Riskware.keygen

Barney_stinson -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Ayant effectué un analyse "de routine" Malwarebyte, ce dernier m'a trouvé un riskware. Après m'être informé sur cet infection, je sais que ce n'est pas toujours une infection mais je préfère avoir l'avis de personnes plus expérimentés.

Je laisse ci-dessous le rapport MBAM.
Par ailleurs, TrenMicro RU botted me détecte un bot, mais, quand je fais une analyse avec HouseCall comme il me le recommande, ce dernier ne trouve strictement rien. Pourquoi ?

Je vous remercie d'avance de votre aide,

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4663

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/09/2010 16:43:06
mbam-log-2010-09-21 (16-43-06).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 381784
Temps écoulé: 3 heure(s), 17 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP21\A0007244.exe (Riskware.Keygen) -> Quarantined and deleted successfully.

38 réponses

  • 1
  • 2
Résumé de la discussion

Une analyse Malwarebytes signale un riskware dans le répertoire System Volume Information, notamment le fichier C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP21\A0007244.exe (Riskware.Keygen), qui est mis en quarantaine et supprimé.
Des échanges évoquent des vérifications complémentaires avec ZHPDiag et Kill'em, préconisent l'exécution en mode sans échec et invitent à comparer les résultats avec HouseCall et Trend Micro RU.
Les contributions décrivent des procédures de diagnostic et de désinfection, incluant l’obtention de rapports et le recours à des outils dédiés pour éliminer les éléments malveillants et nettoyer les traces.
D’autres informations notent que certains signalements concernent des keygens liés à des logiciels piratés et que des rapports peuvent rester incomplets ou bloqués, nécessitant une relance ou un nouveau diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge ZHPDiag ( de Nicolas coolman ).
    ftp://zebulon.fr/ZHPDiag.exe

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si soucis avec ci joint. fr

    => utiliser https://www.cjoint.com/
    => utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
    1
  2. Nabla's Messages postés 18201 Date d'inscription   Statut Contributeur Dernière intervention   3 228
     
    il te dit simplement que c'est pas bien d'avoir des keygen pour tes logiciels pirétés
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    et que c'est la restauration systeme

    fais ceci

    Purger la restauration systeme XP

    http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
    0
  4. Barney_stinson
     
    OK, merci de vos réponses ! J'ai purgé la restauration système.
    Pour TrenMicro RU botted, cela veut dire quoi ? Qui a raison, qui a tord ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Barney_stinson
     
    Voici le lien cijoint avec le rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201009/cijQTT1NzR.txt

    Merci de ton aide !
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    fais ceci

    1)

    * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 21/09/2010 - 15:43:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\snyupyd.sys [54016]
    O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 21/09/2010 - 15:43:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\snyupyd.sys


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )

    .....................

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  8. Barney_stinson
     
    Re,

    Voici le rapport ZHP suivi de MBAM :

    Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
    Fichier d'export Registre :
    Run by -Damien- at 21/09/2010 19:58:04
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Fichier(s) ==========
    c:\windows\system32\drivers\snyupyd.sys => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    1 : Fichier(s)

    End of the scan

    --------------------------------------------

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4665

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    21/09/2010 23:07:02
    mbam-log-2010-09-21 (23-07-02).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 378186
    Temps écoulé: 3 heure(s), 5 minute(s), 18 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    refais un scan avec ton antivirus et donne nous le résultat
    0
  10. Barney_stinson
     
    Voici le rapport Antivir :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 22 septembre 2010 11:37

    La recherche porte sur 2867242 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : DAMIEN

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 22:47:39
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:47:39
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:47:39
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:47:26
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:34:33
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:45:46
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:09:10
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:58:57
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 09:00:16
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 16:01:38
    VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 16:01:39
    VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 16:01:39
    VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 16:01:39
    VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 16:01:39
    VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 17:35:55
    VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 20:21:13
    VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 09:37:16
    VBASE016.VDF : 7.10.11.232 2048 Bytes 21/09/2010 09:37:16
    VBASE017.VDF : 7.10.11.233 2048 Bytes 21/09/2010 09:37:17
    VBASE018.VDF : 7.10.11.234 2048 Bytes 21/09/2010 09:37:17
    VBASE019.VDF : 7.10.11.235 2048 Bytes 21/09/2010 09:37:17
    VBASE020.VDF : 7.10.11.236 2048 Bytes 21/09/2010 09:37:17
    VBASE021.VDF : 7.10.11.237 2048 Bytes 21/09/2010 09:37:17
    VBASE022.VDF : 7.10.11.238 2048 Bytes 21/09/2010 09:37:17
    VBASE023.VDF : 7.10.11.239 2048 Bytes 21/09/2010 09:37:17
    VBASE024.VDF : 7.10.11.240 2048 Bytes 21/09/2010 09:37:17
    VBASE025.VDF : 7.10.11.241 2048 Bytes 21/09/2010 09:37:17
    VBASE026.VDF : 7.10.11.242 2048 Bytes 21/09/2010 09:37:17
    VBASE027.VDF : 7.10.11.243 2048 Bytes 21/09/2010 09:37:17
    VBASE028.VDF : 7.10.11.244 2048 Bytes 21/09/2010 09:37:17
    VBASE029.VDF : 7.10.11.245 2048 Bytes 21/09/2010 09:37:19
    VBASE030.VDF : 7.10.11.246 2048 Bytes 21/09/2010 09:37:19
    VBASE031.VDF : 7.10.11.252 78848 Bytes 22/09/2010 09:25:38
    Version du moteur : 8.2.4.60
    AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 14:13:18
    AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/09/2010 15:55:49
    AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 07:03:07
    AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 21:41:23
    AERDL.DLL : 8.1.9.2 635252 Bytes 22/09/2010 09:25:42
    AEPACK.DLL : 8.2.3.7 471413 Bytes 17/09/2010 15:55:16
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 21:25:56
    AEHEUR.DLL : 8.1.2.26 2916727 Bytes 17/09/2010 15:55:07
    AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 22:43:13
    AEGEN.DLL : 8.1.3.22 401780 Bytes 17/09/2010 15:54:02
    AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 21:41:21
    AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 21:25:55
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 21:41:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 22:09:45
    AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 23:26:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 19:48:28
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 22:47:38

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: arrêt
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +JOKE,

    Début de la recherche : mercredi 22 septembre 2010 11:37

    La recherche d'objets cachés commence.
    '83814' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdater.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TMRUBottedTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TPSMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'THotkey.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TMRUBotted.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '57' processus ont été contrôlés avec '57' modules

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '62' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Disque Local>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Fin de la recherche : mercredi 22 septembre 2010 14:02
    Temps nécessaire: 2:24:37 Heure(s)

    La recherche a été effectuée intégralement

    25048 Les répertoires ont été contrôlés
    662318 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    662315 Fichiers non infectés
    9456 Les archives ont été contrôlées
    3 Avertissements
    2 Consignes
    83814 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    plus de soucis ?
    0
  12. Barney_stinson
     
    Oui et Non. Ce qui est bizare c'est que MBAM et Antivir sont OK mais RUbotted Trend Micro me détecte toujours quelque chose :

    "Bot Found
    Find out whether your computer has been taken over by a Bot program to serve as channel for sending spam and attacking other computers.
    "
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    j'ai plus confiance en antivir que dans ton RUbotted Trend Micro

    fais un scan en ligne pour voir

    Eset (Nod32) en ligne
    https://www.eset.com/

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    0
  14. Barney_stinson
     
    Bonsoir,

    Désolé du temps de ma réponse. Un peu pris par le temps et l'analyse était assez longue. Panda à l'air d'avoir trouvé des trucs :

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2010-09-26 21:27:43
    PROTECTIONS: 1
    MALWARE: 14
    SUSPECTS: 2
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AntiVir Desktop 9.0.1.32 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.casalemedia.com/]
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.casalemedia.com/]
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.casalemedia.com/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\cookies\cd060710@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.doubleclick.net/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\cookies\cd060710@atdmt[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.tradedoubler.com/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.mediaplex.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portablethunderbird-1.5.0.5-fr-r01\portablethunderbird\profile\cookies.txt[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.xiti.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.bs.serving-sys.com/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.weborama.fr/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.adtech.de/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.bluestreak.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\cours iut\portableamsn\profile\application data\mozilla\firefox\profiles\4vhc7231.default\cookies.txt[.smartadserver.com/]
    00921467 Generic Malware Virus/Trojan No 0 Yes No c:\windows\system32\404fix.exe
    03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\ivcsoft\internet video converter 1.52 fr\internet video converter.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    No c:\documents and settings\-damien-\mes documents\clé usb\cours iut\divers\logiciel scite\portablejuice-2.2-fr-r04\portablejuice\juice\wxmsw253uh_vc.dll
    No c:\windows\system32\smab.dll
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    des cookies

    en revanche

    c:\windows\system32\404fix.exe
    c:\program files\ivcsoft\internet video converter 1.52 fr\internet video converter.exe
    c:\windows\system32\smab.dll

    les as tu supprimés ceux là ?
    0
  16. Barney_stinson
     
    Non, Panda m'a fait une analyse mais ne m'a pas proposé de solution...
    Je les supprime de quelles manières ?
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    on les vérifie

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    c:\windows\system32\404fix.exe
    c:\program files\ivcsoft\internet video converter 1.52 fr\internet video converter.exe
    c:\windows\system32\smab.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK


    tuto pour t'aider


    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
    0
  18. Barney_stinson
     
    Voici les 3 rapports :

    404fix.exe :
    http://www.virustotal.com/file-scan/report.html?id=fc27c3538ae948133098e2f46a516a1b7bb24f86fe9db4c1ee6e016390a5e921-1285576769

    internet video converter.exe :
    http://www.virustotal.com/file-scan/report.html?id=bafb735619e4a083a8b778d1fc580ae03a40df0814fec4edec19ae514ba25e31-1285576410

    system32\smab.dll :
    http://www.virustotal.com/file-scan/report.html?id=5b357f68065b8540c345f22850745cbf94189d3b9a6e88e4dbd7c205e0ba481c-1285576903

    Merci.
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ? Télécharge OTM (OldTimer) sur ton Bureau :
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ? Double-clique sur OTM.exe afin de le lancer.
    ? Copie (Ctrl+C) le texte suivant ci-dessous :

    :files
    c:\windows\system32\404fix.exe
    c:\program files\ivcsoft\internet video converter 1.52 fr\internet video converter.exe
    c:\windows\system32\smab.dll

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    ? Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    *Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  20. Barney_stinson
     
    Voici le rapport OTM :

    All processes killed
    ========== FILES ==========
    c:\windows\system32\404Fix.exe moved successfully.
    c:\program files\ivcsoft\internet video converter 1.52 fr\Internet Video Converter.exe moved successfully.
    DllUnregisterServer procedure not found in c:\windows\system32\Smab.dll
    c:\windows\system32\Smab.dll moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: -Damien-
    ->Temp folder emptied: 100544029 bytes
    ->Temporary Internet Files folder emptied: 45635 bytes
    ->Java cache emptied: 29234 bytes
    ->FireFox cache emptied: 145506114 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 14734 bytes

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 290674 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49286 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 1724736 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 66755 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 53613026 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 288,00 mb

    OTM by OldTimer - Version 3.1.16.1 log created on 09272010_122325
    0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    encore des soucis ?
    0
  • 1
  • 2