trojan generic 278046 Virus virulent ou faux positif? [Résolu]

[Invité depassageici]

Bonsoir à tous.

Voici mon problème: Je viens de changer d'antivirus, et le moteur A de G data m'a trouvé ce trojan dans l'exe du jeu 'Racedriver'', utilisé depuis des années sur mon PC. J'ai pourtant fait de nombreuses analyses ntivirus depuis l'installation de ce jeu, mais jusqu'à présent rien n'avait jamais été détecté.

Il m'avait également trouvé un trojan 'mailskinner' dans un fichier 'pack.epk' dans le dossier windows, mais pour celui-ci, pas de souci, j'ai d'abord mis le fichier en quarantaine puis redémarré le PC, et ne constatant aucun problème, supression du fichier, très facilement.

Mon ordinateur tourne sous Windows XP SP3, toutes mises à jour faites, IE 8 à jour également, utilisé par ailleurs uniquement pour les mises à jour, et Firefox 3.6 avec les extensions Ad block et No script.

Je n'ai à part cela aucun dysfonctionnement de mon PC, analyse MBAM totalement négative, effectuée ce matin, logiciel à jour, ordinateur déconnecté d'internet, et toutes protections antivirales suspendues.

Je colle le rapport ici.

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3749

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

17/02/2010 11:30:00

mbam-log-2010-02-17 (11-30-00).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 209000

Temps écoulé: 1 hour(s), 6 minute(s), 25 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

J'ai également le rapport Hijackthis que je joins:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:04:56, on 17/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe

C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe

C:\WINDOWS\system32\E_S00RP2.EXE

C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\SAgent4.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Propriétaire\Bureau\Maintenance-Sécurité\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data\internetsecurity\avkkid\avkcks.exe

O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AVKWebIE.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\InternetSecurity\Webfilter\AVKWebIE.dll

O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1159746423091

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...tDetection2.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe

O23 - Service: G Data Gardien (AVKWCtl) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe

O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE

O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe

O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe

 

--

End of file - 6102 bytes

 

J'ai déjà fait un peu d'optimisation par 'hijackthis mais il semble qu'il reste encore quelques lignes dont je ne suis pas sûr, notamment celles concernant le processus 'ctfmon.exe', et celles faisant référence aux services de l'imprimante l'imprimante et Nvidia.

 

Voilà, je ne pense pas être victime d'infection grave donc il n'y a pas d'urgence, si le trojan dans racedriver est vraiment dangereux, je pense qu'il me suffira de désinstaller le jeu pour m'en débarrasser, d'autant que là, si je veux l'utiliser, je suis obligé, pour cela, de désactiver l'un des deux moteurs de l'antivirus.

 

Je remercie par avance toute personne se penchant sur mon cas, et à bientôt, j'espère avoir été suffisamment clair dans mes explications, et aussi pas trop long.

A bientôt.

Modifié le 17 février 2010 par depassageici

[Apollo]

Bonsoir,

 

Par acquis de conscience, tu peux faire analyser l'exe en question sur Virus Total dont je donne la procédure ci-après. (le fichier indiqué dans cette procédure n'est qu'un exemple), tu dois bien sûr analyser celui qui t'a fait douter.

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\Users\Rodrigue\puoox.exe
  
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

--------------------------------------

Pour supprimer le lancement de ctfmon.exe au démarrage:

 

Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés".

Clique sur OK autant de fois que nécessaire pour enregistrer la modification.

 

 

Mais bon, cela ne va pas faire de ton pc, une formule 1 non plus parce que ce truc ne se lancera plus

 

@++

[Invité depassageici]

Bonsoir Apollo, et merci de ton aide.

Voici le rapport de Virus total demandé.

 

 

Fichier RaceDriver.exe reçu le 2010.02.17 18:07:28 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.02.17 -

AhnLab-V3 5.0.0.2 2010.02.17 -

AntiVir 8.2.1.170 2010.02.17 -

Antiy-AVL 2.0.3.7 2010.02.17 -

Authentium 5.2.0.5 2010.02.17 -

Avast 4.8.1351.0 2010.02.17 -

AVG 9.0.0.730 2010.02.17 -

BitDefender 7.2 2010.02.17 Trojan.Generic.278046

CAT-QuickHeal 10.00 2010.02.17 -

ClamAV 0.96.0.0-git 2010.02.17 -

Comodo 3970 2010.02.17 -

DrWeb 5.0.1.12222 2010.02.17 -

eSafe 7.0.17.0 2010.02.17 Spyware.CmdLineExt

eTrust-Vet 35.2.7308 2010.02.17 -

F-Prot 4.5.1.85 2010.02.16 -

F-Secure 9.0.15370.0 2010.02.17 Trojan.Generic.278046

Fortinet 4.0.14.0 2010.02.15 -

GData 19 2010.02.17 Trojan.Generic.278046

Ikarus T3.1.1.80.0 2010.02.17 -

Jiangmin 13.0.900 2010.02.17 -

K7AntiVirus 7.10.974 2010.02.15 -

Kaspersky 7.0.0.125 2010.02.17 -

McAfee 5894 2010.02.16 -

McAfee+Artemis 5894 2010.02.16 Artemis!EC20EDB7F8C4

McAfee-GW-Edition 6.8.5 2010.02.17 -

Microsoft 1.5406 2010.02.17 -

NOD32 4875 2010.02.17 -

Norman 6.04.08 2010.02.17 -

nProtect 2009.1.8.0 2010.02.17 -

Panda 10.0.2.2 2010.02.17 -

PCTools 7.0.3.5 2010.02.17 -

Prevx 3.0 2010.02.17 -

Rising 22.34.01.03 2010.02.11 -

Sophos 4.50.0 2010.02.17 -

Sunbelt 5682 2010.02.17 Trojan-Downloader.Generic

Symantec 20091.2.0.41 2010.02.17 -

TheHacker 6.5.1.4.197 2010.02.17 -

TrendMicro 9.120.0.1004 2010.02.17 -

VBA32 3.12.12.2 2010.02.16 -

ViRobot 2010.2.17.2190 2010.02.17 -

VirusBuster 5.0.21.0 2010.02.17 -

Information additionnelle

File size: 2952659 bytes

MD5...: ec20edb7f8c40c74c96286b085a03baa

SHA1..: dc5667e919a5d5efc29bee35e41685fd93393a07

SHA256: 86da82d9cd31ff57aba32d175f16befd421123d574d8d34e573addfd7e0d7291

ssdeep: 49152:bpNG6oU1ZhEeiCrvCQy1e4kjyREV3GrsJfjSafvO7SQL6I5tcaL83P:bnG<br>6oah8QCe4le8sJbSn7xL6I50<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x32ff9a<br>timedatestamp.....: 0x3e5d129d (Wed Feb 26 19:16:45 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 10 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1bb000 0x1bb000 6.64 12f0f781d423c5b1fe832b5607a47ec0<br>.rdata 0x1bc000 0x9272 0xa000 4.99 c4b2e60a33519edd4a4f19ede972779d<br>.data 0x1c6000 0x13e9b4 0x17000 4.59 7e7cb8ccbdac08eba7e94d5fa4164b29<br>.tls 0x305000 0x44 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.data1 0x306000 0x8e0 0x1000 2.52 bd4929bb4ee6547e6217d41c6806e321<br>.cms_t 0x307000 0x33000 0x33000 6.89 ae587a3869c6848eb017df7f33b241f3<br>.cms_d 0x33a000 0x83672 0x84000 5.60 559ebcdf574a764b5eaea3e2babbcffc<br>.idata 0x3be000 0x1940 0x2000 4.78 236b9782a34f2b9de292deef1585bae2<br>.rsrc 0x3c0000 0x6090 0x7000 5.45 b3d7d650f86958d57069295c1c29612f<br>.reloc 0x3c7000 0x236a8 0x24000 6.81 790cdfd1ead71a94c0e229a80f8ff5bc<br><br>( 14 imports ) <br>> kernel32.dll: ExitProcess, GetExitCodeProcess, CreateSemaphoreA, SetThreadPriority, GetCurrentProcess, GetLastError, GetModuleFileNameA, CreateMutexA, OpenMutexA, GetVersion, OpenProcess, TerminateThread, WriteFile, FindFirstFileA, SetCurrentDirectoryA, FileTimeToSystemTime, FindNextFileA, FindClose, FlushFileBuffers, DeleteFileA, GetVersionExA, GetCurrentDirectoryA, DeviceIoControl, GetLogicalDriveStringsA, GetTickCount, QueryPerformanceCounter, InterlockedDecrement, InterlockedIncrement, GetCurrentThreadId, TlsSetValue, ExitThread, HeapFree, HeapAlloc, HeapReAlloc, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetProcAddress, RaiseException, GetCPInfo, GetACP, GetDiskFreeSpaceA, TerminateProcess, LCMapStringW, TlsAlloc, SetLastError, TlsGetValue, ReleaseSemaphore, UnhandledExceptionFilter, RtlUnwind, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, GetStringTypeA, GetStringTypeW, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetLocaleInfoA, SetStdHandle, LoadLibraryA, SetEndOfFile, CompareStringA, CompareStringW, SetEnvironmentVariableA, QueryPerformanceFrequency, FreeLibrary, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, WideCharToMultiByte, GetDiskFreeSpaceExA, RemoveDirectoryA, CreateDirectoryA, MultiByteToWideChar, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, SetEvent, Sleep, CreateEventA, CreateThread, ReadFile, CloseHandle, WaitForSingleObject, CreateFileA, GetFileSize, SetFilePointer, GetOEMCP, LCMapStringA, SetUnhandledExceptionFilter, IsProcessorFeaturePresent, IsBadReadPtr, IsBadCodePtr, GetTempPathA, SetPriorityClass, GetThreadPriority, GetCurrentThread, GetPriorityClass, OutputDebugStringA, ReleaseMutex, MapViewOfFile, CreateFileMappingA, GetSystemDirectoryA, UnmapViewOfFile, DuplicateHandle, GetUserDefaultLangID<br>> user32.dll: GetClipboardData, OpenClipboard, DefWindowProcA, GetSystemMetrics, SetClipboardData, CloseClipboard, DestroyWindow, ShowCursor, EmptyClipboard, GetKeyNameTextA, keybd_event, UpdateWindow, GetForegroundWindow, SendMessageA, SystemParametersInfoA, MessageBoxA, GetKeyboardState, ExitWindowsEx, SetWindowLongA, GetKeyState, SetWindowPos, GetWindowRect, AdjustWindowRectEx, TranslateMessage, DispatchMessageA, RegisterClassA, MsgWaitForMultipleObjects, GetMessageA, PeekMessageA, PostQuitMessage, GetClientRect, CreateWindowExA, SetCursor, ShowWindow, SetFocus, UnregisterClassA, InvalidateRect, SetSystemCursor, LoadCursorFromFileA, CopyImage, LoadImageA<br>> gdi32.dll: GetStockObject, SelectObject, CreateCompatibleBitmap, DeleteObject, BitBlt, SetBkColor, CreateBitmap, CreateCompatibleDC, RectVisible, StretchDIBits, SetStretchBltMode, DeleteDC, StretchBlt<br>> version.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA<br>> advapi32.dll: RegCloseKey, RegQueryValueExA, RegCreateKeyExA, RegOpenKeyA, GetUserNameA, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegSetValueExA, RegOpenKeyExA, RegEnumKeyExA<br>> shell32.dll: ShellExecuteA<br>> ole32.dll: CoUninitialize, CoInitialize, CoCreateInstance<br>> dinput8.dll: DirectInput8Create<br>> d3d8.dll: Direct3DCreate8<br>> dsound.dll: -<br>> eax.dll: -<br>> binkw32.dll: _BinkSetIOSize@4, _BinkWait@4, _BinkPause@8, _BinkDoFrame@4, _BinkSetVideoOnOff@8, _BinkBufferLock@4, _BinkBufferSetScale@12, _BinkBufferSetOffset@12, _BinkGetRects@8, _BinkCopyToBuffer@28, _BinkBufferUnlock@4, _BinkBufferBlit@12, _BinkNextFrame@4, _BinkOpen@8, _BinkSetVolume@8, _BinkOpenDirectSound@4, _BinkSetSoundSystem@8, _BinkClose@4, _BinkGoto@12, _BinkBufferOpen@16, _BinkBufferClose@4<br>> winmm.dll: timeGetTime<br>> wsock32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

packers (Kaspersky): PkLite

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.02.17 -

AhnLab-V3 5.0.0.2 2010.02.17 -

AntiVir 8.2.1.170 2010.02.17 -

Antiy-AVL 2.0.3.7 2010.02.17 -

Authentium 5.2.0.5 2010.02.17 -

Avast 4.8.1351.0 2010.02.17 -

AVG 9.0.0.730 2010.02.17 -

BitDefender 7.2 2010.02.17 Trojan.Generic.278046

CAT-QuickHeal 10.00 2010.02.17 -

ClamAV 0.96.0.0-git 2010.02.17 -

Comodo 3970 2010.02.17 -

DrWeb 5.0.1.12222 2010.02.17 -

eSafe 7.0.17.0 2010.02.17 Spyware.CmdLineExt

eTrust-Vet 35.2.7308 2010.02.17 -

F-Prot 4.5.1.85 2010.02.16 -

F-Secure 9.0.15370.0 2010.02.17 Trojan.Generic.278046

Fortinet 4.0.14.0 2010.02.15 -

GData 19 2010.02.17 Trojan.Generic.278046

Ikarus T3.1.1.80.0 2010.02.17 -

Jiangmin 13.0.900 2010.02.17 -

K7AntiVirus 7.10.974 2010.02.15 -

Kaspersky 7.0.0.125 2010.02.17 -

McAfee 5894 2010.02.16 -

McAfee+Artemis 5894 2010.02.16 Artemis!EC20EDB7F8C4

McAfee-GW-Edition 6.8.5 2010.02.17 -

Microsoft 1.5406 2010.02.17 -

NOD32 4875 2010.02.17 -

Norman 6.04.08 2010.02.17 -

nProtect 2009.1.8.0 2010.02.17 -

Panda 10.0.2.2 2010.02.17 -

PCTools 7.0.3.5 2010.02.17 -

Prevx 3.0 2010.02.17 -

Rising 22.34.01.03 2010.02.11 -

Sophos 4.50.0 2010.02.17 -

Sunbelt 5682 2010.02.17 Trojan-Downloader.Generic

Symantec 20091.2.0.41 2010.02.17 -

TheHacker 6.5.1.4.197 2010.02.17 -

TrendMicro 9.120.0.1004 2010.02.17 -

VBA32 3.12.12.2 2010.02.16 -

ViRobot 2010.2.17.2190 2010.02.17 -

VirusBuster 5.0.21.0 2010.02.17 -

 

Information additionnelle

File size: 2952659 bytes

MD5...: ec20edb7f8c40c74c96286b085a03baa

SHA1..: dc5667e919a5d5efc29bee35e41685fd93393a07

SHA256: 86da82d9cd31ff57aba32d175f16befd421123d574d8d34e573addfd7e0d7291

ssdeep: 49152:bpNG6oU1ZhEeiCrvCQy1e4kjyREV3GrsJfjSafvO7SQL6I5tcaL83P:bnG<br>6oah8QCe4le8sJbSn7xL6I50<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x32ff9a<br>timedatestamp.....: 0x3e5d129d (Wed Feb 26 19:16:45 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 10 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1bb000 0x1bb000 6.64 12f0f781d423c5b1fe832b5607a47ec0<br>.rdata 0x1bc000 0x9272 0xa000 4.99 c4b2e60a33519edd4a4f19ede972779d<br>.data 0x1c6000 0x13e9b4 0x17000 4.59 7e7cb8ccbdac08eba7e94d5fa4164b29<br>.tls 0x305000 0x44 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.data1 0x306000 0x8e0 0x1000 2.52 bd4929bb4ee6547e6217d41c6806e321<br>.cms_t 0x307000 0x33000 0x33000 6.89 ae587a3869c6848eb017df7f33b241f3<br>.cms_d 0x33a000 0x83672 0x84000 5.60 559ebcdf574a764b5eaea3e2babbcffc<br>.idata 0x3be000 0x1940 0x2000 4.78 236b9782a34f2b9de292deef1585bae2<br>.rsrc 0x3c0000 0x6090 0x7000 5.45 b3d7d650f86958d57069295c1c29612f<br>.reloc 0x3c7000 0x236a8 0x24000 6.81 790cdfd1ead71a94c0e229a80f8ff5bc<br><br>( 14 imports ) <br>> kernel32.dll: ExitProcess, GetExitCodeProcess, CreateSemaphoreA, SetThreadPriority, GetCurrentProcess, GetLastError, GetModuleFileNameA, CreateMutexA, OpenMutexA, GetVersion, OpenProcess, TerminateThread, WriteFile, FindFirstFileA, SetCurrentDirectoryA, FileTimeToSystemTime, FindNextFileA, FindClose, FlushFileBuffers, DeleteFileA, GetVersionExA, GetCurrentDirectoryA, DeviceIoControl, GetLogicalDriveStringsA, GetTickCount, QueryPerformanceCounter, InterlockedDecrement, InterlockedIncrement, GetCurrentThreadId, TlsSetValue, ExitThread, HeapFree, HeapAlloc, HeapReAlloc, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetProcAddress, RaiseException, GetCPInfo, GetACP, GetDiskFreeSpaceA, TerminateProcess, LCMapStringW, TlsAlloc, SetLastError, TlsGetValue, ReleaseSemaphore, UnhandledExceptionFilter, RtlUnwind, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, GetStringTypeA, GetStringTypeW, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetLocaleInfoA, SetStdHandle, LoadLibraryA, SetEndOfFile, CompareStringA, CompareStringW, SetEnvironmentVariableA, QueryPerformanceFrequency, FreeLibrary, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, WideCharToMultiByte, GetDiskFreeSpaceExA, RemoveDirectoryA, CreateDirectoryA, MultiByteToWideChar, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, SetEvent, Sleep, CreateEventA, CreateThread, ReadFile, CloseHandle, WaitForSingleObject, CreateFileA, GetFileSize, SetFilePointer, GetOEMCP, LCMapStringA, SetUnhandledExceptionFilter, IsProcessorFeaturePresent, IsBadReadPtr, IsBadCodePtr, GetTempPathA, SetPriorityClass, GetThreadPriority, GetCurrentThread, GetPriorityClass, OutputDebugStringA, ReleaseMutex, MapViewOfFile, CreateFileMappingA, GetSystemDirectoryA, UnmapViewOfFile, DuplicateHandle, GetUserDefaultLangID<br>> user32.dll: GetClipboardData, OpenClipboard, DefWindowProcA, GetSystemMetrics, SetClipboardData, CloseClipboard, DestroyWindow, ShowCursor, EmptyClipboard, GetKeyNameTextA, keybd_event, UpdateWindow, GetForegroundWindow, SendMessageA, SystemParametersInfoA, MessageBoxA, GetKeyboardState, ExitWindowsEx, SetWindowLongA, GetKeyState, SetWindowPos, GetWindowRect, AdjustWindowRectEx, TranslateMessage, DispatchMessageA, RegisterClassA, MsgWaitForMultipleObjects, GetMessageA, PeekMessageA, PostQuitMessage, GetClientRect, CreateWindowExA, SetCursor, ShowWindow, SetFocus, UnregisterClassA, InvalidateRect, SetSystemCursor, LoadCursorFromFileA, CopyImage, LoadImageA<br>> gdi32.dll: GetStockObject, SelectObject, CreateCompatibleBitmap, DeleteObject, BitBlt, SetBkColor, CreateBitmap, CreateCompatibleDC, RectVisible, StretchDIBits, SetStretchBltMode, DeleteDC, StretchBlt<br>> version.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA<br>> advapi32.dll: RegCloseKey, RegQueryValueExA, RegCreateKeyExA, RegOpenKeyA, GetUserNameA, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegSetValueExA, RegOpenKeyExA, RegEnumKeyExA<br>> shell32.dll: ShellExecuteA<br>> ole32.dll: CoUninitialize, CoInitialize, CoCreateInstance<br>> dinput8.dll: DirectInput8Create<br>> d3d8.dll: Direct3DCreate8<br>> dsound.dll: -<br>> eax.dll: -<br>> binkw32.dll: _BinkSetIOSize@4, _BinkWait@4, _BinkPause@8, _BinkDoFrame@4, _BinkSetVideoOnOff@8, _BinkBufferLock@4, _BinkBufferSetScale@12, _BinkBufferSetOffset@12, _BinkGetRects@8, _BinkCopyToBuffer@28, _BinkBufferUnlock@4, _BinkBufferBlit@12, _BinkNextFrame@4, _BinkOpen@8, _BinkSetVolume@8, _BinkOpenDirectSound@4, _BinkSetSoundSystem@8, _BinkClose@4, _BinkGoto@12, _BinkBufferOpen@16, _BinkBufferClose@4<br>> winmm.dll: timeGetTime<br>> wsock32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

packers (Kaspersky): PkLite

sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Voilà, en ce qui concerne le processus 'ctfmon.exe', je l'ai arrêté avec le procédure que tu m'indique depuis quelques jours déjà, mais je suis étonné de le retrouver dans certaines lignes du rapport 'hijackthis'. Je sais que mon PC n'est pas une formule 1; mais je ne me plains pas, il ne tourne pas trop mal pour un PC aussi âgé, mais j'en prends soin.

Voilà, merci encore et @ +++

[Apollo]

Re,

 

Je pense qu'il n'y a pas péril en la demeure si ton pc fonctionne correctement et que MBAM et autres antivirus que ceux qui détectent un soupçon d'infection, il n'y a pas à s'inquiéter outre mesure.

 

Si tu connais bien le programme en question et qu'il n'a jamais posé problème, pas de souci à avoir.

Reste juste à l'affût comme tout bon internaute qui se respecte et veille à sa chère machine.

 

Bonne soirée.

[Invité depassageici]

Ok merci encore Apollo , j'édite mon post et j'indique 'résolu'.

Bonne soirée et bonne continuation.