/05/2010 10:27:39 VBASE028.VDF : 7.10.7.159 2048 Bytes 21/05/2010 10:27:39 VBASE029.VDF : 7.10.7.160 2048 Bytes 21/05/2010 10:27:39 VBASE030.VDF : 7.10.7.161 2048 Bytes 21/05/2010 10:27:39 VBASE031.VDF : 7.10.7.162 40960 Bytes 23/05/2010 10:27:39 Version du moteur : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 24/05/2010 10:27:40 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 24/05/2010 10:27:40 AESCN.DLL : 8.1.6.1 127347 Bytes 24/05/2010 10:27:40 AESBX.DLL : 8.1.3.1 254324 Bytes 24/05/2010 10:27:40 AERDL.DLL : 8.1.4.6 541043 Bytes 24/05/2010 10:27:40 AEPACK.DLL : 8.2.1.1 426358 Bytes 24/05/2010 10:27:40 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 24/05/2010 10:27:40 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 24/05/2010 10:27:40 AEHELP.DLL : 8.1.11.3 242039 Bytes 24/05/2010 10:27:40 AEGEN.DLL : 8.1.3.9 377203 Bytes 24/05/2010 10:27:40 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/05/2010 10:27:40 AECORE.DLL : 8.1.15.3 192886 Bytes 24/05/2010 10:27:39 AEBB.DLL : 8.1.1.0 53618 Bytes 24/05/2010 10:27:39 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 24/05/2010 10:27:40 AVREP.DLL : 8.0.0.7 159784 Bytes 24/05/2010 10:27:40 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/05/2010 10:27:39 RCTEXT.DLL : 9.0.73.0 88321 Bytes 24/05/2010 10:27:39 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 24 mai 2010 14:15 La recherche d'objets cachés commence. '12520' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés Processus de recherche 'oodtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '38' processus ont été contrôlés avec '38' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '17' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'F:\' F:\Softwares\Grafik\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of.rar [0] Type d'archive: RAR --> Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\ADBEPHSPCS4_LS4.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! F:\Softwares\Grafik\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\ADBEPHSPCS4_LS4.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! Fin de la recherche : lundi 24 mai 2010 14:59 Temps nécessaire: 43:54 Minute(s) La recherche a été effectuée intégralement 15599 Les répertoires ont été contrôlés 377461 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 377459 Fichiers non infectés 2291 Les archives ont été contrôlées 4 Avertissements 2 Consignes 12520 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés le keygen supprimé sur le premier scan était infecté par TR/Keygen.AX voilou

fanch · Answer

voici le rapport avira Avira AntiVir Personal Date de création du fichier de rapport : lundi 24 mai 2010 14:15 La recherche porte sur 2150131 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : DPRÉCIF-PC Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/05/2010 10:27:40 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:27:39 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:27:39 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:27:39 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:27:39 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:27:39 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:27:39 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 10:27:39 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 10:27:39 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 10:27:39 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 10:27:39 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 10:27:39 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 10:27:39 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 10:27:39 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 10:27:39 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 10:27:39 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 10:27:39 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 10:27:39 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 10:27:39 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 10:27:39 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 10:27:39 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 10:27:39 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 10:27:39 VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 10:27:39 VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 10:27:39 VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 10:27:39 VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 10:27:39 VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 10:27:39 VBASE027.VDF : 7.10.7.158 2048 Bytes 21/05/2010 10:27:39 VBASE028.VDF : 7.10.7.159 2048 Bytes 21/05/2010 10:27:39 VBASE029.VDF : 7.10.7.160 2048 Bytes 21/05/2010 10:27:39 VBASE030.VDF : 7.10.7.161 2048 Bytes 21/05/2010 10:27:39 VBASE031.VDF : 7.10.7.162 40960 Bytes 23/05/2010 10:27:39 Version du moteur : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 24/05/2010 10:27:40 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 24/05/2010 10:27:40 AESCN.DLL : 8.1.6.1 127347 Bytes 24/05/2010 10:27:40 AESBX.DLL : 8.1.3.1 254324 Bytes 24/05/2010 10:27:40 AERDL.DLL : 8.1.4.6 541043 Bytes 24/05/2010 10:27:40 AEPACK.DLL : 8.2.1.1 426358 Bytes 24/05/2010 10:27:40 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 24/05/2010 10:27:40 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 24/05/2010 10:27:40 AEHELP.DLL : 8.1.11.3 242039 Bytes 24/05/2010 10:27:40 AEGEN.DLL : 8.1.3.9 377203 Bytes 24/05/2010 10:27:40 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/05/2010 10:27:40 AECORE.DLL : 8.1.15.3 192886 Bytes 24/05/2010 10:27:39 AEBB.DLL : 8.1.1.0 53618 Bytes 24/05/2010 10:27:39 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 24/05/2010 10:27:40 AVREP.DLL : 8.0.0.7 159784 Bytes 24/05/2010 10:27:40 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/05/2010 10:27:39 RCTEXT.DLL : 9.0.73.0 88321 Bytes 24/05/2010 10:27:39 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 24 mai 2010 14:15 La recherche d'objets cachés commence. '12520' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés Processus de recherche 'oodtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '38' processus ont été contrôlés avec '38' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '17' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'F:\' F:\Softwares\Grafik\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of.rar [0] Type d'archive: RAR --> Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\ADBEPHSPCS4_LS4.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! F:\Softwares\Grafik\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\ADBEPHSPCS4_LS4.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! Fin de la recherche : lundi 24 mai 2010 14:59 Temps nécessaire: 43:54 Minute(s) La recherche a été effectuée intégralement 15599 Les répertoires ont été contrôlés 377461 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 377459 Fichiers non infectés 2291 Les archives ont été contrôlées 4 Avertissements 2 Consignes 12520 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés rien n'a été détecté sur ce scan mais le scan précédent m'avait supprimé un keygen infecté par TR/Keygen.AX voilou

fanch · Answer

désolé il est en double c'est pasqu'il y a eu un bug????????????????

gen-hackman · Answer

aucune idée :)


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

fanch · Answer

malewarebyte g deja et il detecte rien

enfet ya ke bitdefender ki detectai le probleme et jai pas réinstalle le module firefox depuis que javai réinstalle mon systeme

mais perso tu m'a beaucoup aidé mé toujours jaurai des problemes 

a moin de passer mon pc par la fenetre

lol

fanch · Answer

merci pour ton aide jaurai surement beoin de toi de nouveau

peace et prend soin de toi

fanch · Answer

en tout cas merci pour tout

gen-hackman · Answer

hello malwarebytes ne detecte rien tu dis......il est à jour ?

fanch · Answer

salut voici le rapport de malewarebyte apres mise a jour mais aucun fichier suspet détecté Avira AntiVir Personal Date de création du fichier de rapport : lundi 24 mai 2010 14:15 La recherche porte sur 2150131 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : DPRÉCIF-PC Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/05/2010 10:27:40 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:27:39 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:27:39 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:27:39 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:27:39 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:27:39 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:27:39 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 10:27:39 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 10:27:39 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 10:27:39 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 10:27:39 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 10:27:39 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 10:27:39 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 10:27:39 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 10:27:39 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 10:27:39 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 10:27:39 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 10:27:39 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 10:27:39 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 10:27:39 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 10:27:39 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 10:27:39 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 10:27:39 VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 10:27:39 VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 10:27:39 VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 10:27:39 VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 10:27:39 VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 10:27:39 VBASE027.VDF : 7.10.7.158 2048 Bytes 21/05/2010 10:27:39 VBASE028.VDF : 7.10.7.159 2048 Bytes 21/05/2010 10:27:39 VBASE029.VDF : 7.10.7.160 2048 Bytes 21/05/2010 10:27:39 VBASE030.VDF : 7.10.7.161 2048 Bytes 21/05/2010 10:27:39 VBASE031.VDF : 7.10.7.162 40960 Bytes 23/05/2010 10:27:39 Version du moteur : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 24/05/2010 10:27:40 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 24/05/2010 10:27:40 AESCN.DLL : 8.1.6.1 127347 Bytes 24/05/2010 10:27:40 AESBX.DLL : 8.1.3.1 254324 Bytes 24/05/2010 10:27:40 AERDL.DLL : 8.1.4.6 541043 Bytes 24/05/2010 10:27:40 AEPACK.DLL : 8.2.1.1 426358 Bytes 24/05/2010 10:27:40 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 24/05/2010 10:27:40 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 24/05/2010 10:27:40 AEHELP.DLL : 8.1.11.3 242039 Bytes 24/05/2010 10:27:40 AEGEN.DLL : 8.1.3.9 377203 Bytes 24/05/2010 10:27:40 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/05/2010 10:27:40 AECORE.DLL : 8.1.15.3 192886 Bytes 24/05/2010 10:27:39 AEBB.DLL : 8.1.1.0 53618 Bytes 24/05/2010 10:27:39 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 24/05/2010 10:27:40 AVREP.DLL : 8.0.0.7 159784 Bytes 24/05/2010 10:27:40 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/05/2010 10:27:39 RCTEXT.DLL : 9.0.73.0 88321 Bytes 24/05/2010 10:27:39 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 24 mai 2010 14:15 La recherche d'objets cachés commence. '12520' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés Processus de recherche 'oodtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '38' processus ont été contrôlés avec '38' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '17' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'F:\' F:\Softwares\Grafik\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of.rar [0] Type d'archive: RAR --> Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\ADBEPHSPCS4_LS4.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! F:\Softwares\Grafik\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\Adobe Photoshop CS4 Extended_Keygen.French.By Best Of\ADBEPHSPCS4_LS4.7z [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! Fin de la recherche : lundi 24 mai 2010 14:59 Temps nécessaire: 43:54 Minute(s) La recherche a été effectuée intégralement 15599 Les répertoires ont été contrôlés 377461 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 377459 Fichiers non infectés 2291 Les archives ont été contrôlées 4 Avertissements 2 Consignes 12520 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés a bientot

fanch · Answer

désolé javai pas bien regardé

keygen photoshop suspet

gen-hackman · Answer

salut c'est pas un rapport de malwarebytes ca....

fanch · Answer

escuse moi jme suis levé la tete en vrac
et jme suis trompé

voici le bon

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4144

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/05/2010 15:08:37
mbam-log-2010-05-26 (15-08-37).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 237734
Temps écoulé: 43 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

ok refais OTL stp ?

fanch · Answer

http://www.cijoint.fr/cjlink.php?file=cj201005/cijmJEZrVz.txt


http://www.cijoint.fr/cjlink.php?file=cj201005/cijW5DXUU8.txt

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\Windows\System32\Wat\WatAdminSvc.exe
C:\Windows\System32\drivers
mrkusbu.sys
C:\Windows\System32\drivers
mrkusba.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

fanch · Answer

Antivirus  	Version  	Dernière mise à jour  	Résultat
a-squared	4.5.0.50	2010.05.10	-
AhnLab-V3	2010.05.26.03	2010.05.26	-
AntiVir	8.2.1.242	2010.05.26	-
Antiy-AVL	2.0.3.7	2010.05.26	-
Authentium	5.2.0.5	2010.05.26	-
Avast	4.8.1351.0	2010.05.26	-
Avast5	5.0.332.0	2010.05.26	-
AVG	9.0.0.787	2010.05.26	-
BitDefender	7.2	2010.05.26	-
CAT-QuickHeal	10.00	2010.05.26	-
ClamAV	0.96.0.3-git	2010.05.26	-
Comodo	4942	2010.05.25	-
DrWeb	5.0.2.03300	2010.05.26	-
eSafe	7.0.17.0	2010.05.26	-
eTrust-Vet	35.2.7511	2010.05.26	-
F-Prot	4.6.0.103	2010.05.26	-
F-Secure	9.0.15370.0	2010.05.26	-
Fortinet	4.1.133.0	2010.05.26	-
GData	21	2010.05.26	-
Ikarus	T3.1.1.84.0	2010.05.26	-
Jiangmin	13.0.900	2010.05.24	-
Kaspersky	7.0.0.125	2010.05.26	-
McAfee	5.400.0.1158	2010.05.26	-
McAfee-GW-Edition	2010.1	2010.05.26	-
Microsoft	1.5802	2010.05.26	-
NOD32	5148	2010.05.26	-
Norman	6.04.12	2010.05.26	-
nProtect	2010-05-26.01	2010.05.26	-
Panda	10.0.2.7	2010.05.26	-
PCTools	7.0.3.5	2010.05.26	-
Rising	22.49.02.03	2010.05.26	-
Sophos	4.53.0	2010.05.26	-
Sunbelt	6358	2010.05.26	-
Symantec	20101.1.0.89	2010.05.26	-
TheHacker	6.5.2.0.287	2010.05.25	-
TrendMicro	9.120.0.1004	2010.05.26	-
TrendMicro-HouseCall	9.120.0.1004	2010.05.26	-
VBA32	3.12.12.5	2010.05.26	-
ViRobot	2010.5.20.2326	2010.05.26	-
VirusBuster	5.0.27.0	2010.05.26	-
Information additionnelle
File size: 1343400 bytes
MD5...: 353a04c273ec58475d8633e75ccd5604
SHA1..: bdaeef9ae1656ed934acfcbe28d212ffe311eef4
SHA256: ffae53b6b53aefc9e8a10bf27480e072d74430276beb532fe1d473e9616d8ce0
ssdeep: 24576:fryrWUV9f/7+/XQ5mmVX9KYZl61pSmghH+TA1iUEJuD01X+O1jO4hps0Hs
b:fGrWUV9f/7+/XfmlvepdghH7pEJuDgCb
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1499d
timedatestamp.....: 0x4b60f197 (Thu Jan 28 02:08:23 2010)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x106f70 0x107000 7.88 8133318ac8d990b412855d261e37cf8c
.orpc 0x108000 0x3ed 0x400 7.79 70c49f71dc0271422e5f51d15cefd1a2
.data 0x109000 0x322d4 0x32400 7.70 1cb75a02ff59db783814e1381e791a1a
.rsrc 0x13c000 0x4838 0x4a00 7.45 b085b401746ba9758f164e13fcb56820
.reloc 0x141000 0x73d4 0x7400 3.93 1a5b45c3b9b544c90dc2607e3653e596

( 14 imports )
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegDeleteValueW, FreeSid, AllocateAndInitializeSid, CloseServiceHandle, StartServiceW, RegisterEventSourceW, ReportEventW, DeregisterEventSource, RegSetKeySecurity, RegCreateKeyExW, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegSetValueExW, StartServiceCtrlDispatcherW, OpenSCManagerW, OpenServiceW, QueryServiceStatus, ChangeServiceConfigW, ControlService, CreateServiceW, ChangeServiceConfig2W, RegisterServiceCtrlHandlerW, SetServiceStatus, QueryServiceConfigW, DeleteService, CheckTokenMembership, RegQueryInfoKeyW, RegEnumKeyW, RegDeleteKeyW, LsaClose, LsaOpenPolicy, LsaQueryInformationPolicy, LsaFreeMemory, CryptReleaseContext, CryptAcquireContextW, DuplicateTokenEx, SetTokenInformation, CreateProcessAsUserW, CryptGenRandom, TraceMessage
> KERNEL32.dll: GetLastError, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetProcAddress, ExpandEnvironmentStringsW, GetSystemDirectoryW, GetSystemDefaultUILanguage, LocalAlloc, LocalFree, InterlockedDecrement, InterlockedIncrement, SetEnvironmentVariableW, HeapSetInformation, GetCommandLineW, GetModuleHandleExW, InterlockedCompareExchange, EncodePointer, FreeLibrary, FileTimeToSystemTime, GetDateFormatW, GetTimeFormatW, CloseHandle, CreateFileW, DeviceIoControl, MultiByteToWideChar, HeapFree, DecodePointer, WideCharToMultiByte, GetCurrentProcess, LoadLibraryW, GetModuleHandleW, SetLastError, CreateEventW, CreateTimerQueueTimer, GetVersionExW, VirtualProtect, SleepEx, Sleep, GetFileAttributesW, InitializeCriticalSectionAndSpinCount, DeleteTimerQueueTimer, WaitForSingleObject, GetCurrentThreadId, SetEvent, GetSystemTimeAsFileTime, GetModuleFileNameW, lstrlenW, VirtualQuery, ReleaseSemaphore, RaiseException, FreeLibraryAndExitThread, GetCurrentThread, SetThreadPriority, CreateThread, CreateSemaphoreW, DeleteFileW, MoveFileExW, WriteFile, LoadLibraryExW, GetTempFileNameW, FindResourceExW, LoadResource, LockResource, SizeofResource, ResetEvent, GetTempPathW, UnregisterWaitEx, InterlockedExchange, GlobalFree, GetNativeSystemInfo, RegisterWaitForSingleObject, GetTimeZoneInformation, GetUserDefaultLCID, WaitForMultipleObjects, ReadFile, GetFileSizeEx, SetFilePointerEx, IsWow64Process, CreateTimerQueue, DeleteTimerQueueEx, EnumUILanguagesW, GetSystemInfo, VirtualAlloc, VirtualFree, GetVersion, UnhandledExceptionFilter, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetProcessHeap, OutputDebugStringA, GetStartupInfoA, HeapAlloc, GetVersionExA
> msvcrt.dll: __set_app_type, __p__fmode, __p__commode, __setusermatherr, _amsg_exit, wcstombs, _acmdln, exit, memset, __pioinfo, memcpy, _terminate@@YAXXZ, _controlfp, free, calloc, isdigit, _snprintf, iswctype, _unlock, malloc, _ismbblead, _XcptFilter, mbtowc, __mb_cur_max, isleadbyte, isxdigit, localeconv, _iob, realloc, __badioinfo, ungetc, _isatty, _write, _lseeki64, _fileno, _read, _exit, _cexit, __getmainargs, __dllonexit, _lock, ferror, _onexit, wctomb, _itoa, _initterm, _wcslwr, _errno, towupper, wcsrchr, _stricmp, wcschr, _purecall, memmove, _wcsnicmp, _wcsicmp, wcsstr, _vsnwprintf
> SHELL32.dll: CommandLineToArgvW
> ole32.dll: CoCreateInstance, CoInitializeEx, CoUninitialize, CoRegisterClassObject, CoResumeClassObjects, CoRevokeClassObject, CoSuspendClassObjects, CoInitializeSecurity, CoMarshalInterThreadInterfaceInStream, CoGetInterfaceAndReleaseStream, CoSetProxyBlanket, CoRegisterPSClsid
> RPCRT4.dll: CStdStubBuffer_DebugServerRelease, CStdStubBuffer_Invoke, CStdStubBuffer_IsIIDSupported, CStdStubBuffer_CountRefs, CStdStubBuffer_DebugServerQueryInterface, I_RpcMapWin32Status, UuidCreate, UuidToStringW, RpcStringFreeW, UuidFromStringW, CStdStubBuffer_Disconnect, CStdStubBuffer_Connect, CStdStubBuffer_AddRef, CStdStubBuffer_QueryInterface, IUnknown_Release_Proxy, IUnknown_AddRef_Proxy, IUnknown_QueryInterface_Proxy, NdrOleFree, NdrOleAllocate, NdrDllGetClassObject, NdrCStdStubBuffer_Release
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> WINTRUST.dll: CryptCATAdminAcquireContext, WTHelperGetProvSignerFromChain, WTHelperProvDataFromStateData, CryptCATAdminReleaseCatalogContext, WinVerifyTrust, CryptCATCatalogInfoFromContext, CryptCATAdminEnumCatalogFromHash, CryptCATAdminCalcHashFromFileHandle, CryptCATAdminReleaseContext
> VERSION.dll: VerQueryValueW, GetFileVersionInfoW, GetFileVersionInfoSizeW
> CRYPT32.dll: CertVerifyCertificateChainPolicy
> WINHTTP.dll: WinHttpCrackUrl, WinHttpReadData, WinHttpQueryHeaders, WinHttpDetectAutoProxyConfigUrl, WinHttpReceiveResponse, WinHttpGetProxyForUrl, WinHttpGetIEProxyConfigForCurrentUser, WinHttpConnect, WinHttpOpen, WinHttpSetStatusCallback, WinHttpSetOption, WinHttpOpenRequest, WinHttpCloseHandle, WinHttpSendRequest
> ntdll.dll: NtQuerySymbolicLinkObject, RtlUnwind, NtQuerySystemInformation, NtCreateEvent, NtResetEvent, NtDeviceIoControlFile, NtWaitForSingleObject, NtQueryValueKey, NtOpenKey, RtlFreeHeap, RtlAllocateHeap, NtOpenSymbolicLinkObject, RtlInitUnicodeString, NtClose, NtOpenFile
> WTSAPI32.dll: WTSEnumerateSessionsW, WTSQueryUserToken, WTSFreeMemory
> USERENV.dll: CreateEnvironmentBlock, DestroyEnvironmentBlock

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows OCX File (46.2%)
Win64 Executable Generic (32.0%)
Win32 Executable MS Visual C++ (generic) (14.1%)
Win32 Executable Generic (3.1%)
Win32 Dynamic Link Library (generic) (2.8%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Windows Activation Technologies Service
original name: WatAdminSvc.exe
internal name: WatAdminSvc
file version.: 7.1.7600.16395 (win7_gdr_oob_gaoob(wmbla).100127-1757)
comments.....: n/a
signers......: Microsoft Corporation
Microsoft Code Signing PCA
Microsoft Root Certificate Authority
signing date.: 4:12 AM 1/28/2010
verified.....: -

fanch · Answer

Antivirus  	Version  	Dernière mise à jour  	Résultat
a-squared	4.5.0.50	2010.05.10	-
AhnLab-V3	2010.05.26.03	2010.05.26	-
AntiVir	8.2.1.242	2010.05.26	-
Antiy-AVL	2.0.3.7	2010.05.26	-
Authentium	5.2.0.5	2010.05.26	-
Avast	4.8.1351.0	2010.05.26	-
Avast5	5.0.332.0	2010.05.26	-
AVG	9.0.0.787	2010.05.26	-
BitDefender	7.2	2010.05.26	-
CAT-QuickHeal	10.00	2010.05.26	-
ClamAV	0.96.0.3-git	2010.05.26	-
Comodo	4942	2010.05.25	-
DrWeb	5.0.2.03300	2010.05.26	-
eSafe	7.0.17.0	2010.05.26	-
eTrust-Vet	35.2.7511	2010.05.26	-
F-Prot	4.6.0.103	2010.05.26	-
F-Secure	9.0.15370.0	2010.05.26	-
Fortinet	4.1.133.0	2010.05.26	-
GData	21	2010.05.26	-
Ikarus	T3.1.1.84.0	2010.05.26	-
Jiangmin	13.0.900	2010.05.24	-
Kaspersky	7.0.0.125	2010.05.26	-
McAfee	5.400.0.1158	2010.05.26	-
McAfee-GW-Edition	2010.1	2010.05.26	-
Microsoft	1.5802	2010.05.26	-
NOD32	5148	2010.05.26	-
Norman	6.04.12	2010.05.26	-
nProtect	2010-05-26.01	2010.05.26	-
Panda	10.0.2.7	2010.05.26	-
PCTools	7.0.3.5	2010.05.26	-
Prevx	3.0	2010.05.26	-
Rising	22.49.02.03	2010.05.26	-
Sophos	4.53.0	2010.05.26	-
Sunbelt	6358	2010.05.26	-
Symantec	20101.1.0.89	2010.05.26	-
TheHacker	6.5.2.0.287	2010.05.25	-
TrendMicro	9.120.0.1004	2010.05.26	-
TrendMicro-HouseCall	9.120.0.1004	2010.05.26	-
VBA32	3.12.12.5	2010.05.26	-
ViRobot	2010.5.20.2326	2010.05.26	-
VirusBuster	5.0.27.0	2010.05.26	-
Information additionnelle
File size: 39488 bytes
MD5...: b5ddde7a4c25265b93519dc6cd69014d
SHA1..: 5858936cdcca8ec9db96a165a408844ee4b31012
SHA256: 76e93bc6866152688c8708a96b472b727444c37e86a19481db9c4e0dfeec5e68
ssdeep: 768:n8uIty9fJHoBwn+DJ94swL4+AYafqk0HUybySV++uWYLwBW:8uIU9WBw+DJ9
4sHPYafqk0HdymZecW
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x4aea3a8d (Fri Oct 30 00:59:57 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6904 0x6a00 5.91 aacd2148a665cc97b5f820acd387efb8
.rdata 0x8000 0x3c0 0x400 5.73 b083018f51ee4bce3dd159cfcf427b58
.data 0x9000 0x280 0x400 1.58 d45bc893ff508193c301d5ff5e29173e
INIT 0xa000 0x2ac 0x400 3.68 54ab06a1c7450b2ddd2113ab7fb3b44c
.rsrc 0xb000 0x490 0x600 4.12 4ab6c74c9940a3208f273329c5ffcf19
.reloc 0xc000 0x340 0x400 4.35 63bffdfb7fcf80462b1515b5f2f511b4

( 2 imports )
> NTOSKRNL.EXE: ExAllocatePool, memcpy, memset, KeInitializeTimer, KeInitializeDpc, KeSetTimer, KeCancelTimer, KeInitializeTimerEx, KeSetTimerEx, ExFreePool, ObfReferenceObject, IoFreeIrp, ObfDereferenceObject, IoAllocateIrp, IofCallDriver, InterlockedDecrement, InterlockedIncrement, DbgPrint, KeDelayExecutionThread
> portcls.sys: PcRegisterSubdevice, PcNewMiniport, PcNewPort, PcRegisterPhysicalConnection, PcNewServiceGroup, PcAddAdapterDevice, PcInitializeAdapterDriver

( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
pdfid.: -
sigcheck:
publisher....: Numark
copyright....: Copyright (C) Ploytec GmbH 2000-2009
product......: Numark USB Audio WDM Driver
description..: Numark USB Audio WDM Driver
original name: nmrkusba.sys
internal name: nmrkusba.sys
file version.: v2.8.40
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

fanch · Answer

Antivirus  	Version  	Dernière mise à jour  	Résultat
a-squared	4.5.0.50	2010.05.10	-
AhnLab-V3	2010.05.26.03	2010.05.26	-
AntiVir	8.2.1.242	2010.05.26	-
Antiy-AVL	2.0.3.7	2010.05.26	-
Authentium	5.2.0.5	2010.05.26	-
Avast	4.8.1351.0	2010.05.26	-
Avast5	5.0.332.0	2010.05.26	-
AVG	9.0.0.787	2010.05.26	-
BitDefender	7.2	2010.05.26	-
CAT-QuickHeal	10.00	2010.05.26	-
ClamAV	0.96.0.3-git	2010.05.26	-
Comodo	4942	2010.05.25	-
DrWeb	5.0.2.03300	2010.05.26	-
eSafe	7.0.17.0	2010.05.26	-
eTrust-Vet	35.2.7511	2010.05.26	-
F-Prot	4.6.0.103	2010.05.26	-
F-Secure	9.0.15370.0	2010.05.26	-
Fortinet	4.1.133.0	2010.05.26	-
GData	21	2010.05.26	-
Ikarus	T3.1.1.84.0	2010.05.26	-
Jiangmin	13.0.900	2010.05.24	-
Kaspersky	7.0.0.125	2010.05.26	-
McAfee	5.400.0.1158	2010.05.26	-
McAfee-GW-Edition	2010.1	2010.05.26	-
Microsoft	1.5802	2010.05.26	-
NOD32	5148	2010.05.26	-
Norman	6.04.12	2010.05.26	-
nProtect	2010-05-26.01	2010.05.26	-
Panda	10.0.2.7	2010.05.26	-
PCTools	7.0.3.5	2010.05.26	-
Prevx	3.0	2010.05.26	-
Rising	22.49.02.03	2010.05.26	-
Sophos	4.53.0	2010.05.26	-
Sunbelt	6358	2010.05.26	-
Symantec	20101.1.0.89	2010.05.26	-
TheHacker	6.5.2.0.287	2010.05.25	-
TrendMicro	9.120.0.1004	2010.05.26	-
TrendMicro-HouseCall	9.120.0.1004	2010.05.26	-
VBA32	3.12.12.5	2010.05.26	-
ViRobot	2010.5.20.2326	2010.05.26	-
VirusBuster	5.0.27.0	2010.05.26	-
Information additionnelle
File size: 398912 bytes
MD5...: 445a14360102ab575d294aa2352cf250
SHA1..: 0e939fd2924738ac7ca11e34ad98f87106df9c08
SHA256: 241468afae6f3f94ce5bda6eee403070e866094c6042d69b1da80e19f6e254e9
ssdeep: 3072:3z4Fh5iilMlgvKy+YRpSH5rotTFMSyuxh0bYE9bk50uGg5BLkxqpadoiiqs
qXqk+:3AA7g6z5rwqOtKqpadYjF
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1fc10
timedatestamp.....: 0x4aea4a47 (Fri Oct 30 02:07:03 2009)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x58a4e 0x58c00 6.24 c6354b72739371d58e16449aa07801a4
.rdata 0x5a000 0x3c74 0x3e00 4.66 e0dd1b7a59ec9facb6ef2626fff7c11c
.data 0x5e000 0x117c 0xa00 1.25 d0c86142ec910ee2dfd2be479e70ff04
.edata 0x60000 0x57 0x200 1.02 dcf07808abdfb64f55ed87bb3fa08054
PAGECONS 0x61000 0x10 0x200 0.04 5b8c1e0ec765a94a8b608376e789b14c
INIT 0x62000 0x888 0xa00 5.02 61aa7ed39062d1bacc0735b371c0b907
.rsrc 0x63000 0x468 0x600 4.12 8c9d1bf735c82f0ac463c78266871dd9
.reloc 0x64000 0x124c 0x1400 5.48 7362e93a8f762ed595f414d268af209a

( 3 imports )
> ntoskrnl.exe: InterlockedIncrement, IoCancelIrp, ExAllocatePool, ExFreePool, RtlAppendUnicodeToString, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, DbgPrint, KeRestoreFloatingPointState, KeSaveFloatingPointState, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoRegisterDeviceInterface, ZwClose, ZwSetValueKey, RtlInitUnicodeString, IoOpenDeviceInterfaceRegistryKey, IoSetDeviceInterfaceState, sprintf, strncpy, RtlUnicodeStringToAnsiString, RtlQueryRegistryValues, RtlWriteRegistryValue, ObReferenceObjectByHandle, PsCreateSystemThread, PsTerminateSystemThread, KeWaitForSingleObject, ObfDereferenceObject, KeInitializeSpinLock, KeDelayExecutionThread, KeQueryPriorityThread, KeSetPriorityThread, InterlockedDecrement, _allmul, KeInitializeTimer, KeInitializeDpc, KeSetTimer, KeCancelTimer, IoBuildDeviceIoControlRequest, InterlockedExchangeAdd, InterlockedExchange, KeReleaseMutex, KeInitializeMutex, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, _except_handler3, MmUnlockPages, IoAttachDeviceToDeviceStack, IoCreateDevice, PoRequestPowerIrp, PoCallDriver, PoStartNextPowerIrp, ObfReferenceObject, IoDeleteDevice, IoDetachDevice, IofCompleteRequest, IoInvalidateDeviceRelations, RtlCompareUnicodeString, PoSetPowerState, ZwEnumerateKey, ZwDeleteKey, ZwOpenKey, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, MmMapLockedPagesSpecifyCache, IoAllocateIrp, IoFreeIrp, memcpy, IofCallDriver, memset, KeClearEvent, KeInitializeEvent, KeSetEvent
> HAL.DLL: KfReleaseSpinLock, KfAcquireSpinLock, KeGetCurrentIrql
> USBD.SYS: USBD_GetUSBDIVersion, USBD_CreateConfigurationRequestEx, USBD_ParseConfigurationDescriptorEx

( 1 exports )
_getAsioDriverDefName@0
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
pdfid.: -
sigcheck:
publisher....: Ploytec GmbH
copyright....: Copyright (C) Ploytec GmbH 2000-2009
product......: Ploytec USB Audio driver
description..: Ploytec USB Audio driver
original name: n/a
internal name: Ploytec USB Audio driver
file version.: v2.8.40
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

gen-hackman · Answer

ok je pense qu'on peut finaliser

fanch · Answer

ok mé g tjs d souci

tshusss

gen-hackman · Answer

à savoir ?

Trojan.généric.3883943

61 réponses

Votre réponse

Discussions similaires

Newsletters