[Résolu] Infections potentielles sur mon PC

[Thanos]

Ok: j'ai posé la question sur MBAM: en attente d'une réponse...

 

Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Windows\system32\drivers\oreans32.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

[Thanos]

pochi: en plus de ce fichier, fais aussi analyser ceux ci stp =>

 

 

c:\windows\system32\bewisereg.exe

c:\windows\system32\bewisereboot.exe

g:\my documents\my ebooks\f18e superhornet\fsuipc\backup\fsuipc.dll

 

Trois des fichiers sont détectés comme étant suspect par Panda, et un comme malware.

[Pochi]

oreans32

 

 

AhnLab-V3 2010.10.07.00 2010.10.06 -

AntiVir 7.10.12.142 2010.10.06 -

Antiy-AVL 2.0.3.7 2010.10.06 -

Authentium 5.2.0.5 2010.10.06 -

AVG 9.0.0.851 2010.10.06 -

BitDefender 7.2 2010.10.06 -

CAT-QuickHeal 11.00 2010.10.05 -

Comodo 6303 2010.10.06 -

DrWeb 5.0.2.03300 2010.10.06 -

eSafe 7.0.17.0 2010.10.06 -

eTrust-Vet 36.1.7895 2010.10.06 -

F-Prot 4.6.2.117 2010.10.06 -

F-Secure 9.0.15370.0 2010.10.06 -

Fortinet 4.2.249.0 2010.10.06 -

GData 21 2010.10.06 -

Ikarus T3.1.1.90.0 2010.10.06 Virus.Win32.Trojan

Jiangmin 13.0.900 2010.10.06 -

K7AntiVirus 9.63.2689 2010.10.06 -

McAfee 5.400.0.1158 2010.10.06 -

McAfee-GW-Edition 2010.1C 2010.10.06 -

Microsoft 1.6201 2010.10.06 -

NOD32 5510 2010.10.06 -

Norman 6.06.07 2010.10.06 -

nProtect 2010-10-06.02 2010.10.06 -

Panda 10.0.2.7 2010.10.06 -

PCTools 7.0.3.5 2010.10.02 -

Prevx 3.0 2010.10.06 -

Rising 22.67.02.07 2010.09.30 -

Sophos 4.58.0 2010.10.06 -

Sunbelt 7000 2010.10.06 -

SUPERAntiSpyware 4.40.0.1006 2010.10.06 Application.Oreans32

Symantec 20101.2.0.161 2010.10.06 -

TheHacker 6.7.0.1.050 2010.10.06 -

TrendMicro 9.120.0.1004 2010.10.06 -

TrendMicro-HouseCall 9.120.0.1004 2010.10.06 -

VBA32 3.12.14.1 2010.10.06 -

ViRobot 2010.10.4.4074 2010.10.06 -

VirusBuster 12.67.6.0 2010.10.06 -

Additional informationShow all

MD5 : 63617de4a5178dc455a75c8c2cbfe823

SHA1 : 35c4fb957dc6ddbe381ea73cf499c081390c2286

SHA256: 3124d31fd3972fce9e74e8cfa79df4848a00b05fbc1cad2f8b8c08e7306be774

[Pochi]

beWISEreg.exe

 

File name: beWISEreg.exe

Submission date: 2010-10-06 21:08:00 (UTC)

Current status: queued (#3) queued (#5) analysing finished

 

 

Result: 21/ 38 (55.3%)

VT Community

 

not reviewed

Safety score: -

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2010.10.07.00 2010.10.06 Win-Trojan/Agent.577601

AntiVir 7.10.12.142 2010.10.06 -

Antiy-AVL 2.0.3.7 2010.10.06 -

Authentium 5.2.0.5 2010.10.06 W32/TrojanX.EGTZ

AVG 9.0.0.851 2010.10.06 -

BitDefender 7.2 2010.10.06 -

CAT-QuickHeal 11.00 2010.10.05 Trojan.Bumat.rts

Comodo 6303 2010.10.06 UnclassifiedMalware

DrWeb 5.0.2.03300 2010.10.06 -

eSafe 7.0.17.0 2010.10.06 -

eTrust-Vet 36.1.7895 2010.10.06 -

F-Prot 4.6.2.117 2010.10.06 W32/TrojanX.EGTZ

F-Secure 9.0.15370.0 2010.10.06 -

Fortinet 4.2.249.0 2010.10.06 -

GData 21 2010.10.06 -

Ikarus T3.1.1.90.0 2010.10.06 Trojan.Agent

Jiangmin 13.0.900 2010.10.06 -

K7AntiVirus 9.63.2689 2010.10.06 Trojan

McAfee 5.400.0.1158 2010.10.06 Generic BackDoor!bkf

McAfee-GW-Edition 2010.1C 2010.10.06 Heuristic.LooksLike.Win32.SuspiciousPE.F

Microsoft 1.6201 2010.10.06 Trojan:Win32/Bumat!rts

NOD32 5510 2010.10.06 probably a variant of Win32/Agent.NNNBGAL

Norman 6.06.07 2010.10.06 Malware.EUXP

nProtect 2010-10-06.02 2010.10.06 -

Panda 10.0.2.7 2010.10.06 Bck/Pcclient.ED

PCTools 7.0.3.5 2010.10.02 Backdoor.Formador

Prevx 3.0 2010.10.06 High Risk System Back Door

Rising 22.67.02.07 2010.09.30 -

Sophos 4.58.0 2010.10.06 Mal/Generic-L

Sunbelt 7000 2010.10.06 Backdoor.Formador

SUPERAntiSpyware 4.40.0.1006 2010.10.06 -

Symantec 20101.2.0.161 2010.10.06 Backdoor.Formador

TheHacker 6.7.0.1.050 2010.10.06 -

TrendMicro 9.120.0.1004 2010.10.06 BKDR_Generic.DIT

TrendMicro-HouseCall 9.120.0.1004 2010.10.06 BKDR_Generic.DIT

VBA32 3.12.14.1 2010.10.06 -

ViRobot 2010.10.4.4074 2010.10.06 -

VirusBuster 12.67.6.0 2010.10.06 Trojan.Agent.RKVC

[Pochi]

File name: beWISEreboot.exe

Submission date: 2010-10-06 21:10:55 (UTC)

Current status: queued queued analysing finished

 

 

Result: 5/ 43 (11.6%)

VT Community

 

not reviewed

Safety score: -

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2010.10.07.00 2010.10.06 -

AntiVir 7.10.12.142 2010.10.06 -

Antiy-AVL 2.0.3.7 2010.10.06 -

Authentium 5.2.0.5 2010.10.06 -

Avast 4.8.1351.0 2010.10.06 -

Avast5 5.0.594.0 2010.10.06 -

AVG 9.0.0.851 2010.10.06 -

BitDefender 7.2 2010.10.06 -

CAT-QuickHeal 11.00 2010.10.05 -

ClamAV 0.96.2.0-git 2010.10.06 -

Comodo 6303 2010.10.06 -

DrWeb 5.0.2.03300 2010.10.06 -

Emsisoft 5.0.0.50 2010.10.06 Trojan.Zlob!IK

eSafe 7.0.17.0 2010.10.06 -

eTrust-Vet 36.1.7895 2010.10.06 -

F-Prot 4.6.2.117 2010.10.06 -

F-Secure 9.0.15370.0 2010.10.06 -

Fortinet 4.2.249.0 2010.10.06 -

GData 21 2010.10.06 -

Ikarus T3.1.1.90.0 2010.10.06 Trojan.Zlob

Jiangmin 13.0.900 2010.10.06 -

K7AntiVirus 9.63.2689 2010.10.06 -

Kaspersky 7.0.0.125 2010.10.06 Trojan-Downloader.Win32.Zlob.bomj

McAfee 5.400.0.1158 2010.10.06 -

McAfee-GW-Edition 2010.1C 2010.10.06 -

Microsoft 1.6201 2010.10.06 -

NOD32 5510 2010.10.06 -

Norman 6.06.07 2010.10.06 -

nProtect 2010-10-06.02 2010.10.06 -

Panda 10.0.2.7 2010.10.06 Suspicious file

PCTools 7.0.3.5 2010.10.02 -

Prevx 3.0 2010.10.06 -

Rising 22.67.02.07 2010.09.30 -

Sophos 4.58.0 2010.10.06 -

Sunbelt 7000 2010.10.06 -

SUPERAntiSpyware 4.40.0.1006 2010.10.06 -

Symantec 20101.2.0.161 2010.10.06 -

TheHacker 6.7.0.1.050 2010.10.06 -

TrendMicro 9.120.0.1004 2010.10.06 -

TrendMicro-HouseCall 9.120.0.1004 2010.10.06 -

VBA32 3.12.14.1 2010.10.06 Trojan-Downloader.Zlob.bomj

ViRobot 2010.10.4.4074 2010.10.06 -

VirusBuster 12.67.6.0 2010.10.06 -

Additional informationShow all

MD5 : 3067d6cdd191a7b32680382d7c460c4c

SHA1 : d4e2451224d31ed636c5229ad6a2bfbf3d54e0cf

SHA256: 62b78dd213711b8b0d5c4e763b0a9c08542b0b35539d739dc603cf41f5de3b37

[Pochi]

Pas trop de risque je pense avec fsuipc.dll qui un module fondamental de Flight Simulator utilise par la plupart des addons pour ce jeux...

 

Dans le doute, le scan:

File name: FSUIPC.dll

Submission date: 2010-10-06 21:16:28 (UTC)

Current status: queued (#6) queued (#6) analysing finished

 

 

Result: 4/ 43 (9.3%)

VT Community

 

not reviewed

Safety score: -

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2010.10.07.00 2010.10.06 -

AntiVir 7.10.12.142 2010.10.06 -

Antiy-AVL 2.0.3.7 2010.10.06 -

Authentium 5.2.0.5 2010.10.06 -

Avast 4.8.1351.0 2010.10.06 -

Avast5 5.0.594.0 2010.10.06 -

AVG 9.0.0.851 2010.10.06 -

BitDefender 7.2 2010.10.06 -

CAT-QuickHeal 11.00 2010.10.05 -

ClamAV 0.96.2.0-git 2010.10.06 -

Comodo 6303 2010.10.06 UnclassifiedMalware

DrWeb 5.0.2.03300 2010.10.06 -

Emsisoft 5.0.0.50 2010.10.06 -

eSafe 7.0.17.0 2010.10.06 -

eTrust-Vet 36.1.7895 2010.10.06 -

F-Prot 4.6.2.117 2010.10.06 -

F-Secure 9.0.15370.0 2010.10.06 -

Fortinet 4.2.249.0 2010.10.06 -

GData 21 2010.10.06 -

Ikarus T3.1.1.90.0 2010.10.06 -

Jiangmin 13.0.900 2010.10.06 -

K7AntiVirus 9.63.2689 2010.10.06 -

Kaspersky 7.0.0.125 2010.10.06 -

McAfee 5.400.0.1158 2010.10.06 Suspect-AB!A282ECF1AF76

McAfee-GW-Edition 2010.1C 2010.10.06 -

Microsoft 1.6201 2010.10.06 -

NOD32 5510 2010.10.06 -

Norman 6.06.07 2010.10.06 -

nProtect 2010-10-06.02 2010.10.06 -

Panda 10.0.2.7 2010.10.06 Suspicious file

PCTools 7.0.3.5 2010.10.02 -

Prevx 3.0 2010.10.06 -

Rising 22.67.02.07 2010.09.30 -

Sophos 4.58.0 2010.10.06 -

Sunbelt 7000 2010.10.06 -

SUPERAntiSpyware 4.40.0.1006 2010.10.06 -

Symantec 20101.2.0.161 2010.10.06 -

TheHacker 6.7.0.1.050 2010.10.06 -

TrendMicro 9.120.0.1004 2010.10.06 PAK_Generic.006

TrendMicro-HouseCall 9.120.0.1004 2010.10.06 -

VBA32 3.12.14.1 2010.10.06 -

ViRobot 2010.10.4.4074 2010.10.06 -

VirusBuster 12.67.6.0 2010.10.06 -

Additional informationShow all

MD5 : a282ecf1af763637e09652c169820149

SHA1 : b43d23a76c9504d9cf551904328fdd8b41aefdf2

SHA256: ac0e73e1ee0d972a85ee76a9945178e55cd2eb79e0ee5ee241c6f502cbcd4353

 

J'ai trouve ca si ca peut aider:

 

http://www.edelwise.com/download/beWISEProgGuide.pdf

[Thanos]

oui j'ai vu qu'il s'agissait d'un fichier appartenant à Flight Simulator , mais étant donné qu'il a été pointé par Panda comme suspect, j'ai voulu m'assurer que le fichier n'avait pas subi de modifications

 

J'aimerai que tu m'expédie un fichier stp >>

• Rend toi sur cette page > Free large file hosting. Send big files the easy way!
  
• Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\bewisereg.exe
  
• Clique maintenant sur "ouvrir" en bas de la fenêtre.
  
• Coche la case "I have read and agree to the terms of service."
  
• Clique enfin sur le bouton Upload File .
  
• Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp
  

fais de même avec celui ci stp => c:\windows\system32\bewisereboot.exe

 

Une fois ceci fait, supprime manuellement ces fichiers >>

 

c:\windows\system32\bewisereg.exe

c:\windows\system32\bewisereboot.exe

g:\my documents\my ebooks\atr72-500\f1 atr72 installation\dx7vb.exe

 

Pour cela, fais un clic droit dessus => supprimer. Ca évitera que tu ne les éxecute par double-clic sans faire gaffe.

 

Désinstalle pdfforge Toolbar v1.1.2 (toolbar douteuse!)

Supprime ensuite le dossier suivant => C:\Program Files\pdfforge Toolbar

[Thanos]

Une réponse du staff MBAM qui n'a pas tardé

 

 

Lance Malwarebytes' Anti-Malware puis clique sur l'onglet Paramètres puis sur Paramètres d'examen.

Décoche la case Activer le moteur heuristique avancé (Heuristics.Shuriken)

Lance un nouveu scan complet en mode normal (pas en mode sans échec).

 

Dis moi si le programme plante encore.

[Pochi]

Impeccable la manip de MBAM! Ca a marche!

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Database version: 4748

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18943

 

2010/10/07 17:32:48

mbam-log-2010-10-07 (17-32-48).txt

 

Scan type: Full scan (C:\|D:\|E:\|G:\|H:\|)

Objects scanned: 351412

Time elapsed: 1 hour(s), 28 minute(s), 28 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 1

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

(No malicious items detected)

[Thanos]

salut

 

Désolé, je te répondais en mp en même temps

 

merci pour les fichiers

 

MBAM n'a rien à se mettre sous la dent en fait! juste un élément du registre que tu n'as pas supprimé par contre "No action taken."

 

Le problème que tu décris en début de discussion ne semble pas être du à un malware.

Tu parlais plus haut d'un problème de fichier d'échange (swap). Mais celui ci se trouve normalement sur la partition système: à moins que tu ne l'ais déplacé sur une autre partie du disque dur ?

 

Je pensais à une chose: tu utilises BitComet, est ce que le répertoire de destination ne serait pas cette partition du disque dur ?