Corwin°

Ce sujet commence à dater, mais il est encore en tête des résultats de recherche. Voici donc quelques pistes concernant les pubs Avira : Pour Windows Seven home edition ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ I) Refuser les autorisations de avnotify.exe -------------------------------------------------------------- 1. Naviguez jusqu'au dossier C:\Program Files (x86)\Avira\AntiVir Desktop. 2. Faites un clic droit sur le fichier avnotify.exe > Propriétés > Sécurité 3. Sélectionner un utilisateur, cliquer "Modifier..." puis refuser les autorisations pour toutes les utilisations. Agir de même avec tous les utilisateurs. II) Empécher la restauration automatique de avnotify.exe ----------------------------------------------------------------------------------- 1. Ouvrir l'application Avira 2. Cliquer "Configuration" (à droite de la fenêtre) 3. Cocher "Mode Expert" 4. Cliquer "Mise à jour" > "Mise à jour Produit" > Choisir une option qui n'implique pas l'installation automatique des mises à jour produit. 5. Cliquer "Paramètre redémarrage" > Choisir "Demande si le redémarrage doit être effectué" (lorsque cela se produira, il faudra bien sûr répondre "Non") III) Précautions : ----------------------- Le fait de rejeter les autorisations pour avnotify va provoquer une demande de mise à jour. Il faut refuser cette opération lorsque c'est demandé. Cela n'empêchera pas la mise à jour des bases virales. Cependant, cela interdira toute mise à jour du programme lui-même. Pour vérifier quels fichiers sont concernés par la demande de réinstallation, on peut cliquer sur "Rapport" à l'issue de la mise à jour. Garder cependant en tête qu'il peut être utile de laisser s'effectuer de temps en temps les mises à jour du programme. Pour Windows XP Pro & Vista Business/Ultimate ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. Cliquez sur le menu Démarrer puis "Exécuter". 2. Saisissez secpol.msc puis cliquez sur OK. 3. Déroulez "Stratégie de restriction logiciel -> Créer une nouvelles restrictions". 4. Dans "Règles Supplémentaires" faites un clic droit puis "Nouvelle Règle de chemin d'accès". 5. Cliquez sur "Parcourir" et naviguez jusqu'au dossier C:\Program Files\Avira\AntiVir PersonalEdition Classic\ puis double-cliquez sur avnotify.exe. 6. Laissez le niveau de sécurité sur "Rejeté". 7. Cliquez sur OK. Voir le point III ci-dessus ---------------------- L'adware ASK ---------------------- Des notificateur et installateur de la barre publicitaire Ask peuvent être également présents dans le dossier AntiVir Desktop. Ce sont les .exe et .dll dont le nom commence par Apn. Ont peut avantageusement les neutraliser comme précédemment. Dans ce cas très précis, cependant, l'efficacité à long terme de la méthode reste à éprouver.

Ouf ! Ben voilà ! On a dépassé pour G les 10 heures d'analyse, dont près de la moitié pour un seul dossier (G:\Archives\¨) qui contient 312 000 objets et... pas une seule menace. Pas trop de mauvaises surprises... juste un petit nouveau, en bas, dans PowerISO. -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 1) Thursday, November 12, 2009 Database update: Thursday, November 12, 2009 08:36:34 Records in database: 3194503 2) Friday, November 13, 2009 Database update: Friday, November 13, 2009 09:41:12 Records in database: 3200255 3) Saturday, November 14, 2009 Database update: Saturday, November 14, 2009 06:34:30 Records in database: 3207250 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - Folder: 1) ---------------------------- G:\ G:\autorun G:\Documents (émulation) G:\Program Files (émulation) G:\System Volume Information G:\WD Sync Data G:\WD_Windows_tools G:\WINDOWS (émulation) 2) ---------------------------- G:\Eee PC (DVD) G:\Sauvegardes G:\Archives G:\Archives\ G:\Archives\Envois G:\Archives\Portables 3) ---------------------------- G:\Archives\¨ G:\Archives\° G:\Archives\··· G:\Archives\Freewares G:\Archives\Pilotes G:\Archives\Raccourcis G:\Archives\SÉCURITÉ G:\Archives\Softwares G:\Archives\VirtualBox Scan statistics: Objects scanned: 390325 Threats found: 7 Infected objects found: 11 Suspicious objects found: 0 Scan duration: 10:23:53 File name / Threat / Threats count G:\Archives\Freewares\Bureautique & texte\fp2006-final-3.00 (infecté).zip Infected: Hoax.JS.BadJoke.RJump 1 G:\Archives\Freewares\Sécurité\Revelation\SetupRevelationV2.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2 G:\Archives\Freewares\Internet\FTP\FTP.exe Infected: Backdoor.Win32.Bifrose.bhyd 1 G:\Archives\Freewares\ Olivier Ravet\FTP.exe Infected: Backdoor.Win32.Bifrose.bhyd 1 G:\Archives\Portables\ Fichiers d'installation\Liberkey\LiberKey_Ultimate_4.3_FR.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.j 1 G:\Archives\Portables\ Fichiers d'installation\Liberkey\LiberKey_Ultimate_4.1_FR.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.j 1 G:\Archives\Portables\ A TESTER\SnadBoy's Revelation v2\Revelation.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 1 G:\Archives\Portables\ A TESTER\SnadBoy's Revelation v2\RevelationHelper.dll Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 1 G:\Archives\Softwares\Téléchargement\PowerISO 3.8.WinAll.Retail.Multilanguage.KeyGen\PowerISO38.exe Infected: Email-Worm.Win32.VB.dn 1 G:\Archives\Softwares\Programmation\Adersoft VBSedit\VbsEdit v3.4.1.16 Incl keygen.rar Infected: Trojan.Win32.Small.xta 1 Selected area has been scanned

Bonjour, Oui... Tous les éléments... ... ou presque, parce qu'il reste encore les 82 giga occupés du lecteur G. J'essayerai de faire une synthèse plus concise des rapports...

En effet, ça fait peur... Voilà enfin le I (reconstitué) Olivier Ravet ne va pas être content... Y'en a un joli aussi dans First Page 2006... -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Thursday, November 12, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Thursday, November 12, 2009 08:36:34 Records in database: 3194503 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes -------------------------------------------------------------------------------- Scan area - Folder: I:\Archives\° Scan statistics: Objects scanned: 684 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:01:16 ------------------------ Scan area - Folder: I:\Archives\Freewares Scan statistics: Objects scanned: 1227 Threats found: 3 Infected objects found: 5 Suspicious objects found: 0 Scan duration: 00:57:56 ------------------------ Scan area - Folder: I:\Archives\Pilotes Scan statistics: Objects scanned: 10 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:15 ------------------------ Scan area - Folder: I:\Archives\Raccourcis Scan statistics: Objects scanned: 28 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:02 ------------------------ Scan area - Folder: I:\Archives\SÉCURITÉ Scan statistics: Objects scanned: 6 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:01 ------------------------ Scan area - Folder: I:\Archives\Softwares Scan statistics: Objects scanned: 2528 Threats found: 1 Infected objects found: 1 Suspicious objects found: 0 Scan duration: 01:03:46 ================================================================================ KASPERSKY ONLINE SCANNER 7.0: scan report Friday, November 13, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Friday, November 13, 2009 09:41:12 Records in database: 3200255 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes -------------------------------------------------------------------------------- Scan area - Folder: I:\ Scan statistics: Objects scanned: 5 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:02 -------------------------------- Scan area - Folder: I:\Envois Scan statistics: Objects scanned: 56 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:01:46 -------------------------------- Scan area - Folder: I:\Liens URL Scan statistics: Objects scanned: 46 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:04 -------------------------------- Scan area - Folder: I:\Outils Scan statistics: Objects scanned: 95 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:11 -------------------------------- Scan area - Folder: I:\Archives\ Scan statistics: Objects scanned: 16214 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:25:23 -------------------------------- Scan area - Folder: I:\Archives\¨ Scan statistics: Objects scanned: 109414 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 01:37:49 -------------------------------- Scan area - Folder: I:\Archives\Portables Scan statistics: Objects scanned: 23280 Threats found: 3 Infected objects found: 3 Suspicious objects found: 0 Scan duration: 01:10:28 -------------------------------- Scan area - Folder: I:\Archives\Raccourcis Scan statistics: Objects scanned: 28 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:02 -------------------------------- Scan area - Folder: I:\SÉCURITÉ Scan statistics: Objects scanned: 26 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 00:00:19 ===================================================================== File name / Threat / Threats count I:\Archives\Freewares\Sécurité\SetupRevelationV2.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2 I:\Archives\Freewares\ Olivier Ravet\FTP.exe Infected: Backdoor.Win32.Bifrose.bhyd 1 I:\Archives\Freewares\Bureautique & texte\fp2006-final-3.00-setup.zip Infected: Hoax.JS.BadJoke.RJump 1 I:\Archives\Freewares\Internet\FTP\FTP.exe Infected: Backdoor.Win32.Bifrose.bhyd 1 I:\Archives\Portables\LiberKey\Apps\RegScanner\App\RegScanner\RegScanner.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.ai 1 I:\Archives\Portables\LiberKey\Apps\DShutdown\App\DShutdown\DShutdown.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.j 1 I:\Archives\Portables\LiberKey\Apps\HFS\App\HFS\hfs.exe Infected: not-a-virus:Server-FTP.Win32.SFH.av 1 I:\Archives\Softwares\Programmation\Adersoft VBSedit\VbsEdit v3.4.1.16 Incl keygen.rar Infected: Trojan.Win32.Small.xta 1 Selected area has been scanned.

Voici donc le rapport du H. Près de 5 heures pour un peu plus de 14 Go occupés. Mias ce support de stockage de masse est assez lent. Pour le I, ça dépasse les 26 Go. J'ai saucissonné, pour éviter d'avoir à reprendre tout à zéro en cas d'interruption... -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Thursday, November 12, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Thursday, November 12, 2009 08:36:34 Records in database: 3194503 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - Folder: H:\ Scan statistics: Objects scanned: 221156 Threats found: 3 Infected objects found: 3 Suspicious objects found: 0 Scan duration: 04:52:30 File name / Threat / Threats count H:\Archives\Portables\LiberKey\Apps\RegScanner\App\RegScanner\RegScanner.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.ai 1 H:\Archives\Portables\LiberKey\Apps\HFS\App\HFS\hfs.exe Infected: not-a-virus:Server-FTP.Win32.SFH.av 1 H:\Archives\Portables\LiberKey\Apps\DShutdown\App\DShutdown\DShutdown.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.j 1 Selected area has been scanned.

Et bien, c'est qu'en fait, j'ai déjà éxécuté MBAM (mis à jour). C'est d'ailleurs comme ça qu'a commencé toute cette opération sanitaire. Et c'est donc lui qui a supprimé le VBSedit v3.4.1.32 légal, pour y avoir trouvé un trojan. Je ne sais pas, cela dit, d'où venait ce nusible, Kaspersky, lancé à l'instant sur le fichier d'installation situé sur I, n'y ayant rien trouvé de suspect. Pour l'instant je vais essayer de laisser Kaspersky terminer le lecteur H (cela fait trois fois qu'il doit le recommencer à zéro) puis voir si l'on peut entreprendre le scan des deux plus gros supports de mémoires. Merci de votre patience...

Concernant Win32.Small.xta, je n'ai pas trouvé trace de Manager.exe à l'endroit indiqué par ThreatExpert, ni dans la clé mentionnée. Mais les fichiers qmgr0 et qmgr1 existent bien dans le dossier %CommonAppData%\Microsoft\Network\Downloader. Faut-il les supprimer ? Pour ce qui est des éventuelles modifications de svchost.exe, y a-t-il moyen de vérifier, et de corriger ?

Pensez-vous que l'on puisse désinstaller Revelation sans risque, en utilisant UNWISE.EXE ? Et faudra-t-il traquer les traces éventuelles, à l'aide du rapport de ThreatExpert ? Ci-dessous, à tout hasard, le contenu de leur fichier INSTALL.EXE : *** Installation Started 09/26/2009 14:14 *** Title: SnadBoy's Revelation v2 Installation Source: D:\Fichiers d'installation\Sécurité\SetupRevelationV2.exe System Restore: Enabled Made Dir: D:\Program Files\SnadBoy's Revelation v2 File Copy: D:\Program Files\SnadBoy's Revelation v2\UNWISE.EXE RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: SnadBoy's Revelation v2 RegDB Name: DisplayName RegDB Root: 2 RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: D:\PROGRA~1\SNADBO~1\UNWISE.EXE D:\PROGRA~1\SNADBO~1\INSTALL.LOG RegDB Name: UninstallString RegDB Root: 2 File Copy: D:\Program Files\SnadBoy's Revelation v2\RevelationHelper.dll File Copy: D:\Program Files\SnadBoy's Revelation v2\Revelation.exe Made Dir: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SnadBoy's Revelation v2 Shell Link: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SnadBoy's Revelation v2\Revelation.lnk Delete in-use files: On RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: 2.0.1.100 RegDB Name: DisplayVersion RegDB Root: 2 RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: http://www.snadboy.com RegDB Name: HelpLink RegDB Root: 2 RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: SnadBoy Software RegDB Name: Publisher RegDB Root: 2 RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2 RegDB Val: http://www.snadboy.com RegDB Name: URLInfoAbout RegDB Root: 2 User Rights: Admin

Que ce SnadBoy soit considéré comme à haut risque ne m'étonne guère, compte tenu de ce que fait Revelation. J'ai d'ailleurs toujours été perplexe à ce sujet. Le fait est que je ne l'utilise pas car... il n'a jamais fonctionné. Pour ce qui est du troyen de VBSedit... il n'est pas étonnant de le trouver dans cette archive particulière... mais en réalité, je ne l'ai jamais extraite. J'utilisais en fait la version d'évaluation illimitée de VBSedit 3.4.1.32, parfaitement légale, provenant de l'éditeur, mais qui a été supprimée il y a quelques jours, quand j'ai commencé ces examens approfondis, par un outil de sécurité (je ne sais plus lequel) qui y avait découvert... un trojan (peut-être le même, on le saura bientôt, en analysant le lecteur I). Les autres not-a-virus... proviennent du pack d'installation de LiberKey. Ils n'ont jamais servi (mais du coup... ces programmes sucitent notre intérêt...) Voici les résultat pour E. Le H est en cours. Ces 16 giga devraient être passées à la loupe avant la fermeture (très avancée, hélas, en cette veille de fête) -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Tuesday, November 10, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Tuesday, November 10, 2009 08:38:27 Records in database: 3186382 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - Folder: E:\ Scan statistics: Objects scanned: 40116 Threats found: 4 Infected objects found: 5 Suspicious objects found: 0 Scan duration: 01:07:52 File name / Threat / Threats count E:\Archives\Freewares\Sécurité\SetupRevelationV2.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2 E:\Archives\Freewares\Internet\FTP.exe Infected: Backdoor.Win32.Bifrose.bhyd 1 E:\Archives\Softwares\Programmation\VbsEdit v3.4.1.16 Incl keygen.rar Infected: Trojan.Win32.Small.xta 1 E:\Archives\Portables\LiberKey\Apps\RegScanner\App\RegScanner\RegScanner.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.ai 1 Selected area has been scanned.

Bonjour, Voici donc un premier rapport Kaspersky, concernant les lecteurs internes C et D. Les autres lecteurs sont en cours d'analyse. Comme on le voit, Kaspersky a également trouvé des nuisibles du côté de LiberKey... mais pas aux mêmes emplacements, ni dans les mêmes fichiers, que UsbFix. Contrairement aux autres outils, RSIT, ComboFix, et UsbFix, il a également démasqué msxml71.dll, que j'avais mis en quarantaine juste avant de commencer toute l'opération. A suivre... -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Tuesday, November 10, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Tuesday, November 10, 2009 08:38:27 Records in database: 3186382 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ Scan statistics: Objects scanned: 99844 Threats found: 6 Infected objects found: 11 Suspicious objects found: 0 Scan duration: 05:33:59 File name / Threat / Threats count D:\Fichiers d'installation\Sécurité\SetupRevelationV2.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2 D:\LiberKey\Apps\DShutdown\App\DShutdown\DShutdown.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.j 1 D:\LiberKey\Apps\HFS\App\HFS\hfs.exe Infected: not-a-virus:Server-FTP.Win32.SFH.av 1 D:\LiberKey\Apps\RegScanner\App\RegScanner\RegScanner.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.ai 1 D:\Program Files\SnadBoy's Revelation v2\Revelation.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 1 D:\Program Files\SnadBoy's Revelation v2\RevelationHelper.dll Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 1 D:\Quarantaine\%system32%msxml71.dllzzz Infected: Trojan.Win32.BHOLamp.hcx 1 D:\Téléchargements\Internet\Torrents\VbsEdit v3.4.1.16 Incl keygen.rar Infected: Trojan.Win32.Small.xta 1 D:\Téléchargements\Outils, pilotes\RevelationV2.zip Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2 Scanning stopped by the user.

Kapersky, n'aura pas le temps de terminer ce soir... Il n'a rien trouvé de suspect dans les quelques 26 000 éléments déjà scannés. Il a terminé le lecteur C et je viens de l'envoyer sur le dossier Liberkey du lecteur D. Il explore à présent les 209 apllications, mais a survolé la racine du dossier et Liberkey.exe sans sourciller...

Bon... Kaspersky télécharge les mises à jour. Son diagnostic nous éclairera peut-être...

Comme vous pouvez le voir, LiberKey s'y trouve encore, parce qu'on l'a réinstallée, avec ces 209 programmes, après le nettoyage. On a procédé par copie à partir de sa sauvegarde du lecteur H. Comment se fait-il qu'elle soit déclarée infectieuse quand elle est sur le lecteur D, alors que les copies, rigoureusement identiques et toutes mises à jour en même temps, qui se trouvent sur les lecteurs E, I et H ne le sont pas ?

Bonjour ! C'est réouvert depuis un moment, mais il fallait expédier les tâches courantes... Alors j'ai relancé UsbFix, options recherche, histoire de confirmer les suppressions, et puis parce que manifestement certains supports connectés, les lecteurs G et H, bien que reconnus et listés, n'avaient pas été analysés. Sans doute à cause des problèmes avec les connexions USB que j'ai constaté depuis quelques temps... ############################## | UsbFix V6.050 | User : Propriétaire (Administrateurs) # EEEPC900 Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 19:19:10 | 09/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : [email protected] Intel® Celeron® M processor 900MHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Disabled AV : avast! antivirus 4.8.1356 [VPS 091109-0] 4.8.1356 [ (!) Disabled | Updated ] C:\ -> Disque fixe local # 3,73 Go (962,51 Mo free) # NTFS D:\ -> Disque fixe local # 7,51 Go (884,14 Mo free) # NTFS E:\ -> Disque amovible # 7,5 Go (1,99 Go free) # FAT32 F:\ -> Disque amovible G:\ -> Disque fixe local # 149,01 Go (66,62 Go free) [WD Passport] # FAT32 H:\ -> Disque amovible # 14,92 Go (787,11 Mo free) [sTORE N GO] # FAT32 I:\ -> Disque amovible # 59,73 Go (33,33 Go free) [PATRIOT] # FAT32 J:\ -> Disque amovible K:\ -> Disque amovible L:\ -> Disque amovible N:\ -> Disque amovible ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 552 C:\WINDOWS\system32\csrss.exe 616 C:\WINDOWS\system32\winlogon.exe 640 C:\WINDOWS\system32\services.exe 684 C:\WINDOWS\system32\lsass.exe 696 C:\WINDOWS\system32\svchost.exe 844 C:\WINDOWS\system32\svchost.exe 904 C:\WINDOWS\System32\svchost.exe 944 C:\WINDOWS\system32\svchost.exe 1064 C:\WINDOWS\system32\svchost.exe 1120 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1336 D:\Program Files\Alwil Software\Avast4\ashServ.exe 1392 C:\WINDOWS\Explorer.EXE 1692 C:\WINDOWS\system32\igfxpers.exe 1776 C:\Program Files\Java\jre6\bin\jusched.exe 1824 C:\WINDOWS\RTHDCPL.EXE 1876 C:\Program Files\Asus\EeePC ACPI\AsTray.exe 1912 C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe 1940 C:\Program Files\Elantech\ETDCtrl.exe 1960 D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1968 D:\Program Files\Unlocker\UnlockerAssistant.exe 2044 C:\WINDOWS\system32\kmw_run.exe 116 C:\WINDOWS\system32\KMW_SHOW.EXE 140 D:\Program Files\KirysTech2k\FastNote\kfn.exe 220 D:\Program Files\WinZip\WZQKPICK.EXE 236 D:\Program Files\FastStone Capture\FSCapture.exe 320 C:\WINDOWS\system32\rundll32.exe 396 C:\WINDOWS\system32\spoolsv.exe 852 C:\WINDOWS\system32\igfxext.exe 1288 C:\WINDOWS\system32\igfxsrvc.exe 1316 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 2000 C:\Program Files\Java\jre6\bin\jqs.exe 608 C:\WINDOWS\system32\svchost.exe 1164 C:\WINDOWS\system32\Pen_Tablet.exe 720 C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 1592 C:\WINDOWS\system32\Pen_Tablet.exe 1636 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2420 C:\WINDOWS\System32\alg.exe 2504 C:\WINDOWS\system32\wscntfy.exe 2548 D:\Program Files\Mozilla Firefox\firefox.exe 3768 C:\WINDOWS\system32\wbem\wmiprvse.exe 2276 ################## | Fichiers # Dossiers infectieux | D:\LiberKey\LiberKey.exe D:\LiberKey ################## | Registre # Clés Run infectieuses | ################## | Registre # Mountpoints2 | ################## | Suspect | http://www.virustotal.com | ################## | Cracks / Keygens / Serials | "D:\Fichiers d'installation\Ecrans\Ecrans de veille\3DSpace Tour\3D_Space_Tour_v1.1_Crack.exe" 14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock\crack.exe" 01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock1\crack.exe" 01/01/2005 16:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock2\crack.exe" 01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe" 15/10/2004 16:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab "D:\Fichiers d'installation\Ecrans\Ecrans de veille\Moon 3D Space Serial\moon3d.exe" 07/06/2009 01:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38 "D:\Fichiers d'installation\Programmation\vbsedit\VbsEdit3.4.1.19 + Keymaker\Adersoft.VbsEdit.v3.4.1.19.Incl.Keymaker-ZWT\keygen.exe" 05/11/2008 09:24 |Size 181248 |Crc32 ccf89406 |Md5 df522f46e3788df3cddb4fde57a7f9e1 "D:\Fichiers d'installation\Programmation\vbsedit.3.3.1.8.keygen-icu\VbsEdit.3.3.1.8.Keygen-ICU.exe" 30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211 "D:\Program Files\3D Space Tour\Saturn 3D\3D_Space_Tour_v1.1_Crack.exe" 14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\SETUP.EXE" 09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\OWC10\SETUP.EXE" 09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\OWC11\SETUP.EXE" 09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE" 09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE" 09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE" 09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891 "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\SETUP\OSE.EXE" 09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a "D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE" 09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50 "D:\T‚l‚chargements\Programmation\VBSedit\VbsEdit.v3.3.1.8\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe" 06/05/2006 14:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522 "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe" 15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe" 01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "E:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe" 07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38 "E:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe" 10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8 "G:\Archives\Softwares\Gestionnaires de police\Fontes View 3.50\Keygen.exe" 04/02/2005 09:07 |Size 75776 |Crc32 7f31e781 |Md5 155f9a21b07554d7a34265a14bd83aef "G:\Archives\Softwares\T‚l‚chargement\PowerISO 3.8.WinAll.Retail.Multilanguage.KeyGen\Keygen.exe" 01/01/2008 10:11 |Size 8301 |Crc32 21681f44 |Md5 a17a986cb909d5e576fd4bde4099d76f "G:\Archives\Softwares\T‚l‚chargement\PowerISO 3.8.WinAll.Retail.Multilanguage.KeyGen\PowerISO38.exe" 01/01/2008 10:13 |Size 3303296 |Crc32 3273fc31 |Md5 a8afd61eba7cc7e0b80e3880202f5cf3 "G:\Archives\Softwares\T‚l‚chargement\Magic Iso 5.3b221 + Crack\Setup_MagicISO.exe" 27/11/2006 18:53 |Size 2666654 |Crc32 d412b091 |Md5 24c9d85a5d20ff91a7eadce47be1adce "G:\Archives\Softwares\T‚l‚chargement\Magic Iso 5.3b221 + Crack\Crack\MagicISO.exe" 27/09/2006 16:56 |Size 5946368 |Crc32 2855a509 |Md5 b5c51b11591a23b8b7af25462f293ead "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\SETUP.EXE" 09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE" 09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50 "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\SETUP\OSE.EXE" 09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE" 09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891 "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE" 09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE" 09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC11\SETUP.EXE" 09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC10\SETUP.EXE" 09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "G:\Archives\Softwares\Infographie\Adobe Illustrator\Illustrator CS3 Crack NEW 2007\Illustrator.exe" 01/01/2008 07:12 |Size 20180648 |Crc32 006597ab |Md5 30595aecaf0a21e86010b571812a3f3c "G:\Archives\Softwares\Infographie\Adobe Photoshop\Adobe Photoshop CS3\photoshopcs3extendedkeygencf\adobephotoshopcs3extendedkeygen\Keygen.exe" 13/05/2007 15:47 |Size 47357 |Crc32 d79450c5 |Md5 66ba92c75697e3b69a1ca54a4c0ad8a2 "G:\Archives\Softwares\Infographie\Adobe Creative Suite\Adobe_Creative_Suite_3_Web_Premium_Full_Version_with_Keygen\Keygen.exe" 13/11/2007 13:34 |Size 53760 |Crc32 d3b1608d |Md5 ecc175e616d1f45e9a085c60b7358fa7 "G:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit v3.3.1.8\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe" 06/05/2006 15:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522 "G:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit v3.3.1.8\vbsedit.V3.3.1.8.install+keygen_icu\VbsEdit.3.3.1.8.Keygen-ICU.exe" 30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211 "G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe" 15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab "G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe" 01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "H:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe" 10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8 "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe" 15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe" 01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe" 01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0 "I:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe" 07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38 "I:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe" 10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8 "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\SETUP.EXE" 09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC10\SETUP.EXE" 09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC11\SETUP.EXE" 09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE" 09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE" 09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE" 09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891 "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\SETUP\OSE.EXE" 09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a "I:\Archives\Softwares\Bureautique\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE" 09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50 "I:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit.V3.3.1.8.install+keygen_icu\VbsEdit.3.3.1.8.Keygen-ICU.exe" 30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211 "I:\Archives\Softwares\Programmation\Adersoft VBSedit\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe" 06/05/2006 15:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522 ################## | ! Fin du rapport # UsbFix V6.050 ! |

Je me suis fait avoir... j'ai désinstallé UsbFix avant de poster le rapport de suppression, et ... il l'a supprimé. Cela dit, j'avais eu le temps de l'étudier. Les éléments et les clés du registre considérés comme infectieux ont été supprimés (ça se voit d'ailleurs, plus de cents programmes absolument essentiels de LiberKey ont disparu). Rien d'autre. Bon, on ferme. A lundi