Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

a.exe

Corwin°

Par Corwin°
dans Analyses et éradication malwares

 Partager

Messages recommandés

Corwin° Member

Corwin°

Posté(e)
  • Auteur
Posté(e)

Je me suis fait avoir... j'ai désinstallé UsbFix avant de poster le rapport de suppression, et ... il l'a supprimé.

 

Cela dit, j'avais eu le temps de l'étudier. Les éléments et les clés du registre considérés comme infectieux ont été supprimés (ça se voit d'ailleurs, plus de cents programmes absolument essentiels de LiberKey ont disparu).

 

Rien d'autre.

 

Bon, on ferme.

 

A lundi

Lien vers le commentaire
Partager sur d’autres sites

Corwin° Member

Corwin°

Posté(e)
  • Auteur
Posté(e)

Bonjour !

 

C'est réouvert depuis un moment, mais il fallait expédier les tâches courantes...

 

Alors j'ai relancé UsbFix, options recherche, histoire de confirmer les suppressions, et puis parce que manifestement certains supports connectés, les lecteurs G et H, bien que reconnus et listés, n'avaient pas été analysés.

 

Sans doute à cause des problèmes avec les connexions USB que j'ai constaté depuis quelques temps...

 

 

############################## | UsbFix V6.050 |

 

User : Propriétaire (Administrateurs) # EEEPC900

Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8

Start at: 19:19:10 | 09/11/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : [email protected]

 

Intel® Celeron® M processor 900MHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Disabled

AV : avast! antivirus 4.8.1356 [VPS 091109-0] 4.8.1356 [ (!) Disabled | Updated ]

 

C:\ -> Disque fixe local # 3,73 Go (962,51 Mo free) # NTFS

D:\ -> Disque fixe local # 7,51 Go (884,14 Mo free) # NTFS

E:\ -> Disque amovible # 7,5 Go (1,99 Go free) # FAT32

F:\ -> Disque amovible

G:\ -> Disque fixe local # 149,01 Go (66,62 Go free) [WD Passport] # FAT32

H:\ -> Disque amovible # 14,92 Go (787,11 Mo free) [sTORE N GO] # FAT32

I:\ -> Disque amovible # 59,73 Go (33,33 Go free) [PATRIOT] # FAT32

J:\ -> Disque amovible

K:\ -> Disque amovible

L:\ -> Disque amovible

N:\ -> Disque amovible

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 552

C:\WINDOWS\system32\csrss.exe 616

C:\WINDOWS\system32\winlogon.exe 640

C:\WINDOWS\system32\services.exe 684

C:\WINDOWS\system32\lsass.exe 696

C:\WINDOWS\system32\svchost.exe 844

C:\WINDOWS\system32\svchost.exe 904

C:\WINDOWS\System32\svchost.exe 944

C:\WINDOWS\system32\svchost.exe 1064

C:\WINDOWS\system32\svchost.exe 1120

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1336

D:\Program Files\Alwil Software\Avast4\ashServ.exe 1392

C:\WINDOWS\Explorer.EXE 1692

C:\WINDOWS\system32\igfxpers.exe 1776

C:\Program Files\Java\jre6\bin\jusched.exe 1824

C:\WINDOWS\RTHDCPL.EXE 1876

C:\Program Files\Asus\EeePC ACPI\AsTray.exe 1912

C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe 1940

C:\Program Files\Elantech\ETDCtrl.exe 1960

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1968

D:\Program Files\Unlocker\UnlockerAssistant.exe 2044

C:\WINDOWS\system32\kmw_run.exe 116

C:\WINDOWS\system32\KMW_SHOW.EXE 140

D:\Program Files\KirysTech2k\FastNote\kfn.exe 220

D:\Program Files\WinZip\WZQKPICK.EXE 236

D:\Program Files\FastStone Capture\FSCapture.exe 320

C:\WINDOWS\system32\rundll32.exe 396

C:\WINDOWS\system32\spoolsv.exe 852

C:\WINDOWS\system32\igfxext.exe 1288

C:\WINDOWS\system32\igfxsrvc.exe 1316

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 2000

C:\Program Files\Java\jre6\bin\jqs.exe 608

C:\WINDOWS\system32\svchost.exe 1164

C:\WINDOWS\system32\Pen_Tablet.exe 720

C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 1592

C:\WINDOWS\system32\Pen_Tablet.exe 1636

C:\WINDOWS\system32\wbem\wmiapsrv.exe 2420

C:\WINDOWS\System32\alg.exe 2504

C:\WINDOWS\system32\wscntfy.exe 2548

D:\Program Files\Mozilla Firefox\firefox.exe 3768

C:\WINDOWS\system32\wbem\wmiprvse.exe 2276

 

################## | Fichiers # Dossiers infectieux |

 

D:\LiberKey\LiberKey.exe

D:\LiberKey

 

################## | Registre # Clés Run infectieuses |

 

 

################## | Registre # Mountpoints2 |

 

 

################## | Suspect | http://www.virustotal.com |

 

 

################## | Cracks / Keygens / Serials |

 

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\3DSpace Tour\3D_Space_Tour_v1.1_Crack.exe"

14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf

 

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock\crack.exe"

01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock1\crack.exe"

01/01/2005 16:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock2\crack.exe"

01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe"

15/10/2004 16:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab

 

"D:\Fichiers d'installation\Ecrans\Ecrans de veille\Moon 3D Space Serial\moon3d.exe"

07/06/2009 01:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38

 

"D:\Fichiers d'installation\Programmation\vbsedit\VbsEdit3.4.1.19 + Keymaker\Adersoft.VbsEdit.v3.4.1.19.Incl.Keymaker-ZWT\keygen.exe"

05/11/2008 09:24 |Size 181248 |Crc32 ccf89406 |Md5 df522f46e3788df3cddb4fde57a7f9e1

 

"D:\Fichiers d'installation\Programmation\vbsedit.3.3.1.8.keygen-icu\VbsEdit.3.3.1.8.Keygen-ICU.exe"

30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211

 

"D:\Program Files\3D Space Tour\Saturn 3D\3D_Space_Tour_v1.1_Crack.exe"

14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf

 

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\SETUP.EXE"

09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

 

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\OWC10\SETUP.EXE"

09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

 

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\OWC11\SETUP.EXE"

09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

 

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE"

09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae

 

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE"

09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b

 

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE"

09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891

 

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\FILES\SETUP\OSE.EXE"

09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a

 

"D:\T‚l‚chargements\Internet\Torrents\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE"

09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50

 

"D:\T‚l‚chargements\Programmation\VBSedit\VbsEdit.v3.3.1.8\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe"

06/05/2006 14:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522

 

"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe"

15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab

 

"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe"

01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe"

01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe"

01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"E:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe"

07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38

 

"E:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe"

10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8

 

"G:\Archives\Softwares\Gestionnaires de police\Fontes View 3.50\Keygen.exe"

04/02/2005 09:07 |Size 75776 |Crc32 7f31e781 |Md5 155f9a21b07554d7a34265a14bd83aef

 

"G:\Archives\Softwares\T‚l‚chargement\PowerISO 3.8.WinAll.Retail.Multilanguage.KeyGen\Keygen.exe"

01/01/2008 10:11 |Size 8301 |Crc32 21681f44 |Md5 a17a986cb909d5e576fd4bde4099d76f

 

"G:\Archives\Softwares\T‚l‚chargement\PowerISO 3.8.WinAll.Retail.Multilanguage.KeyGen\PowerISO38.exe"

01/01/2008 10:13 |Size 3303296 |Crc32 3273fc31 |Md5 a8afd61eba7cc7e0b80e3880202f5cf3

 

"G:\Archives\Softwares\T‚l‚chargement\Magic Iso 5.3b221 + Crack\Setup_MagicISO.exe"

27/11/2006 18:53 |Size 2666654 |Crc32 d412b091 |Md5 24c9d85a5d20ff91a7eadce47be1adce

 

"G:\Archives\Softwares\T‚l‚chargement\Magic Iso 5.3b221 + Crack\Crack\MagicISO.exe"

27/09/2006 16:56 |Size 5946368 |Crc32 2855a509 |Md5 b5c51b11591a23b8b7af25462f293ead

 

"G:\Archives\Softwares\Bureautique\office-2003_fr+serial\SETUP.EXE"

09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

 

"G:\Archives\Softwares\Bureautique\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE"

09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50

 

"G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\SETUP\OSE.EXE"

09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a

 

"G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE"

09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891

 

"G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE"

09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae

 

"G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE"

09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b

 

"G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC11\SETUP.EXE"

09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

 

"G:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC10\SETUP.EXE"

09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

 

"G:\Archives\Softwares\Infographie\Adobe Illustrator\Illustrator CS3 Crack NEW 2007\Illustrator.exe"

01/01/2008 07:12 |Size 20180648 |Crc32 006597ab |Md5 30595aecaf0a21e86010b571812a3f3c

 

"G:\Archives\Softwares\Infographie\Adobe Photoshop\Adobe Photoshop CS3\photoshopcs3extendedkeygencf\adobephotoshopcs3extendedkeygen\Keygen.exe"

13/05/2007 15:47 |Size 47357 |Crc32 d79450c5 |Md5 66ba92c75697e3b69a1ca54a4c0ad8a2

 

"G:\Archives\Softwares\Infographie\Adobe Creative Suite\Adobe_Creative_Suite_3_Web_Premium_Full_Version_with_Keygen\Keygen.exe"

13/11/2007 13:34 |Size 53760 |Crc32 d3b1608d |Md5 ecc175e616d1f45e9a085c60b7358fa7

 

"G:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit v3.3.1.8\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe"

06/05/2006 15:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522

 

"G:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit v3.3.1.8\vbsedit.V3.3.1.8.install+keygen_icu\VbsEdit.3.3.1.8.Keygen-ICU.exe"

30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211

 

"G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe"

15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab

 

"G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe"

01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe"

01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"G:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe"

01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"H:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe"

10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8

 

"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe"

15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab

 

"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe"

01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe"

01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe"

01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0

 

"I:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe"

07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38

 

"I:\Archives\Portables\perfectscreenrulerv1.0keygensnd\PerfectScreenRuler.exe"

10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8

 

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\SETUP.EXE"

09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

 

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC10\SETUP.EXE"

09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

 

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\OWC11\SETUP.EXE"

09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a

 

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE"

09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae

 

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE"

09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b

 

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE"

09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891

 

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\FILES\SETUP\OSE.EXE"

09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a

 

"I:\Archives\Softwares\Bureautique\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE"

09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50

 

"I:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit.V3.3.1.8.install+keygen_icu\VbsEdit.3.3.1.8.Keygen-ICU.exe"

30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211

 

"I:\Archives\Softwares\Programmation\Adersoft VBSedit\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe"

06/05/2006 15:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522

 

 

################## | ! Fin du rapport # UsbFix V6.050 ! |

Lien vers le commentaire
Partager sur d’autres sites
Corwin° Member

Corwin°

Posté(e)
  • Auteur
Posté(e) (modifié)

Comme vous pouvez le voir, LiberKey s'y trouve encore, parce qu'on l'a réinstallée, avec ces 209 programmes, après le nettoyage.

 

On a procédé par copie à partir de sa sauvegarde du lecteur H.

 

Comment se fait-il qu'elle soit déclarée infectieuse quand elle est sur le lecteur D, alors que les copies, rigoureusement identiques et toutes mises à jour en même temps, qui se trouvent sur les lecteurs E, I et H ne le sont pas ?

Modifié par Corwin°
Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

je n'ai pas de réponse à votre question mais le concepteur de l'outil est mieux placé pour vous répondre:

 

User : Propriétaire (Administrateurs) # EEEPC900

Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8

Start at: 19:19:10 | 09/11/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : [email protected]

Lien vers le commentaire
Partager sur d’autres sites
Corwin° Member

Corwin°

Posté(e)
  • Auteur
Posté(e)

Kapersky, n'aura pas le temps de terminer ce soir...

 

Il n'a rien trouvé de suspect dans les quelques 26 000 éléments déjà scannés.

 

Il a terminé le lecteur C et je viens de l'envoyer sur le dossier Liberkey du lecteur D. Il explore à présent les 209 apllications, mais a survolé la racine du dossier et Liberkey.exe sans sourciller...

Lien vers le commentaire
Partager sur d’autres sites
Corwin° Member

Corwin°

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voici donc un premier rapport Kaspersky, concernant les lecteurs internes C et D.

Les autres lecteurs sont en cours d'analyse.

 

Comme on le voit, Kaspersky a également trouvé des nuisibles du côté de LiberKey... mais pas aux mêmes emplacements, ni dans les mêmes fichiers, que UsbFix.

Contrairement aux autres outils, RSIT, ComboFix, et UsbFix, il a également démasqué msxml71.dll, que j'avais mis en quarantaine juste avant de commencer toute l'opération.

 

A suivre...

 

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Tuesday, November 10, 2009

Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Tuesday, November 10, 2009 08:38:27

Records in database: 3186382

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Scan statistics:

Objects scanned: 99844

Threats found: 6

Infected objects found: 11

Suspicious objects found: 0

Scan duration: 05:33:59

 

 

File name / Threat / Threats count

D:\Fichiers d'installation\Sécurité\SetupRevelationV2.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2

D:\LiberKey\Apps\DShutdown\App\DShutdown\DShutdown.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.j 1

D:\LiberKey\Apps\HFS\App\HFS\hfs.exe Infected: not-a-virus:Server-FTP.Win32.SFH.av 1

D:\LiberKey\Apps\RegScanner\App\RegScanner\RegScanner.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.ai 1

D:\Program Files\SnadBoy's Revelation v2\Revelation.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 1

D:\Program Files\SnadBoy's Revelation v2\RevelationHelper.dll Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 1

D:\Quarantaine\%system32%msxml71.dllzzz Infected: Trojan.Win32.BHOLamp.hcx 1

D:\Téléchargements\Internet\Torrents\VbsEdit v3.4.1.16 Incl keygen.rar Infected: Trojan.Win32.Small.xta 1

D:\Téléchargements\Outils, pilotes\RevelationV2.zip Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2

 

Scanning stopped by the user.

Lien vers le commentaire
Partager sur d’autres sites
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

Vous téléchargez des programmes qui touchent au système.

Des alertes sont donc normales.

Il s'agirait d'outils comme Smitfraudfix, Navilog , ce serait la même chose.

 

Mais vous prenez des risques.

Voyez ici pour snadboy:

http://www.threatexpert.com/report.aspx?md...f03898b52393631

et ceci est un trojan, pas une fausse alerte.

D:\Téléchargements\Internet\Torrents\VbsEdit v3.4.1.16 Incl keygen.rar Infected: Trojan.Win32.Small.xta 1.

de même que celui en quarantaine(désormais inoffensif)

http://www.threatexpert.com/report.aspx?ui...f7-c46899ac85d1

Lien vers le commentaire
Partager sur d’autres sites
Corwin° Member

Corwin°

Posté(e)
  • Auteur
Posté(e) (modifié)

Que ce SnadBoy soit considéré comme à haut risque ne m'étonne guère, compte tenu de ce que fait Revelation. J'ai d'ailleurs toujours été perplexe à ce sujet. Le fait est que je ne l'utilise pas car... il n'a jamais fonctionné.

 

Pour ce qui est du troyen de VBSedit... il n'est pas étonnant de le trouver dans cette archive particulière... mais en réalité, je ne l'ai jamais extraite. J'utilisais en fait la version d'évaluation illimitée de VBSedit 3.4.1.32, parfaitement légale, provenant de l'éditeur, mais qui a été supprimée il y a quelques jours, quand j'ai commencé ces examens approfondis, par un outil de sécurité (je ne sais plus lequel) qui y avait découvert... un trojan (peut-être le même, on le saura bientôt, en analysant le lecteur I).

 

Les autres not-a-virus... proviennent du pack d'installation de LiberKey. Ils n'ont jamais servi (mais du coup... ces programmes sucitent notre intérêt...)

 

Voici les résultat pour E.

Le H est en cours. Ces 16 giga devraient être passées à la loupe avant la fermeture (très avancée, hélas, en cette veille de fête)

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Tuesday, November 10, 2009

Operating system: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Tuesday, November 10, 2009 08:38:27

Records in database: 3186382

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - Folder:

E:\

 

Scan statistics:

Objects scanned: 40116

Threats found: 4

Infected objects found: 5

Suspicious objects found: 0

Scan duration: 01:07:52

 

 

File name / Threat / Threats count

E:\Archives\Freewares\Sécurité\SetupRevelationV2.exe Infected: not-a-virus:PSWTool.Win32.SnadBoy.2011 2

E:\Archives\Freewares\Internet\FTP.exe Infected: Backdoor.Win32.Bifrose.bhyd 1

E:\Archives\Softwares\Programmation\VbsEdit v3.4.1.16 Incl keygen.rar Infected: Trojan.Win32.Small.xta 1

E:\Archives\Portables\LiberKey\Apps\RegScanner\App\RegScanner\RegScanner.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.ai 1

 

Selected area has been scanned.

Modifié par Corwin°
Lien vers le commentaire
Partager sur d’autres sites
Corwin° Member

Corwin°

Posté(e)
  • Auteur
Posté(e)

Pensez-vous que l'on puisse désinstaller Revelation sans risque, en utilisant UNWISE.EXE ?

Et faudra-t-il traquer les traces éventuelles, à l'aide du rapport de ThreatExpert ?

Ci-dessous, à tout hasard, le contenu de leur fichier INSTALL.EXE :

 

 

*** Installation Started 09/26/2009 14:14 ***

Title: SnadBoy's Revelation v2 Installation

Source: D:\Fichiers d'installation\Sécurité\SetupRevelationV2.exe

System Restore: Enabled

Made Dir: D:\Program Files\SnadBoy's Revelation v2

File Copy: D:\Program Files\SnadBoy's Revelation v2\UNWISE.EXE

RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2

RegDB Val: SnadBoy's Revelation v2

RegDB Name: DisplayName

RegDB Root: 2

RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2

RegDB Val: D:\PROGRA~1\SNADBO~1\UNWISE.EXE D:\PROGRA~1\SNADBO~1\INSTALL.LOG

RegDB Name: UninstallString

RegDB Root: 2

File Copy: D:\Program Files\SnadBoy's Revelation v2\RevelationHelper.dll

File Copy: D:\Program Files\SnadBoy's Revelation v2\Revelation.exe

Made Dir: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SnadBoy's Revelation v2

Shell Link: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SnadBoy's Revelation v2\Revelation.lnk

Delete in-use files: On

RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2

RegDB Val: 2.0.1.100

RegDB Name: DisplayVersion

RegDB Root: 2

RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2

RegDB Val: http://www.snadboy.com

RegDB Name: HelpLink

RegDB Root: 2

RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2

RegDB Val: SnadBoy Software

RegDB Name: Publisher

RegDB Root: 2

RegDB Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\SnadBoy's Revelation v2

RegDB Val: http://www.snadboy.com

RegDB Name: URLInfoAbout

RegDB Root: 2

User Rights: Admin

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...