Riskware.keygen Fermé

Question

Bonjour, 

Ayant effectué un analyse "de routine" Malwarebyte, ce dernier m'a trouvé un riskware. Après m'être informé sur cet infection, je sais que ce n'est pas toujours une infection mais je préfère avoir l'avis de personnes plus expérimentés.

Je laisse ci-dessous le rapport MBAM.
Par ailleurs, TrenMicro RU botted me détecte un bot, mais, quand je fais une analyse avec HouseCall comme il me le recommande, ce dernier ne trouve strictement rien. Pourquoi ?

Je vous remercie d'avance de votre aide,


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4663

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/09/2010 16:43:06
mbam-log-2010-09-21 (16-43-06).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 381784
Temps écoulé: 3 heure(s), 17 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP21\A0007244.exe (Riskware.Keygen) -> Quarantined and deleted successfully.


Configuration: Windows XP / Firefox 3.6.10

Nabla's · Answer

il te dit simplement que c'est pas bien d'avoir des keygen pour tes logiciels pirétés

moment de grace · Answer

bonjour

et que c'est la restauration systeme

fais ceci

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

Barney_stinson · Answer

OK, merci de vos réponses ! J'ai purgé la restauration système.
Pour TrenMicro RU botted, cela veut dire quoi ? Qui a raison, qui a tord ?

moment de grace · Answer

Télécharge ZHPDiag ( de Nicolas coolman ). 
ftp://zebulon.fr/ZHPDiag.exe

(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr 

=> utiliser https://www.cjoint.com/
=>  utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

Barney_stinson · Answer

Voici le lien cijoint avec le rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201009/cijQTT1NzR.txt

Merci de ton aide !

moment de grace · Answer

fais ceci

1)


* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 21/09/2010 - 15:43:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\snyupyd.sys   [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 21/09/2010 - 15:43:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\snyupyd.sys




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

.....................

2)


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)


https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Barney_stinson · Answer

Re,

Voici le rapport ZHP suivi de MBAM : 

Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : 
Run by -Damien- at 21/09/2010 19:58:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\windows\system32\drivers\snyupyd.sys  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Fichier(s)


End of the scan


--------------------------------------------

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4665

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/09/2010 23:07:02
mbam-log-2010-09-21 (23-07-02).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 378186
Temps écoulé: 3 heure(s), 5 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

ok

refais un scan avec ton antivirus et donne nous le résultat

Barney_stinson · Answer

Voici le rapport Antivir : 



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 22 septembre 2010  11:37

La recherche porte sur 2867242 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : DAMIEN

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 22:47:39
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 22:47:39
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 22:47:39
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 19:47:26
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 18:34:33
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 23:45:46
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 18:09:10
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 17:58:57
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 09:00:16
VBASE008.VDF            : 7.10.11.133   3454464 Bytes  13/09/2010 16:01:38
VBASE009.VDF            : 7.10.11.134      2048 Bytes  13/09/2010 16:01:39
VBASE010.VDF            : 7.10.11.135      2048 Bytes  13/09/2010 16:01:39
VBASE011.VDF            : 7.10.11.136      2048 Bytes  13/09/2010 16:01:39
VBASE012.VDF            : 7.10.11.137      2048 Bytes  13/09/2010 16:01:39
VBASE013.VDF            : 7.10.11.165    172032 Bytes  15/09/2010 17:35:55
VBASE014.VDF            : 7.10.11.202    144384 Bytes  18/09/2010 20:21:13
VBASE015.VDF            : 7.10.11.231    129024 Bytes  21/09/2010 09:37:16
VBASE016.VDF            : 7.10.11.232      2048 Bytes  21/09/2010 09:37:16
VBASE017.VDF            : 7.10.11.233      2048 Bytes  21/09/2010 09:37:17
VBASE018.VDF            : 7.10.11.234      2048 Bytes  21/09/2010 09:37:17
VBASE019.VDF            : 7.10.11.235      2048 Bytes  21/09/2010 09:37:17
VBASE020.VDF            : 7.10.11.236      2048 Bytes  21/09/2010 09:37:17
VBASE021.VDF            : 7.10.11.237      2048 Bytes  21/09/2010 09:37:17
VBASE022.VDF            : 7.10.11.238      2048 Bytes  21/09/2010 09:37:17
VBASE023.VDF            : 7.10.11.239      2048 Bytes  21/09/2010 09:37:17
VBASE024.VDF            : 7.10.11.240      2048 Bytes  21/09/2010 09:37:17
VBASE025.VDF            : 7.10.11.241      2048 Bytes  21/09/2010 09:37:17
VBASE026.VDF            : 7.10.11.242      2048 Bytes  21/09/2010 09:37:17
VBASE027.VDF            : 7.10.11.243      2048 Bytes  21/09/2010 09:37:17
VBASE028.VDF            : 7.10.11.244      2048 Bytes  21/09/2010 09:37:17
VBASE029.VDF            : 7.10.11.245      2048 Bytes  21/09/2010 09:37:19
VBASE030.VDF            : 7.10.11.246      2048 Bytes  21/09/2010 09:37:19
VBASE031.VDF            : 7.10.11.252     78848 Bytes  22/09/2010 09:25:38
Version du moteur       : 8.2.4.60 
AEVDF.DLL               : 8.1.2.1      106868 Bytes  30/07/2010 14:13:18
AESCRIPT.DLL            : 8.1.3.45    1368443 Bytes  17/09/2010 15:55:49
AESCN.DLL               : 8.1.6.1      127347 Bytes  13/05/2010 07:03:07
AESBX.DLL               : 8.1.3.1      254324 Bytes  23/04/2010 21:41:23
AERDL.DLL               : 8.1.9.2      635252 Bytes  22/09/2010 09:25:42
AEPACK.DLL              : 8.2.3.7      471413 Bytes  17/09/2010 15:55:16
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  21/07/2010 21:25:56
AEHEUR.DLL              : 8.1.2.26    2916727 Bytes  17/09/2010 15:55:07
AEHELP.DLL              : 8.1.13.3     242038 Bytes  26/08/2010 22:43:13
AEGEN.DLL               : 8.1.3.22     401780 Bytes  17/09/2010 15:54:02
AEEMU.DLL               : 8.1.2.0      393588 Bytes  23/04/2010 21:41:21
AECORE.DLL              : 8.1.16.2     192887 Bytes  20/07/2010 21:25:55
AEBB.DLL                : 8.1.1.0       53618 Bytes  23/04/2010 21:41:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  27/09/2009 22:09:45
AVREP.DLL               : 8.0.0.7      159784 Bytes  18/02/2010 23:26:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  13/07/2009 19:48:28
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 22:47:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: arrêt
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,

Début de la recherche : mercredi 22 septembre 2010  11:37

La recherche d'objets cachés commence.
'83814' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TMRUBottedTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'THotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TMRUBotted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'57' processus ont été contrôlés avec '57' modules

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque Local>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : mercredi 22 septembre 2010  14:02
Temps nécessaire:  2:24:37 Heure(s)

La recherche a été effectuée intégralement

  25048 Les répertoires ont été contrôlés
 662318 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 662315 Fichiers non infectés
   9456 Les archives ont été contrôlées
      3 Avertissements
      2 Consignes
  83814 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

moment de grace · Answer

ok

plus de soucis ?

Barney_stinson · Answer

Oui et Non. Ce qui est bizare c'est que MBAM et Antivir sont OK mais RUbotted Trend Micro me détecte toujours quelque chose : 

"Bot Found 
Find out whether your computer has been taken over by a Bot program to serve as channel for sending spam and attacking other computers.
"

moment de grace · Answer

j'ai plus confiance en antivir que dans ton RUbotted Trend Micro 

fais un scan en ligne pour voir

Eset (Nod32) en ligne 
https://www.eset.com/ 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Barney_stinson · Answer

Bonsoir,

Désolé du temps de ma réponse. Un peu pris par le temps et l'analyse était assez longue. Panda à l'air d'avoir trouvé des trucs : 

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-09-26 21:27:43
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                              9.0.1.32                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139060  Cookie/Casalemedia                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.casalemedia.com/]
00139060  Cookie/Casalemedia                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.casalemedia.com/]
00139060  Cookie/Casalemedia                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.casalemedia.com/]
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\cookies\cd060710@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.doubleclick.net/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.atdmt.com/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\cookies\cd060710@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.tradedoubler.com/]
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.mediaplex.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portablethunderbird-1.5.0.5-fr-r01\portablethunderbird\profile\cookies.txt[.xiti.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.xiti.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.bs.serving-sys.com/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.weborama.fr/]
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.adtech.de/]
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.bluestreak.com/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.smartadserver.com/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.smartadserver.com/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.smartadserver.com/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.smartadserver.com/]
00921467  Generic Malware                    Virus/Trojan        No        0         Yes            No           c:\windows\system32\404fix.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           c:\program files\ivcsoft\internet video converter 1.52 fr\internet video converter.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\documents and settings\-damien-\mes documents\clé usb\cours iut\divers\logiciel scite\portablejuice-2.2-fr-r04\portablejuice\juice\wxmsw253uh_vc.dll
No        c:\windows\system32\smab.dll
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

moment de grace · Answer

des cookies

en revanche

c:\windows\system32\404fix.exe 
c:\program files\ivcsoft\internet video converter 1.52 fr\internet video converter.exe 
c:\windows\system32\smab.dll 

les as tu supprimés ceux là ?

Barney_stinson · Answer

Non, Panda m'a fait une analyse mais ne m'a pas proposé de solution...
Je les supprime de quelles manières ?

moment de grace · Answer

on les vérifie

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

c:\windows\system32\404fix.exe
c:\program files\ivcsoft\internet video converter 1.52 fr\internet video converter.exe
c:\windows\system32\smab.dll 



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Barney_stinson · Answer

Voici les 3 rapports : 

404fix.exe : 
http://www.virustotal.com/file-scan/report.html?id=fc27c3538ae948133098e2f46a516a1b7bb24f86fe9db4c1ee6e016390a5e921-1285576769


internet video converter.exe : 
http://www.virustotal.com/file-scan/report.html?id=bafb735619e4a083a8b778d1fc580ae03a40df0814fec4edec19ae514ba25e31-1285576410

system32\smab.dll :
http://www.virustotal.com/file-scan/report.html?id=5b357f68065b8540c345f22850745cbf94189d3b9a6e88e4dbd7c205e0ba481c-1285576903

Merci.

moment de grace · Answer

? Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
? Double-clique sur OTM.exe afin de le lancer. 
? Copie (Ctrl+C) le texte suivant ci-dessous : 


:files 
c:\windows\system32\404fix.exe 
c:\program files\ivcsoft\internet video converter 1.52 fr\internet video converter.exe 
c:\windows\system32\smab.dll

:commands 
[emptytemp] 
[start explorer] 
[reboot] 


? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
? Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

Barney_stinson · Answer

Voici le rapport OTM : 

All processes killed
========== FILES ==========
c:\windows\system32\404Fix.exe moved successfully.
c:\program files\ivcsoft\internet video converter 1.52 fr\Internet Video Converter.exe moved successfully.
DllUnregisterServer procedure not found in c:\windows\system32\Smab.dll
c:\windows\system32\Smab.dll moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: -Damien-
->Temp folder emptied: 100544029 bytes
->Temporary Internet Files folder emptied: 45635 bytes
->Java cache emptied: 29234 bytes
->FireFox cache emptied: 145506114 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 14734 bytes
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 290674 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 1724736 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66755 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 53613026 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 288,00 mb
 
 
OTM by OldTimer - Version 3.1.16.1 log created on 09272010_122325

moment de grace · Answer

ok

encore des soucis ?

Barney_stinson · Answer

Toujours RUbotted qui me détecte un bot...
Cela ne serait-il pas un logiciel qui me détecte un bot pour me faire acheter la licence ?
Faut-il que je le supprime (le logiciel) ?

moment de grace · Answer

oui effectivement il est gentil lui

essaie ca pour voir

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
 ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur le bureau . 

* Choisir l'option RECHERCHE 
(d'autres options disponibles, voir le tutoriel). 
* Laissez travailler l'outil. 

* Ensuite postez le rapport UsbFix.txt qui apparaîtra. 

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Barney_stinson · Answer

Ci-dessous le rapport USBfix : 

############################## | UsbFix 7.026 | [Recherche]

Utilisateur: -Damien- (Administrateur) # DAMIEN [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 20:55:45 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: Pare-feu Online Armor 4.0.0.44 [Enabled]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 93 Go (14 Go libre(s) - 15%) [Disque Local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 596 Go (114 Go libre(s) - 19%) [LX 640GB] # FAT32
H:\ -> Disque amovible # 949 Mo (28 Mo libre(s) - 3%) [TM 1GO] # FAT
I:\ -> Disque amovible # 2 Go (967 Mo libre(s) - 50%) [KINGSTON] # FAT

################## | Éléments infectieux |


Présent! F:\Autorun.inf
Présent! I:\3.cmd

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

moment de grace · Answer

? Relance UsbFix 

? Dans le menu principale cette fois choisit l'option suppression
 Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci

Barney_stinson · Answer

Re,

Voici le rapport USB Fix : 

############################## | UsbFix 7.026 | [Suppression]

Utilisateur: -Damien- (Administrateur) # DAMIEN [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 18:09:40 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Pare-feu Online Armor 4.0.0.44 [Enabled]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 93 Go (13 Go libre(s) - 14%) [Disque Local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 596 Go (113 Go libre(s) - 19%) [LX 640GB] # FAT32
H:\ -> Disque amovible # 949 Mo (28 Mo libre(s) - 3%) [TM 1GO] # FAT
I:\ -> Disque amovible # 2 Go (967 Mo libre(s) - 50%) [KINGSTON] # FAT

################## | Éléments infectieux |


Non supprimé ! F:\Autorun.inf
Non supprimé ! I:\3.cmd

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[07/02/2007 - 01:28:33 | D ] 	C:\024aa8e5b5d0796bafaddd
[24/02/2007 - 12:38:36 | D ] 	C:\0c488c39be852f8bdaf71dfcca
[09/04/2007 - 12:21:20 | D ] 	C:\102764e9bd4f8a0c22
[06/04/2007 - 21:26:57 | D ] 	C:\10da0fba84afffc1be
[03/03/2007 - 11:02:01 | D ] 	C:\1133f29877351bea9c77
[25/03/2007 - 11:08:59 | D ] 	C:\16e747372d83711d02cb52afc1f1c3
[18/02/2007 - 14:01:07 | D ] 	C:\18a5fb46c444c2a926
[16/02/2007 - 21:09:35 | D ] 	C:\1c0ae183db4bfb2e4e70e83c34
[30/03/2007 - 20:25:59 | D ] 	C:\1c43b09eaadba19f66c4c1ec2c
[17/03/2007 - 14:47:55 | D ] 	C:\21ab9e1fde6a6648026c
[25/02/2007 - 11:45:25 | D ] 	C:\29c36e9ccb02ad1bf294
[12/02/2007 - 13:45:18 | D ] 	C:\310190906126847ff2d8
[13/03/2007 - 19:34:00 | D ] 	C:\3365c79ab60f8b11809ce45f
[13/02/2007 - 13:51:00 | D ] 	C:\3a28961d0c22c874db0bd1
[22/03/2007 - 15:44:52 | D ] 	C:\3c53c326a6e743820b0e08e6b6
[12/02/2007 - 22:30:41 | D ] 	C:\4100ed3b5b3fa16ad123
[11/04/2007 - 20:38:40 | D ] 	C:\42292d161b7a532707d45e
[10/04/2007 - 19:11:05 | D ] 	C:\4619f2a369a51f8097ed9130b636dc
[28/03/2007 - 19:45:19 | D ] 	C:\463e1173cbf161a2f40014f2b7b7f5
[25/03/2007 - 16:31:31 | D ] 	C:\475255beb2b5cd93a89c5446e5bf2a32
[11/02/2007 - 13:03:29 | D ] 	C:\476637e9e64cd13a31b67d3687d62db0
[13/04/2007 - 23:19:43 | D ] 	C:\48bc3fcd74aebad0fd
[28/02/2007 - 13:52:48 | D ] 	C:\4e840af96e5a34f9c0d14784576ff0
[02/03/2007 - 22:51:47 | D ] 	C:\4f738c5fabefd535685e01c65c0db651
[12/04/2007 - 23:50:01 | D ] 	C:\543ab92bfce8e2fffad10540f7
[23/03/2007 - 19:21:27 | D ] 	C:\56dc84decf64afa3eed8ba477b2082
[17/05/2007 - 20:18:41 | D ] 	C:\5caa2ba5794cb0b8cccf46df8e
[19/02/2007 - 22:49:54 | D ] 	C:\5ed49189656f1970ea7fc9c741506a
[23/08/2009 - 11:26:40 | D ] 	C:\5f216fd973dde74215af436438628dfa
[07/03/2007 - 23:49:04 | D ] 	C:\5f41a62e82e5ee4b83eee5b8c2c10896
[01/03/2007 - 04:00:29 | D ] 	C:\5f852ac129002ba62ee185e4525343ca
[07/04/2007 - 10:58:38 | D ] 	C:\6087431c7bdf09d079
[14/04/2007 - 11:58:33 | D ] 	C:\637bad71cb88793400142123
[15/04/2007 - 11:20:17 | D ] 	C:\67971a39792bc5b9bbf96d6e49fc20a5
[10/02/2007 - 14:30:59 | D ] 	C:\6b58a12428c9da8155101ea1
[09/02/2007 - 21:26:01 | D ] 	C:\6c24f4b7210eb18ed63adfcf15
[04/02/2007 - 13:03:30 | D ] 	C:\74f797d3c36f667f5f9ef037c6
[17/02/2007 - 12:22:11 | D ] 	C:\76f3f2cfb2ab98129b39ed981b7a49
[22/02/2007 - 19:45:10 | D ] 	C:\7994ce5eec33cefb39c5
[14/04/2007 - 11:52:09 | D ] 	C:\7c0319052842062353c08d2553
[18/03/2007 - 11:39:03 | D ] 	C:\7d1ebb8e0e1925fcc0f62a528e70
[21/01/2007 - 09:31:55 | D ] 	C:\7ed3fa792afbd3888f0497349cda7c
[06/02/2007 - 20:26:10 | D ] 	C:\854f32b5d6bde3e9600f699e1021
[08/02/2007 - 18:15:48 | D ] 	C:\886037cd9bc4ff0423
[04/04/2007 - 20:21:30 | D ] 	C:\893b44750c14046414da
[27/03/2007 - 20:23:40 | D ] 	C:\8963bd1501efb92d41f5
[09/03/2007 - 11:45:12 | D ] 	C:\8f4e4de8472070434d021aaec8ef3d0a
[01/04/2007 - 11:39:06 | D ] 	C:\9000560dd0a2809285
[05/04/2007 - 18:48:35 | D ] 	C:\9078a503763d778fc0
[29/03/2007 - 20:01:48 | D ] 	C:\91f0fb2f5b5d4f2a6fef
[13/04/2007 - 18:42:02 | D ] 	C:\975f8fa233aa198430ae8a31b940bab4
[10/03/2007 - 11:08:29 | D ] 	C:\9a84cb1331f06094c6bade
[01/04/2007 - 00:07:01 | D ] 	C:\9e052b65d7a92a8c2573c570842e71
[15/02/2007 - 13:47:23 | D ] 	C:\a33bf84e55cae7f8c54540f9
[19/02/2007 - 13:48:09 | D ] 	C:\a560337cbf90bbe65db97c01bf3b
[26/03/2007 - 19:10:57 | D ] 	C:\a7e90945058bc60355fe340a36635f13
[30/05/2010 - 16:04:45 | A | 3071] 	C:\Ad-Report-CLEAN[1].txt
[27/05/2007 - 00:33:50 | D ] 	C:\ALTemp
[23/07/2010 - 23:35:11 | RASHD ] 	C:\Autorun.inf
[24/03/2007 - 10:55:06 | D ] 	C:\b50a2d134bfd70701890f860f809
[11/03/2007 - 11:50:53 | D ] 	C:\b664f5c373690a946013ce5fb752d4
[21/01/2007 - 09:32:48 | D ] 	C:\b973a42888e934b1452d
[07/03/2007 - 10:34:20 | D ] 	C:\baecb5d99ff67a6ecdd51b
[05/02/2007 - 18:59:19 | D ] 	C:\bcd913df2075df89b4c613123f
[16/03/2007 - 20:43:14 | D ] 	C:\bd95fd4401df3b442b4245acd1a1
[31/03/2007 - 13:21:06 | D ] 	C:\be1d15a05e4d359922f31efb689f60
[16/12/2006 - 19:10:17 | RASH | 209] 	C:\BOOT.BKK
[26/01/2010 - 19:16:23 | RASH | 209] 	C:\boot.ini
[10/08/2004 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[04/03/2007 - 11:15:08 | D ] 	C:\c130e4c292eb559ea772
[12/04/2007 - 19:53:33 | D ] 	C:\c25e68295b2a40a8dcd94a
[21/03/2007 - 20:45:29 | D ] 	C:\c34b4bdb5ae40c7f0eb4d597
[27/02/2007 - 13:55:24 | D ] 	C:\c6aaf242e0f5d31c987a7e09738727
[09/02/2007 - 14:47:25 | D ] 	C:\c7643aa1fba35ccc9782ae26b14771a5
[06/02/2007 - 00:52:12 | D ] 	C:\cc2ff08dced10e43e09d9a1fd1
[29/09/2006 - 20:53:53 | AD ] 	C:\CMPNENTS
[26/08/2010 - 22:37:20 | A | 595] 	C:\colorbox.log
[27/09/2010 - 12:25:50 | D ] 	C:\Config.Msi
[15/09/2006 - 14:41:19 | A | 0] 	C:\CONFIG.SYS
[26/02/2007 - 13:51:37 | D ] 	C:\d3120e5806e766a4a0dc0851
[19/03/2007 - 19:04:49 | D ] 	C:\dc21a9b2b2bd533e786d6028be
[21/02/2007 - 19:00:08 | D ] 	C:\ddc49cbab2224be583804e995580
[16/12/2006 - 19:10:40 | D ] 	C:\Documents and Settings
[25/09/2008 - 15:57:09 | D ] 	C:\Downloads
[07/02/2009 - 22:22:08 | A | 3532] 	C:\drmHeader.bin
[02/04/2007 - 20:03:21 | D ] 	C:\e1511a2766b8d1a03c11
[14/02/2007 - 13:45:48 | D ] 	C:\e3b93eba5434cefc0e6e86af
[08/04/2007 - 13:46:00 | D ] 	C:\e479fca30f452373dd681cb6b4
[18/02/2007 - 17:49:37 | D ] 	C:\e4a6f8b2249ed24a344d51dd63
[12/03/2007 - 20:45:28 | D ] 	C:\e5cb1049ae78651a59ca34e94a13
[23/02/2007 - 21:56:28 | D ] 	C:\e810b291f57725b75c
[20/03/2007 - 20:24:24 | D ] 	C:\f7c5fbd3d07f7ecc74604e56c195002d
[03/04/2007 - 21:46:59 | D ] 	C:\fc2839917a231b8b8d30082e20
[09/11/2008 - 16:31:34 | D ] 	C:\fsaua.data
[27/09/2010 - 12:25:53 | ASH | 1063309312] 	C:\hiberfil.sys
[11/02/2009 - 18:57:50 | A | 251] 	C:\hypermedia.txt
[29/09/2006 - 21:04:13 | D ] 	C:\I386
[05/08/2009 - 10:07:29 | D ] 	C:\ImageOutput
[11/02/2009 - 18:54:57 | A | 1745] 	C:\index.html
[15/09/2006 - 14:41:19 | RASH | 0] 	C:\IO.SYS
[11/12/2009 - 17:51:50 | A | 6872] 	C:\JavaRa.log
[08/04/2007 - 17:05:35 | D ] 	C:\Language
[17/02/2008 - 16:18:29 | D ] 	C:\Lao
[09/05/2010 - 10:38:17 | A | 127] 	C:\mbam-error.txt
[15/09/2006 - 14:41:19 | RASH | 0] 	C:\MSDOS.SYS
[05/10/2007 - 19:20:12 | RHD ] 	C:\MSOCache
[13/02/2010 - 14:48:08 | D ] 	C:\My Music
[09/12/2009 - 13:27:50 | A | 219] 	C:\MyHosts.txt
[10/08/2004 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[13/06/2010 - 16:38:28 | RASH | 252240] 	C:
tldr
[27/09/2010 - 12:25:50 | ASH | 1598029824] 	C:\pagefile.sys
[27/09/2010 - 00:18:23 | D ] 	C:\Program Files
[25/07/2010 - 18:58:00 | SHD ] 	C:\RECYCLER
[29/09/2006 - 21:14:13 | D ] 	C:\SUPPORT
[27/09/2006 - 16:30:00 | AH | 176] 	C:\SWSTAMP.TXT
[21/09/2010 - 17:59:37 | SHD ] 	C:\System Volume Information
[25/07/2010 - 18:54:48 | A | 2201] 	C:\TCleaner.txt
[07/06/2010 - 20:49:32 | D ] 	C:	dsskiller
[07/06/2010 - 20:48:37 | A | 39888] 	C:\TDSSKiller.2.3.2.0_07.06.2010_20.48.20_log.txt
[07/06/2010 - 20:49:45 | A | 39888] 	C:\TDSSKiller.2.3.2.0_07.06.2010_20.49.33_log.txt
[01/02/2008 - 14:22:57 | D ] 	C:\Temp
[02/06/2007 - 16:23:24 | A | 45] 	C:\TEST.XML
[29/09/2006 - 21:20:50 | D ] 	C:\TOOLSCD
[28/03/2009 - 15:17:45 | A | 11] 	C:	race.ini
[08/04/2007 - 17:05:35 | H | 27] 	C:\TraFsFr.Tra
[28/09/2010 - 18:19:31 | D ] 	C:\UsbFix
[28/09/2010 - 18:19:31 | A | 1123] 	C:\UsbFix.txt
[23/07/2010 - 23:35:22 | A | 4968] 	C:\UsbFix_Upload_Me_DAMIEN.zip
[29/09/2006 - 21:20:55 | D ] 	C:\VALUEADD
[27/09/2010 - 12:27:01 | D ] 	C:\WINDOWS
[09/06/2010 - 20:16:37 | A | 7836] 	C:\ZHPExportRegistry-09-06-2010-20-16-37.txt
[09/06/2010 - 23:42:34 | A | 3102] 	C:\ZHPExportRegistry-09-06-2010-23-42-34.txt
[27/09/2010 - 12:23:25 | D ] 	C:\_OTM
[13/02/2006 - 21:08:58 | R | 145] 	F:\autorun.inf
[21/02/2006 - 13:34:40 | R | 2998778] 	F:\LaunchPad.zip
[13/02/2006 - 21:09:04 | R | 921600] 	F:\LaunchU3.exe
[28/08/2009 - 19:46:52 | D ] 	G:\.Trash-1000
[08/12/2009 - 00:17:58 | RASHD ] 	G:\autorun.inf
[20/12/2008 - 12:08:40 | SHD ] 	G:\System Volume Information
[20/12/2008 - 12:08:38 | D ] 	G:\Music
[06/12/2009 - 11:49:10 | D ] 	G:\internet
[21/01/2010 - 11:24:28 | HD ] 	G:\.Trashes
[29/08/2009 - 12:51:10 | D ] 	G:\Video
[21/01/2010 - 11:24:28 | AH | 4096] 	G:\._.Trashes
[20/12/2008 - 12:09:16 | D ] 	G:\Photo
[20/12/2008 - 12:13:04 | D ] 	G:\Fichiers
[20/12/2008 - 12:13:26 | SHD ] 	G:\Recycled
[21/01/2010 - 11:24:28 | HD ] 	G:\.Spotlight-V100
[13/06/2010 - 16:04:26 | D ] 	G:\57fd69ecae71498189b55bf93339717c
[07/02/2009 - 17:39:06 | SHD ] 	G:\$RECYCLE.BIN
[11/02/2009 - 17:36:34 | HD ] 	H:\System
[25/02/2009 - 16:54:08 | A | 65536] 	H:\FICHE RENSEIGNEMENT.DOC
[23/03/2009 - 10:01:58 | A | 3502080] 	H:\doublespages.indd
[01/03/2009 - 23:53:32 | A | 164077] 	H:\inscription_M1.pdf
[25/03/2009 - 10:01:12 | D ] 	H:\Maquettes 1
[11/02/2009 - 17:36:34 | D ] 	H:\Documents
[13/02/2006 - 20:09:04 | RA | 921600] 	H:\LaunchU3.exe
[05/03/2009 - 17:41:50 | A | 80384] 	H:\Droit de la communication.doc
[11/02/2009 - 12:24:16 | D ] 	H:\.Trash-admin
[05/03/2009 - 17:18:54 | A | 41934] 	H:\FICHE RENSEIGNEMENT.pdf
[26/02/2009 - 19:19:14 | A | 977036] 	H:\CV-officiel 2009.pdf
[13/01/2009 - 09:56:42 | A | 1650688] 	H:\invitation.indd
[26/03/2009 - 12:00:44 | AH | 15364] 	H:\.DS_Store
[18/03/2009 - 00:28:04 | A | 954368] 	H:\chemise.indd
[26/03/2009 - 11:39:10 | A | 8419840] 	H:\Guide.ppt
[03/09/2009 - 01:44:16 | D ] 	H:\SOUTENANCE
[09/03/2009 - 14:42:48 | HD ] 	H:\.Trashes
[09/03/2009 - 12:16:14 | D ] 	H:\-Intervalle-
[09/03/2009 - 14:42:48 | HD ] 	H:\.Spotlight-V100
[23/03/2009 - 00:19:20 | D ] 	H:\InDesign-Colloque
[06/03/2009 - 21:04:24 | A | 134656] 	H:\Communiqué FRIL.doc
[24/03/2009 - 00:31:00 | D ] 	H:\Documents
[20/06/2009 - 21:26:44 | D ] 	H:\Master
[04/02/2009 - 23:34:36 | A | 733667328] 	H:\15 Ans Et demi.avi
[18/03/2009 - 08:16:48 | D ] 	H:\Strat
[14/06/2007 - 17:14:00 | A | 148734] 	H:\don d'organe2.inx
[02/09/2009 - 22:05:02 | A | 3176960] 	H:\Le Mémoire.doc
[05/05/2007 - 12:54:52 | A | 1740800] 	H:\don d'organe1.indd
[18/03/2009 - 08:40:34 | D ] 	H:\_intervalle09
[03/12/2008 - 23:27:24 | A | 27136] 	H:\ADHOC.doc
[02/09/2009 - 22:31:14 | A | 3543040] 	H:\-Memoire-.ppt
[23/03/2009 - 09:32:20 | AH | 4096] 	H:\._k0690828.jpg
[23/03/2009 - 09:36:56 | AH | 4096] 	H:\._k0311343.jpg
[02/09/2009 - 22:32:06 | A | 2093056] 	H:\Doc1.doc
[11/03/2008 - 20:38:00 | A | 27136] 	H:\Lettre de motivation-licence pro.doc
[24/03/2009 - 08:47:16 | A | 430020] 	H:\dossier projet tut fini.pdf
[24/03/2009 - 01:34:54 | A | 121081] 	H:\icm__candidature_m1com_entreprise.pdf
[29/03/2009 - 21:16:12 | A | 363160] 	H:\icm_fiche_formation_m1_com_entreprise.pdf
[23/03/2009 - 13:38:56 | A | 115712] 	H:\Ancienne Strat_Guide_Solidaire.doc
[24/03/2009 - 08:49:14 | A | 7208960] 	H:\dossier projet tut fini.indd
[24/03/2009 - 00:06:36 | D ] 	H:\Pour dossier fril
[30/03/2009 - 10:41:14 | D ] 	H:\Dossier CV-officiel 2009
[30/03/2009 - 12:07:50 | A | 47775] 	H:\Licence professionnelle...pdf
[30/03/2009 - 12:25:30 | A | 30720] 	H:\Stagiaires 2009.doc
[30/03/2009 - 16:02:34 | AH | 4096] 	H:\._Lettre de motivation-lma#39.doc
[30/03/2009 - 15:53:48 | HD ] 	H:\.TemporaryItems
[31/03/2009 - 00:07:36 | A | 27136] 	H:\Lettre de motivation-lma#39.doc
[07/04/2009 - 17:37:24 | AH | 4096] 	I:\._.Trashes
[13/07/2009 - 17:11:54 | A | 23896] 	I:\varia.pdf
[07/04/2009 - 17:37:24 | HD ] 	I:\.Trashes
[14/10/2009 - 23:38:10 | A | 20001] 	I:\Recapitulatif - PRINT.pdf
[29/10/2009 - 00:28:36 | A | 43520] 	I:\SWOT.doc
[25/03/2010 - 18:30:18 | A | 428002] 	I:\CCF25032010_00000.jpg
[23/07/2010 - 23:35:12 | RASHD ] 	I:\Autorun.inf
[21/04/2010 - 00:00:22 | HD ] 	I:\.Spotlight-V100
[25/05/2010 - 13:57:30 | A | 91648] 	I:\Intro.doc
[01/04/2009 - 11:30:16 | A | 999424] 	I:\mediaplanningBM.indd
[08/08/2010 - 23:38:56 | A | 35328] 	I:\Plan.doc
[28/05/2010 - 01:19:32 | D ] 	I:\TPR
[11/05/2009 - 18:21:48 | AH | 29594] 	I:\._mediaplanningBM.indd
[22/09/2010 - 15:33:36 | A | 983104] 	I:\MAJ_ST2U_30122009.ssu
[20/06/2009 - 16:59:28 | D ] 	I:\Master
[23/05/2009 - 21:01:52 | N | 107351] 	I:\3.cmd
[05/09/2009 - 01:18:16 | D ] 	I:\S
[16/09/2010 - 15:38:04 | D ] 	I:\M
[28/08/2009 - 11:53:42 | D ] 	I:\The mémoire
[01/07/2010 - 17:46:10 | D ] 	I:\eASY
[07/04/2009 - 22:57:38 | SHD ] 	I:\Recycled
[27/07/2009 - 17:00:06 | D ] 	I:\CONSEILS PHOTOGRAPHIQUES
[31/07/2009 - 17:54:24 | D ] 	I:\ezpublish training
[31/08/2010 - 17:28:16 | A | 204279] 	I:\Remerciements.pdf
[26/04/2009 - 15:28:04 | D ] 	I:\cv
[07/05/2009 - 17:46:58 | A | 430592] 	I:\Formation 7 mai  2009.ppt
[07/05/2009 - 17:59:52 | D ] 	I:\FreeMind
[10/05/2009 - 15:11:22 | A | 189433] 	I:\CV-officiel 2009-9may.pdf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DAMIEN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

moment de grace · Answer

Non supprimé ! I:\3.cmd 

j'ai un doute sur lui

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

 I:\3.cmd



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Barney_stinson · Answer

Je n'ai pas pu l'analyser avec VirusTotal car lors de l'introduction de la clé, Antivir m'a détecté un cheval de troie...et il s'avère que c'était le fichier 3.cmd.
Donc je l'ai mis en quarantaine...
et il n'était donc plus accessible dans ma clé !

moment de grace · Answer

refais usbfix en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Barney_stinson · Answer

Ci-dessous, le rapport en mode sans échec : 

############################## | UsbFix 7.026 | [Recherche]

Utilisateur: -Damien- (Administrateur) # DAMIEN [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 19:44:44 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Pare-feu Online Armor 4.0.0.44 [Enabled]
RAM -> 1014 Mo 
C:\ (%systemdrive%) -> Disque fixe # 93 Go (15 Go libre(s) - 16%) [Disque Local] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 949 Mo (28 Mo libre(s) - 3%) [TM 1GO] # FAT
I:\ -> Disque amovible # 2 Go (967 Mo libre(s) - 50%) [KINGSTON] # FAT

################## | Éléments infectieux |


Présent! F:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

moment de grace · Answer

ok

et ton TrenMicro RU botted il dit quoi maintenant ?

Barney_stinson · Answer

Toujours pareil : bot found ! ;(
Cependant, je viens de voir dans "log" de RUBotted qu'il donnait peut-être un indice : http://www.cijoint.fr/cjlink.php?file=cj201009/cij6zjDGkg.jpg

Barney_stinson · Answer

Pas de solution ? :(

moment de grace · Answer

on cherche

1)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

.........................

2)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

Barney_stinson · Answer

Bonjour, 

Merci de ton retour.
Voici :

- Le rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201010/cijmHh4l1i.txt

- List'em : http://www.cijoint.fr/cjlink.php?file=cj201010/cijTbAsWPN.txt

- More : http://www.cijoint.fr/cjlink.php?file=cj201010/cijZB262xT.txt

moment de grace · Answer

ok

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis le bouton TOOLS

puis le bouton KILLPROXY

poste le rapport...

.............

ensuite

choisis l'option CLEAN
 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

Barney_stinson · Answer

Voici le premier rapport : 

¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

 
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 


En ce qui concerne le rapport "Clean", j'attends toujours. Je l'ai mis en "route" il y a 2 jours, je mets mon pc en "veille prolongé" le soir, je le laisse tourner la journée mais le rapport reste bloqué à 20%...
Faut-il que je le relance ?

moment de grace · Answer

oui relance le stp

si ca coince , fais le en mode sans echec

Barney_stinson · Answer

Bonjour ! 

J'ai maintes fois essayer "Clean" de List_Kill'em mais il reste bloqué à 20% à : 

C:\Documents and Settings\-Damien-\yocpyckx.exe

...?

Riskware.keygen

38 réponses

Newsletters