Infection Braviax

[SebLaw]

Le périph est OK. Je branche la livebox pour voir.

 

Hallelujah !!!!! J'ai pu la brancher et me connecter à internet. L'infection semble être partie. Un énorme merci !!!!!! Je compacte les fichiers de quarantaine de malware bytes

[Falkra]

Ok, mais ne crions pas victoire, il faut que ça reste ok en redémarrant en mode normal (ce serait... plus confortable).

 

Profite de l'accès pour mettre à jour MBAM.

[SebLaw]

Hallelujah !!!!! J'ai pu la brancher et me connecter à internet. L'infection semble être partie. Un énorme merci !!!!!! Je compacte les fichiers de quarantaine de malware bytes

 

Le fichier zippé du dossier de quarantine pèse 10 mégas (il devait y avoir un paquet de trucs infectés). Commet dois-je te le faire passer ?

 

Sinon, reste-t-il des manips à faire, notamment pour sécuriser le système ? Vu que l'installation de la firewall m'a empêché de redémarrer en normal, j'ose pas trop réessayer.

[SebLaw]

J'ai fait un scan avec MBAM à jour... il n'a rien détecté

[Falkra]

Je te MP pour le fichier.

 

Poste un rapport HijackThis stp, pour faire le point.

N'oublie pas de mettre à jour MBAM (sans scanner tout de suit forcément).

[SebLaw]

J'ai mis à jour MBAM et fait un scan qui n'a rien trouvé.

Voici ci-dessous le rapport HIjackthis :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:59:56, on 19/08/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe

C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\acer\eRecovery\Monitor.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Claude Goulet\Mes documents\scan.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NaturalColorLoad.lnk = ?

O4 - Global Startup: VPN Client.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Unibet Fr Poker - {1DAA624F-A7AB-4b31-97A4-67205FF6963C} - C:\Program Files\mrbookmakerfrMPP\MPPoker.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {264AED84-12F1-4CA1-8AA7-EB939AE58D8D} (STCWeb Control) - https://vpn-sci.unilim.fr/CACHE/webvpn/stc/...ries/stcweb.cab

O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://vpn-sci.unilim.fr/CACHE/stc/1/binaries/vpnweb.cab

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/...tiveXPlugin.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.lanson.net/svideo3.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC91EEF2-F4F0-43F7-8C71-2C0E40B746FA}: Domain = unilim.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC91EEF2-F4F0-43F7-8C71-2C0E40B746FA}: NameServer = 164.81.1.4,164.81.1.5

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = unilim.fr,,unilim.fr,,unilim.fr,

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = unilim.fr,,unilim.fr,,unilim.fr,

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe

O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe

 

--

End of file - 8473 bytes

[Falkra]

Envoie ce fichier sur virustota, puisque tu as la connexion stp, pour vérification :

C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

 

--------

 

Il faudra mettre à jour des choses, et changer certains programmes.

[SebLaw]

Ci-dessous le résultat de virustotal :

 

Fichier NaturalColorLoad.exe reçu le 2009.08.19 14:30:11 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.08.19 -

AhnLab-V3 5.0.0.2 2009.08.19 -

AntiVir 7.9.1.3 2009.08.19 -

Antiy-AVL 2.0.3.7 2009.08.18 -

Authentium 5.1.2.4 2009.08.18 -

Avast 4.8.1335.0 2009.08.18 -

AVG 8.5.0.406 2009.08.19 -

BitDefender 7.2 2009.08.19 -

CAT-QuickHeal 10.00 2009.08.19 -

ClamAV 0.94.1 2009.08.19 -

Comodo 2022 2009.08.19 -

DrWeb 5.0.0.12182 2009.08.19 -

eSafe 7.0.17.0 2009.08.19 -

eTrust-Vet 31.6.6687 2009.08.19 -

F-Prot 4.4.4.56 2009.08.18 -

F-Secure 8.0.14470.0 2009.08.19 -

Fortinet 3.120.0.0 2009.08.19 -

GData 19 2009.08.19 -

Ikarus T3.1.1.68.0 2009.08.19 -

Jiangmin 11.0.800 2009.08.19 -

K7AntiVirus 7.10.822 2009.08.19 -

Kaspersky 7.0.0.125 2009.08.19 -

McAfee 5713 2009.08.18 -

McAfee+Artemis 5713 2009.08.18 -

McAfee-GW-Edition 6.8.5 2009.08.19 -

Microsoft 1.4903 2009.08.19 -

NOD32 4348 2009.08.19 -

Norman 6.01.09 2009.08.19 -

nProtect 2009.1.8.0 2009.08.19 -

Panda 10.0.0.14 2009.08.18 -

PCTools 4.4.2.0 2009.08.19 -

Prevx 3.0 2009.08.19 -

Rising 21.43.24.00 2009.08.19 -

Sophos 4.44.0 2009.08.19 -

Sunbelt 3.2.1858.2 2009.08.19 -

Symantec 1.4.4.12 2009.08.19 -

TheHacker 6.3.4.3.383 2009.08.13 -

TrendMicro 8.950.0.1094 2009.08.19 -

VBA32 3.12.10.9 2009.08.19 -

ViRobot 2009.8.19.1891 2009.08.19 -

VirusBuster 4.6.5.0 2009.08.19 -

Information additionnelle

File size: 155715 bytes

MD5...: c0c6c793f5b3b15647a80caafe0f123d

SHA1..: 07c66345c815d803979315cddacd8983bc6e8d1f

SHA256: ee064d1bf961d936f1ef25d8cffcd6c43f64bbf9073d3a114d1a9bb99c02b136

ssdeep: 1536:Vh7ZzvThoi0a7mvEfGOBRLFFjrproP0Cq15um7:VnbKi5mMrPLFFjxqu5n<br>

PEiD..: InstallShield 2000

TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9500<br>timedatestamp.....: 0x3cb6730a (Fri Apr 12 05:39:22 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1b710 0x1c000 2.68 a92ae67a483914479891ab7425b80e5d<br>.rdata 0x1d000 0x1a79 0x2000 3.14 30deedbf06eb196e26dd6aaaa089d017<br>.data 0x1f000 0xa6c 0x1000 0.80 92877b21bbdc90840c7f8c1a0be3eae5<br>.idata 0x20000 0x145f 0x2000 3.07 5705f2196c9981a0f1dd1ae32af5485a<br>.rsrc 0x22000 0x2099 0x3000 2.69 e8516ad2dd1677108a3588c830af7229<br>.reloc 0x25000 0xc7d 0x1000 4.58 e2ab82d63a09822a593009aa59426c7e<br><br>( 9 imports ) <br>> LowCMS.dll: _GetTagInfo@CImageConversion@@QAEXVCString@@PAUTagInfo@@@Z, __0CImageConversion@@QAE@XZ, _GetHeaderInfo@CImageConversion@@QAEXVCString@@PAUHeaderInfo@@@Z, __1CImageConversion@@QAE@XZ<br>> MFC42D.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCRTD.dll: _acmdln, _initterm, __setusermatherr, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __getmainargs, _adjust_fdiv, _controlfp, _exit, exit, _XcptFilter, _onexit, pow, __CxxFrameHandler, memset, strlen, __p__commode, __dllonexit, _terminate@@YAXXZ, _except_handler3, memcpy, _setmbcp, _CrtDbgReport, _chkesp, strcpy, atof, _ftol<br>> KERNEL32.dll: GetModuleHandleA, GetVersionExA, lstrlenA, GetModuleFileNameA, GetStartupInfoA, GetVersion, GetProcAddress, lstrcpyA<br>> USER32.dll: GetCursorPos, SetMenuDefaultItem, IsWindow, LoadIconA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, TrackPopupMenu, GetWindowRect, GetSystemMetrics<br>> GDI32.dll: GetDeviceGammaRamp, GetDCOrgEx, SetDeviceGammaRamp, GetClipBox<br>> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegCreateKeyExA, RegOpenKeyA, RegCloseKey, RegEnumKeyExA, RegDeleteKeyA, RegSetValueExA<br>> SHELL32.dll: ShellExecuteA, Shell_NotifyIconA<br>> MFCO42D.DLL: -, -, -, -, -, -<br><br>( 0 exports ) <br>

PDFiD.: -

RDS...: NSRL Reference Data Set<br>-

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.08.19 -

AhnLab-V3 5.0.0.2 2009.08.19 -

AntiVir 7.9.1.3 2009.08.19 -

Antiy-AVL 2.0.3.7 2009.08.18 -

Authentium 5.1.2.4 2009.08.18 -

Avast 4.8.1335.0 2009.08.18 -

AVG 8.5.0.406 2009.08.19 -

BitDefender 7.2 2009.08.19 -

CAT-QuickHeal 10.00 2009.08.19 -

ClamAV 0.94.1 2009.08.19 -

Comodo 2022 2009.08.19 -

DrWeb 5.0.0.12182 2009.08.19 -

eSafe 7.0.17.0 2009.08.19 -

eTrust-Vet 31.6.6687 2009.08.19 -

F-Prot 4.4.4.56 2009.08.18 -

F-Secure 8.0.14470.0 2009.08.19 -

Fortinet 3.120.0.0 2009.08.19 -

GData 19 2009.08.19 -

Ikarus T3.1.1.68.0 2009.08.19 -

Jiangmin 11.0.800 2009.08.19 -

K7AntiVirus 7.10.822 2009.08.19 -

Kaspersky 7.0.0.125 2009.08.19 -

McAfee 5713 2009.08.18 -

McAfee+Artemis 5713 2009.08.18 -

McAfee-GW-Edition 6.8.5 2009.08.19 -

Microsoft 1.4903 2009.08.19 -

NOD32 4348 2009.08.19 -

Norman 6.01.09 2009.08.19 -

nProtect 2009.1.8.0 2009.08.19 -

Panda 10.0.0.14 2009.08.18 -

PCTools 4.4.2.0 2009.08.19 -

Prevx 3.0 2009.08.19 -

Rising 21.43.24.00 2009.08.19 -

Sophos 4.44.0 2009.08.19 -

Sunbelt 3.2.1858.2 2009.08.19 -

Symantec 1.4.4.12 2009.08.19 -

TheHacker 6.3.4.3.383 2009.08.13 -

TrendMicro 8.950.0.1094 2009.08.19 -

VBA32 3.12.10.9 2009.08.19 -

ViRobot 2009.8.19.1891 2009.08.19 -

VirusBuster 4.6.5.0 2009.08.19 -

 

Information additionnelle

File size: 155715 bytes

MD5...: c0c6c793f5b3b15647a80caafe0f123d

SHA1..: 07c66345c815d803979315cddacd8983bc6e8d1f

SHA256: ee064d1bf961d936f1ef25d8cffcd6c43f64bbf9073d3a114d1a9bb99c02b136

ssdeep: 1536:Vh7ZzvThoi0a7mvEfGOBRLFFjrproP0Cq15um7:VnbKi5mMrPLFFjxqu5n<br>

PEiD..: InstallShield 2000

TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9500<br>timedatestamp.....: 0x3cb6730a (Fri Apr 12 05:39:22 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1b710 0x1c000 2.68 a92ae67a483914479891ab7425b80e5d<br>.rdata 0x1d000 0x1a79 0x2000 3.14 30deedbf06eb196e26dd6aaaa089d017<br>.data 0x1f000 0xa6c 0x1000 0.80 92877b21bbdc90840c7f8c1a0be3eae5<br>.idata 0x20000 0x145f 0x2000 3.07 5705f2196c9981a0f1dd1ae32af5485a<br>.rsrc 0x22000 0x2099 0x3000 2.69 e8516ad2dd1677108a3588c830af7229<br>.reloc 0x25000 0xc7d 0x1000 4.58 e2ab82d63a09822a593009aa59426c7e<br><br>( 9 imports ) <br>> LowCMS.dll: _GetTagInfo@CImageConversion@@QAEXVCString@@PAUTagInfo@@@Z, __0CImageConversion@@QAE@XZ, _GetHeaderInfo@CImageConversion@@QAEXVCString@@PAUHeaderInfo@@@Z, __1CImageConversion@@QAE@XZ<br>> MFC42D.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCRTD.dll: _acmdln, _initterm, __setusermatherr, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __getmainargs, _adjust_fdiv, _controlfp, _exit, exit, _XcptFilter, _onexit, pow, __CxxFrameHandler, memset, strlen, __p__commode, __dllonexit, _terminate@@YAXXZ, _except_handler3, memcpy, _setmbcp, _CrtDbgReport, _chkesp, strcpy, atof, _ftol<br>> KERNEL32.dll: GetModuleHandleA, GetVersionExA, lstrlenA, GetModuleFileNameA, GetStartupInfoA, GetVersion, GetProcAddress, lstrcpyA<br>> USER32.dll: GetCursorPos, SetMenuDefaultItem, IsWindow, LoadIconA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, TrackPopupMenu, GetWindowRect, GetSystemMetrics<br>> GDI32.dll: GetDeviceGammaRamp, GetDCOrgEx, SetDeviceGammaRamp, GetClipBox<br>> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegCreateKeyExA, RegOpenKeyA, RegCloseKey, RegEnumKeyExA, RegDeleteKeyA, RegSetValueExA<br>> SHELL32.dll: ShellExecuteA, Shell_NotifyIconA<br>> MFCO42D.DLL: -, -, -, -, -, -<br><br>( 0 exports ) <br>

PDFiD.: -

RDS...: NSRL Reference Data Set<br>-

[Falkra]

Parfait.

 

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage).

Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type.

Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :

http://www.avast.com/fre/avast-uninstall-utility.html

Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois).

 

Pour Antivir voici un lien de téléchargement direct (version en français) :

http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

[SebLaw]

Ok. Je vais changer d'antivirus. J'espère ne pas avoir de problème au prochain démarrage. Mais c'est vrai que tout a l'air propre. Merci mille fois pour ton aide. J'aurais jamais pu m'en sortir tout seul et formater posait des gros problèmes. Sinon, je vais essayer de réinstaller la firewall.

J'ai uploadé la quarantine.zip.

 

Encore bravo et merci !

 

Seb