[Déplacé] Pb kaspersky

[helpassion]

Bonjour a tous

 

J'ai un problème de Kaspersky Internet Security qui détecte tout comme fichier suspect (En général les fichiers type ".exe".).

J'ai 02 disques Durs partitionés en 06 disques et contenant des sauvegardes de logiciels, de musique et divers....

J'ai lancé une analyse complète des disques et je suis parti travailler. A mo retour, mon colocataire a tout neutraliser en confirmant à Kaspersky que c'est des Virus !

A chaque fois que j'essaye d'ouvrir un fichier ( word, excel, logiciel, etc...), Kaspersky m'interdit de les ouvrir.

En désactivant Kaspersky, tout redevient normal, et tous les executables s'ouvrent !

De là, j'ai suspecté Kaspersky et je l'ai donc désinstallé pour le réinstaller une seconde fois avec les paramètres par défaut et en croyant que ceci allait neutraliser tous les blocages que Kaspersky a fait !

Malheureusement, il y a eu un effet inverse et même l'exécutable d'installation de Kaspersky ne s'exécute pas !! et me donne une fenêtre d'erreur NSIS ERROR dans lequel est mentionné :

 

NSIS ERROR

The installer you are trying to use is corrupted or incomplete.

This could be a result of a dammaged Disc, a failed download or a Virus.

You may want to contact the author of this installer to obtain a new copy.

It may be possible to skip this check using the /NCRC command line switxh ( NOT RECOMMENDED ).

 

J'ai même mis un nouveau disque dur, copié les exécutables dont j'ai besoin, pour les installer sur le nouveau disque mais ça ne marche tjrs pas, et m'affiche tjrs la même fenêtre NSIS ERROR, déjà mentionnée ci dessus.

 

NB :

Je n'ai pas téléchargé ces exécutables et Kaspersky est authentique (n'est pas piraté).

 

Merci de m'aider à me fournir les solutions et éléments de réponses afin que je puisse terminer mon projet de fin d'étude

[doc pc]

salut,

NSIS ERROR

il semblerait que cette erreur provienne du Firewall Nvidia. Ce firewall est installé avec les drivers de cartes mères a base de NForce (et non pas la carte graphique).

Es-tu certain de ne pas possèder une carte mère avec un chipset NForce ? Si c'est le cas il faut désinstaller ce pseudo-firewall -"NVidia Network Access Manager".

pour les fichiers "type .EXE" c'est plus inquietant

poste le rapport Kaspersky

et pour voir:

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Double-clic sur HijackThis

- Génère un rapport en suivant ces indications :

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

[Mark]

Bonsoir doc pc ;

 

NSIS est un installateur, pas juste pour nVidia. Le problème de notre ami helpassion ressemble drôlement à un Virut; tu dois savoir ce que c'est.

 

Je déplace donc la discussion dans la section de désinfection.

 

doc pc ; je t'invite à lire ceci :

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

(et nous ne faisons pas de désinfections ici, en Optimisation - Sécurisation - Prévention).

 

Merci

=========

 

helpassion : je vais poursuivre dès que j'ai deux minutes.

 

@+

[doc pc]

re,

@Qc001

Le problème de notre ami helpassion ressemble drôlement à un Virut

+1

le but n'etait pas de faire de la désinfection mais de confirmer

tu dois savoir ce que c'est.

justement oui

désolé

[Mark]

@ doc pc : d'acco-dac.

 

helpassion ne pourra probablement pas poster de rapport Kaspersky, puisque la réinstallation de ce dernier a échoué.

Hijackthis ne voit malheureusement pas la dernière variante de Virut (la ligne O4 "[reader_s]").

=========

 

helpassion ; je vais te demander de faire ceci :

 

Si tu as conservé un rapport de Kaspersky, prière de le poster (copier/coller) ici s'il te plaît. Sinon, voici la suite :

 

- Il faut tout d'abord démasquer les fichiers cachés :

 

1. Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau.
   
2. Double-clique sur le Poste de Travail
   
3. Du menu Outils, clique Options des dossiers...
   
4. De la nouvelle fenêtre, choisis l'onglet Affichage
   
5. Sous Fichiers et dossiers, coche la case Afficher le contenu des dossiers système
   
6. Sous Fichiers et dossiers cachés, clique le bouton Afficher les fichiers et dossiers cachés
   
7. Décoche la case Masquer les extensions des fichiers dont le type est connu
   
8. Décoche la case Masquer les fichiers protégés du système d'exploitation (recommandé)
   
9. Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail.
   

 

Ensuite...

 

Va sur le site de VirusTotal >>

http://www.virustotal.com/fr/

 

- Clique "Parcourir..."

- Retrouve le fichier suivant :

 

C:\WINDOWS\explorer.exe

 

- Double-clique dessus pour le sélectionner

- Clique maintenant sur le bouton "Envoyer le fichier"

- Possible que tu sois mis en file d'attente ; il faut alors patienter

- Possible qu'on te dise que le fichier ait déjà été analysé ; si c'est le cas, choisis une nouvelle analyse.

- Les résultats d'analyse apparaîtront progressivement ; cela ne prend qu'une ou deux minutes.

- Lorsque terminé, copie/colle le rapport ici, dans ta réponse.

 

>> Refais la même chose pour le fichier suivant :

 

C:\WINDOWS\System32\userinit.exe

 

 

@ bientôt

[helpassion]

salut qc001,

en suivant tes instructio voici le resltat du rapport de explorer.exe

 

Fichier explorer.exe reçu le 2009.03.11 10:57:19 (CET)

Situation actuelle: terminé

 

Résultat: 0/39 (0.00%)

Formaté Impression des résultats

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.11 -

AhnLab-V3 5.0.0.2 2009.03.11 -

AntiVir 7.9.0.109 2009.03.11 -

Authentium 5.1.0.4 2009.03.10 -

Avast 4.8.1335.0 2009.03.10 -

AVG 8.0.0.237 2009.03.10 -

BitDefender 7.2 2009.03.11 -

CAT-QuickHeal 10.00 2009.03.11 -

ClamAV 0.94.1 2009.03.11 -

Comodo 1046 2009.03.10 -

DrWeb 4.44.0.09170 2009.03.11 -

eSafe 7.0.17.0 2009.03.11 -

eTrust-Vet 31.6.6388 2009.03.09 -

F-Prot 4.4.4.56 2009.03.10 -

F-Secure 8.0.14470.0 2009.03.11 -

Fortinet 3.117.0.0 2009.03.11 -

GData 19 2009.03.11 -

Ikarus T3.1.1.45.0 2009.03.11 -

K7AntiVirus 7.10.665 2009.03.10 -

Kaspersky 7.0.0.125 2009.03.11 -

McAfee 5549 2009.03.10 -

McAfee+Artemis 5549 2009.03.10 -

Microsoft 1.4405 2009.03.11 -

NOD32 3925 2009.03.11 -

Norman 6.00.06 2009.03.10 -

nProtect 2009.1.8.0 2009.03.11 -

Panda 10.0.0.10 2009.03.10 -

PCTools 4.4.2.0 2009.03.10 -

Prevx1 V2 2009.03.11 -

Rising 21.20.22.00 2009.03.11 -

SecureWeb-Gateway 6.7.6 2009.03.11 -

Sophos 4.39.0 2009.03.11 -

Sunbelt 3.2.1858.2 2009.03.10 -

Symantec 1.4.4.12 2009.03.11 -

TheHacker 6.3.3.0.278 2009.03.11 -

TrendMicro 8.700.0.1004 2009.03.11 -

VBA32 3.12.10.1 2009.03.11 -

ViRobot 2009.3.11.1645 2009.03.11 -

VirusBuster 4.5.11.0 2009.03.10 -

Information additionnelle

File size: 1037824 bytes

MD5...: f2317622d29f9ff0f88aeecd5f60f0dd

SHA1..: d54b0b83de6ee5922dd90db1446872bf32062b25

SHA256: 1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13

SHA512: 42040ea59a37091103cde10f8c31535d53ae8ed1a480de8052b7ed6b2faa2807

1e19b4daf747e0b63f6e6d0cc9db0330d1f8ea2da4b27a81a0202ba80ab737ce

ssdeep: 12288:6HmcoCUyZtwAvAs4wTCyrPT7lvGVa/oXqoJpaz/g/J/v1S:4mfty/wAvN7

lrPlvGEoXJaz/g/J/t

 

PEiD..: -

TrID..: File type identification

Win32 Executable Generic (42.3%)

Win32 Dynamic Link Library (generic) (37.6%)

Generic Win/DOS Executable (9.9%)

DOS Executable Generic (9.9%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x1a55f

timedatestamp.....: 0x48025c30 (Sun Apr 13 19:17:04 2008)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x44c09 0x44e00 6.38 013207a9f70ec52b78392db51f333ff0

.data 0x46000 0x1db4 0x1800 1.30 983f35021232560eaaa99fcbc1b7d359

.rsrc 0x48000 0xb3280 0xb3400 6.63 e73694f42fb4ef5e9b8ea017fcf60103

.reloc 0xfc000 0x374c 0x3800 6.78 ec335057489badbf6d8142b57175fd91

 

( 13 imports )

> ADVAPI32.dll: RegSetValueW, RegEnumKeyExW, GetUserNameW, RegNotifyChangeKeyValue, RegEnumValueW, RegQueryValueExA, RegOpenKeyExA, RegEnumKeyW, RegCloseKey, RegCreateKeyW, RegQueryInfoKeyW, RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, RegQueryValueW

> BROWSEUI.dll: -, -, -, -

> GDI32.dll: GetStockObject, CreatePatternBrush, OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, CreateRectRgnIndirect, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, SetTextColor, SetBkMode, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetStretchBltMode

> KERNEL32.dll: GetSystemDirectoryW, CreateThread, CreateJobObjectW, ExitProcess, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, ResetEvent, LoadLibraryExA, CompareFileTime, GetSystemTimeAsFileTime, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, GetModuleHandleExW, SystemTimeToFileTime, GetLocalTime, GetCurrentProcessId, GetEnvironmentVariableW, UnregisterWait, GlobalGetAtomNameW, GetFileAttributesW, MoveFileW, lstrcmpW, LoadLibraryExW, FindClose, FindNextFileW, FindFirstFileW, lstrcmpiA, SetEvent, AssignProcessToJobObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, lstrcpynW, GetSystemWindowsDirectoryW, SetLastError, GetProcessHeap, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, GetUserDefaultLCID, ReadProcessMemory, OpenProcess, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, UnhandledExceptionFilter, SetUnhandledExceptionFilter, VirtualFree, VirtualAlloc, ResumeThread, TerminateProcess, TerminateThread, GetSystemDefaultLCID, GetLocaleInfoW, CreateEventW, GetLastError, OpenEventW, DelayLoadFailureHook, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, lstrcmpiW, CreateProcessW, FreeLibrary, GetWindowsDirectoryW, LocalAlloc, CreateFileW, DeviceIoControl, LocalFree, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, ActivateActCtx, DeactivateActCtx, GetFileAttributesExW, GetProcAddress, DeleteCriticalSection, CreateEventA, HeapDestroy, InitializeCriticalSection, MulDiv, InitializeCriticalSectionAndSpinCount, lstrlenW, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, InterlockedExchange, GetModuleHandleA, GetVersionExA, GlobalFree, GetProcessTimes, lstrcpyW, GetLongPathNameW, RegisterWaitForSingleObject

> msvcrt.dll: _itow, free, memmove, realloc, _except_handler3, malloc, _ftol, _vsnwprintf

> ntdll.dll: RtlNtStatusToDosError, NtQueryInformationProcess

> ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, CreateBindCtx, RevokeDragDrop, CoInitializeEx, CoUninitialize, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, OleUninitialize, DoDragDrop

> OLEAUT32.dll: -, -

> SHDOCVW.dll: -, -, -

> SHELL32.dll: -, -, SHGetFolderPathW, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderLocation, ShellExecuteExW, -, -, -, SHGetSpecialFolderPathW, -, -, -, SHBindToParent, -, -, -, SHParseDisplayName, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHChangeNotify, SHGetDesktopFolder, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, SHGetPathFromIDListA, -, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, -

> SHLWAPI.dll: StrCpyNW, -, -, -, -, StrRetToBufW, StrRetToStrW, -, -, -, -, SHQueryValueExW, PathIsNetworkPathW, -, AssocCreate, -, -, -, -, -, StrCatW, StrCpyW, -, -, -, -, -, -, SHGetValueW, -, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, PathGetArgsW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, SHSetValueW, -, PathAppendW, PathUnquoteSpacesW, -, -, PathQuoteSpacesW, -, SHSetThreadRef, SHCreateThreadRef, -, -, -, PathCombineW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathIsDirectoryW, PathFileExistsW, PathGetDriveNumberW, -, StrChrW, PathFindExtensionW, -, -, PathRemoveFileSpecW, PathStripToRootW, -, -, -, SHOpenRegStream2W, -, -, -, StrDupW, SHDeleteValueW, StrCatBuffW, SHDeleteKeyW, StrCmpIW, -, -, wnsprintfW, -, -, StrCmpNW, -, -

> USER32.dll: TileWindows, GetDoubleClickTime, GetSystemMetrics, GetSysColorBrush, AllowSetForegroundWindow, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, GetMessagePos, CheckDlgButton, EnableWindow, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, DrawEdge, ExitWindowsEx, WindowFromPoint, SetRect, AppendMenuW, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, SetWindowPlacement, CheckMenuItem, EndDialog, SendDlgItemMessageW, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, GetClassNameW, GetDCEx, SetCursorPos, ChildWindowFromPoint, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, SystemParametersInfoW, FindWindowW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetShellWindow, EnumChildWindows, GetWindowLongW, SendMessageW, RegisterWindowMessageW, GetKeyState, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, MessageBoxW, LoadStringW, ReleaseDC, GetDC, EnumDisplaySettingsExW, EnumDisplayDevicesW, PostMessageW, DispatchMessageW, TranslateMessage, GetMessageW, PeekMessageW, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, InvalidateRect, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, GetSysColor, DrawTextW, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, SendMessageCallbackW, GetClassLongW, LoadIconW, OpenInputDesktop, CloseDesktop, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, CharUpperBuffW, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, IsDlgButtonChecked, DestroyWindow, EnumWindows, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, CharNextW

> UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, DrawThemeBackground, GetThemeTextExtent, DrawThemeText, CloseThemeData, SetWindowTheme, GetThemeBackgroundRegion, -, GetThemeMargins, GetThemeColor, GetThemeFont, GetThemeRect, IsAppThemed

 

( 0 exports )

 

ThreatExpert info: http://www.threatexpert.com/report.aspx?md...88aeecd5f60f0dd

CWSandbox info: http://research.sunbelt-software.com/partn...88aeecd5f60f0dd

 

Ainsi quele resultat de userinit.exe

 

Fichier userinit.exe reçu le 2009.03.07 21:36:28 (CET)

Situation actuelle: terminé

 

Résultat: 0/39 (0.00%)

Formaté Impression des résultats

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.07 -

AhnLab-V3 5.0.0.2 2009.02.27 -

AntiVir 7.9.0.105 2009.03.07 -

Authentium 5.1.0.4 2009.03.07 -

Avast 4.8.1335.0 2009.03.06 -

AVG 8.0.0.237 2009.03.06 -

BitDefender 7.2 2009.03.07 -

CAT-QuickHeal 10.00 2009.03.07 -

ClamAV 0.94.1 2009.03.06 -

Comodo 1035 2009.03.07 -

DrWeb 4.44.0.09170 2009.03.07 -

eSafe 7.0.17.0 2009.03.05 -

eTrust-Vet 31.6.6386 2009.03.06 -

F-Prot 4.4.4.56 2009.03.07 -

F-Secure 8.0.14470.0 2009.03.07 -

Fortinet 3.117.0.0 2009.03.07 -

GData 19 2009.03.07 -

Ikarus T3.1.1.45.0 2009.03.07 -

K7AntiVirus 7.10.663 2009.03.07 -

Kaspersky 7.0.0.125 2009.03.07 -

McAfee 5546 2009.03.07 -

McAfee+Artemis 5546 2009.03.07 -

Microsoft 1.4405 2009.03.07 -

NOD32 3917 2009.03.07 -

Norman 6.00.06 2009.03.06 -

nProtect 2009.1.8.0 2009.03.07 -

Panda 10.0.0.10 2009.03.07 -

PCTools 4.4.2.0 2009.03.07 -

Prevx1 V2 2009.03.07 -

Rising 21.19.42.00 2009.03.06 -

SecureWeb-Gateway 6.7.6 2009.03.07 -

Sophos 4.39.0 2009.03.07 -

Sunbelt 3.2.1858.2 2009.03.07 -

Symantec 1.4.4.12 2009.03.07 -

TheHacker 6.3.2.7.275 2009.03.07 -

TrendMicro 8.700.0.1004 2009.03.06 -

VBA32 3.12.10.1 2009.03.07 -

ViRobot 2009.3.7.1639 2009.03.07 -

VirusBuster 4.5.11.0 2009.03.07 -

Information additionnelle

File size: 26624 bytes

MD5...: e74ddb12188c2ff57a78624dbf7332fc

SHA1..: 37514e0296ac819c1f5b304bd9087ef52c12a652

SHA256: 22362cab11561d7bbae99bff4a8811fa33920b48f2027e736e1bdccb9b617cbd

SHA512: eefafc350d5e6f0c3ef6e3a7c063a99a26c293470a797f37be3e3c047e6ae220

fe7638b8fbe0debefbb8c75f6389da2eb7f8a7de2d2397f2809f4b0c169fad85

ssdeep: 768:RioJi8jDLIDSAaQFxfftjaLacmkLGKyGo:R/JbDMDSA7FxffJaLaSLGxGo

 

PEiD..: -

TrID..: File type identification

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x54ad

timedatestamp.....: 0x480251a8 (Sun Apr 13 18:32:08 2008)

machinetype.......: 0x14c (I386)

 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x520e 0x5400 5.95 ff337745ae690578fb9ef2b2b041b87b

.data 0x7000 0x14c 0x200 1.86 0bb948f267e82975313a03d8c0e8a1cf

.rsrc 0x8000 0xd64 0xe00 3.64 73a99b08ab227beece0410fedc594efd

 

( 9 imports )

> USER32.dll: CreateWindowExW, DestroyWindow, RegisterClassExW, DefWindowProcW, LoadRemoteFonts, wsprintfW, GetSystemMetrics, GetKeyboardLayout, SystemParametersInfoW, GetDesktopWindow, LoadStringW, MessageBoxW, ExitWindowsEx, CharNextW

> ADVAPI32.dll: RegOpenKeyExA, ReportEventW, RegisterEventSourceW, DeregisterEventSource, OpenProcessToken, RegCreateKeyExW, RegSetValueExW, GetUserNameW, RegQueryValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegCloseKey, RegQueryValueExA

> CRYPT32.dll: CryptProtectData

> WINSPOOL.DRV: SpoolerInit

> ntdll.dll: RtlLengthSid, RtlCopySid, _itow, RtlFreeUnicodeString, DbgPrint, wcslen, wcscpy, wcscat, wcscmp, RtlInitUnicodeString, NtOpenKey, NtClose, _wcsicmp, memmove, RtlConvertSidToUnicodeString, NtQueryInformationToken

> NETAPI32.dll: DsGetDcNameW, NetApiBufferFree

> WLDAP32.dll: -, -, -, -, -, -

> msvcrt.dll: __setusermatherr, _initterm, __getmainargs, _acmdln, _adjust_fdiv, _XcptFilter, _exit, _c_exit, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _cexit, exit

> KERNEL32.dll: CompareFileTime, LoadLibraryW, GetProcAddress, FreeLibrary, lstrcpyW, CreateProcessW, lstrlenW, GetVersionExW, LocalFree, LocalAlloc, GetEnvironmentVariableW, CloseHandle, lstrcatW, WaitForSingleObject, DelayLoadFailureHook, GetStartupInfoA, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryA, InterlockedCompareExchange, LocalReAlloc, GetSystemTime, lstrcmpW, GetCurrentThread, SetThreadPriority, ExpandEnvironmentStringsW, SearchPathW, GetLastError, CreateThread, GetFileAttributesExW, GetSystemDirectoryW, SetCurrentDirectoryW, FormatMessageW, lstrcmpiW, GetCurrentProcess, GetUserDefaultLangID, GetCurrentProcessId, SetEvent, OpenEventW, Sleep, SetEnvironmentVariableW

 

( 0 exports )

 

ThreatExpert info: http://www.threatexpert.com/report.aspx?md...a78624dbf7332fc

 

 

j'espere que c'est pas trop grave je commence a perdre espoir et je pense realement a formaté mon PC, je commance deja a recuperer ce que je peut

[Mark]

Bonjour helpassion, et désolé pour le délai de réponse.

 

Merci pour ces rapports, qui démontrent que Virut n'est pas présent (heureusement). Par contre, il y a peut-être un autre infecteur de fichiers exécutables (Sality par exemple... qui n'est guère mieux que Virut). Ou bien Kaspersky a réussi à tout neutraliser mais un problème avec NSIS persiste. Je veux m'assurer qu'il n'y a plus d'infection, alors je te fais passer un outil antivirus plutôt efficace (Dr.Web CureIt). Voici la marche à suivre :

===========

 

Fais un clic droit sur le lien suivant et choisis "Enregistrer la cible sous..." (sous FireFox >> "Enregistrer la cible du lien sous...") :

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

• Lors de la sauvegarde du fichier, renomme le fichier en launch.com puis sauvegarde-le sur le Bureau
  
• Double clique launch.com et ensuite clique sur Commencer le scan ;
  
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui à l'invite.
  **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
  
• L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas)
  
• Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera.
  
• S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression).
  
• ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action.
  
• *** Si tu soupçonnes qu'une détection semble est fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté.
  
• En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus.
  
• Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport" ; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé).
  
• Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?" ; clique "Oui".
  

 

J'attends donc le rapport de Dr.Web CureIt

 

@+