Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 TR/Dropper.Gen' [trojan] a été détecté [RESOLU]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Mar 26 Mai 2009 - 18:50

Bonjour

Voilà, au démarrage, j'obtiens une alerte antivir

Dans le fichier 'C:\Program Files\SCi Games\Richard Burns Rally\RSRBR08.exe'
un virus ou un programme indésirable 'TR/Dropper.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

faux positif ou pas ?

merci de votre avis

Smile
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Mar 26 Mai 2009 - 22:03

Bonsoir

Afficher les dossiers cachés:

  • Rend-toi à l'onglet affichage .
  • Menu "Outils"
  • " Option des dossiers"
  • onglet "Affichage"
  • Active la case "Afficher les fichiers et dossiers cachés".
  • Désactive la case "Masquer les extensions des fichiers dont le type est connu".
  • Désactive la case "Masquer les fichiers protégés du système d'exploitation".
  • Cliques sur "Appliquer à tous les dossiers".

Aide : http://www.bibou0007.com/windows-xp-f101/afficher-les-fichiers-caches-et-systeme-t983.htm


Rends toi sur ce lien : Virus Total
Aide : virus total
# Clique sur Parcourir
# Rends toi jusque sur ce fichier si tu le trouves :
Citation :

C:\Program Files\SCi Games\Richard Burns Rally\RSRBR08.exe
# Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
# Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
# Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
# Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.

Ensuite poste un rapport hijackthis

- Télécharge HiJackThis de Merijn sur ton bureau.

    - Double-clic sur HijackThis
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller

Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.htm

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Mer 27 Mai 2009 - 17:10

bonjour Ripoux22

je suis sous vista et j'obtiens ce message sur virus total



Sad
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Mer 27 Mai 2009 - 17:41

Bonjour Pat

Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aide http://www.bibou0007.com/windows-vista-f102/tutorial-desactiver-l-uac-sur-vista-t132.htm

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Mer 27 Mai 2009 - 18:23

même message d'erreur alors que j'ai bien désactivé l'uac

après redémarrage, la case est bien décochée ! je ne comprend pas pourquoi ça bloque toujours :/
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Mer 27 Mai 2009 - 18:45

Re
Fais moi un log hijackthis STP on va bien trouver une solution à ton problème

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Mer 27 Mai 2009 - 19:11

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:14, on 27/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Users\Patrick\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Hijack This\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1947295016.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1947295016.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-3921881268-2711322861-957036027-1000\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_1_2_1.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - http://service.futuremark.com/virtualmark/tc/MSC3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c986f879549f0a) (gupdate1c986f879549f0a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7548 bytes

Smile
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Mer 27 Mai 2009 - 21:12

Re
Je ne vois rien d'infectieux sur ton log hijackthis.
Fais voir ceci toujours l'UAC désactivée


  • Vas sur le site Virusscan Jotti
  • Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier.

    C:\Program Files\SCi Games\Richard Burns Rally\RSRBR08.exe

  • Clique sur submit toujours en haut à droite
  • Le scan va se lancer, ça va prendre un petit instant
  • A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte
  • Poste ce fichier dans ta prochaine réponse


ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!

>>>> AIDE <<<<

Ensuite

télécharge Malwarebytes' Anti-Malware

Si le lien ne fonctionne pas, télécharger ici
Ce logiciel est à garder, il rendra encore de grands services!

Exécute le fichier après l'installation de MBAM

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)
sans les ouvrir
.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :


Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Si redémarrage requis, poste un nouveau log Hijackthis après le reboot.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Mer 27 Mai 2009 - 21:49

re

en haut à droite je ne vois pas :/



et si je clique à gauche même erreur Sad
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Mer 27 Mai 2009 - 23:08

RE
Ce n'est pas sur la droite mais sur la gauche
iCI :

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Jeu 28 Mai 2009 - 9:53

Bonjour Ripoux

ok, c'est ce que j'ai tenté mais comme dis dans mon précédent post, ça ne fonctionne pas mieux, j'ai le même message d'erreur :/

je peux peut être déjà tenté Malwarebytes' Anti-Malware ??

enfin, ce soir, une fois rentré Very Happy
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Jeu 28 Mai 2009 - 10:01

Bonjour Pat

Oui Vas y passe à MBAM

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Jeu 28 Mai 2009 - 21:40

Re

voilà le résultat : 2 objets effcés

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2188
Windows 6.0.6001 Service Pack 1

28/05/2009 21:39:31
mbam-log-2009-05-28 (21-39-31).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 577993
Temps écoulé: 1 hour(s), 56 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Jeu 28 Mai 2009 - 21:51

pc redémarré à la demande de MBAM

toujours l'alerte antivir

et nouveau log Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:59, on 28/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hijack This\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1947295016.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1947295016.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-3921881268-2711322861-957036027-1000\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_1_2_1.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - http://service.futuremark.com/virtualmark/tc/MSC3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c986f879549f0a) (gupdate1c986f879549f0a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7283 bytes
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Jeu 28 Mai 2009 - 22:40

Hello

Je ne vois rien d'anormal dans hijackthis

C:\Program Files\SCi Games\Richard Burns Rally\RSRBR08.exe' c'est un jeu ???

Pour RSRBR08.exe sur prevx il le donne comme associé à un malware

http://www.prevx.com/filenames/1316938259787428388-X1/RSRBR08.EXE.html

On va regarder plus en profondeur fais moi ceci STP:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 18:21

Bonjour

Oui, il s'agit bien d'un jeu ou du moins d'un mod complémentaire qui vient s'jouter au jeu original : très utilisé, je m'étonne que les simracers ne l'aient signalé comme problématique : auquel cas, il s'agit probablement d'un faux positif !?

les rapports

Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2009-05-29 18:15:44
WIN_VISTA Service Pack 1
System drive C: has 77 GB (32%) free of 238 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:19, on 29/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Patrick\Desktop\RSIT.exe
C:\Program Files\Hijack This\Patrick.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1947295016.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1947295016.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-3921881268-2711322861-957036027-1000\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_1_2_1.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - http://service.futuremark.com/virtualmark/tc/MSC3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c986f879549f0a) (gupdate1c986f879549f0a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7522 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachine.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3921881268-2711322861-957036027-1000.job
C:\Windows\tasks\SmartDefrag.job
C:\Windows\tasks\User_Feed_Synchronization-{8672BE06-52CD-44F2-AF7F-C55EE1513E3D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-17 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-16 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-17 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCCCCCD3-666F-4F81-8B69-745DE9F6D897}]
&Google Notebook - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1947295016.dll [2008-06-03 311296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - Google Bloc-notes - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1947295016.dll [2008-06-03 311296]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-17 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-10-07 13584928]
"SaiMfd"=C:\Program Files\Saitek\SD6\Software\SaiMfd.exe [2007-10-02 131072]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-05-16 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-10-04 39408]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54c5be77-feb3-11d5-8340-001e8cca0323}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\resycled\boot.com f:
shell\Open\command - E:\resycled\boot.com f:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6a2cce2-dafa-11dc-ac01-806e6f6e6963}]
shell\AutoRun\command - D:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef4c67cb-daf5-11dc-b147-806e6f6e6963}]
shell\AutoRun\command - D:\.\Bin\Assetup.exe
Revenir en haut Aller en bas
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 18:22

======File associations======

.js - open - NOTEPAD.EXE %1
.vbs - open - NOTEPAD.EXE %1

======List of files/folders created in the last 1 months======

2009-05-29 18:15:44 ----D---- C:\rsit
2009-05-28 18:20:14 ----RA---- C:\Windows\system32\tmp116F.tmp
2009-05-28 18:18:33 ----RA---- C:\Windows\system32\tmp10E2.tmp
2009-05-28 18:01:01 ----D---- C:\Program Files\Codemasters
2009-05-28 17:40:56 ----D---- C:\Users\Patrick\AppData\Roaming\Malwarebytes
2009-05-28 17:40:49 ----D---- C:\ProgramData\Malwarebytes
2009-05-28 17:40:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-26 20:09:56 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-05-26 20:09:56 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-05-26 20:09:56 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-05-26 20:09:55 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-05-26 20:09:55 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-05-26 20:09:55 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-05-26 20:09:55 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-05-26 20:09:55 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-05-26 20:09:55 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-05-26 20:09:55 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-05-26 20:09:54 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-05-26 20:09:54 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-05-26 20:09:54 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-05-26 20:09:53 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-05-26 20:09:53 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-05-26 20:09:53 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-05-26 20:09:52 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-05-26 20:09:52 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-05-26 20:09:52 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-05-26 20:09:52 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-05-23 10:25:22 ----D---- C:\nkpro
2009-05-16 15:58:02 ----D---- C:\ODS
2009-05-16 13:05:15 ----D---- C:\Program Files\Avira
2009-05-15 20:34:09 ----D---- C:\Program Files\CPU Speed Pro
2009-05-10 19:10:51 ----A---- C:\Windows\system32\drvinstlog.txt
2009-05-10 12:13:10 ----D---- C:\Program Files\IZArc
2009-05-10 11:49:56 ----D---- C:\Users\Patrick\AppData\Roaming\PeaZip
2009-05-08 17:32:01 ----D---- C:\Program Files\Microsoft Office
2009-05-08 17:31:31 ----D---- C:\Program Files\MSECache
2009-05-08 16:41:38 ----D---- C:\ProgramData\FLEXnet
2009-05-08 16:32:10 ----D---- C:\ProgramData\Adobe
2009-05-08 16:31:06 ----D---- C:\Program Files\Bonjour
2009-05-08 16:19:43 ----D---- C:\Program Files\Adobe
2009-05-08 16:18:43 ----D---- C:\Program Files\Common Files\Macrovision Shared
2009-05-08 16:17:46 ----D---- C:\Program Files\Common Files\Adobe
2009-05-08 16:03:45 ----D---- C:\ProgramData\InstallShield
2009-05-08 15:55:06 ----D---- C:\Program Files\Corel
2009-05-06 16:31:23 ----D---- C:\Windows\system32\IOSUBSYS
2009-05-05 20:34:18 ----A---- C:\loaderlog.txt
2009-05-02 22:40:44 ----D---- C:\GPLSecrets
2009-05-01 15:30:21 ----D---- C:\Users\Patrick\AppData\Roaming\skypePM
2009-05-01 15:28:37 ----D---- C:\Users\Patrick\AppData\Roaming\Skype
2009-05-01 15:28:22 ----D---- C:\Program Files\Common Files\Skype
2009-05-01 15:28:21 ----RD---- C:\Program Files\Skype
2009-05-01 15:28:18 ----D---- C:\ProgramData\Skype
2009-04-30 17:24:45 ----D---- C:\Users\Patrick\AppData\Roaming\Blueberry
2009-04-30 17:23:46 ----A---- C:\Windows\system32\bbchlp.dll
2009-04-30 17:23:46 ----A---- C:\Windows\system32\bbcap.dll
2009-04-30 17:23:43 ----D---- C:\Users\Patrick\AppData\Roaming\LogSys
2009-04-30 17:23:42 ----D---- C:\ProgramData\LogSys

======List of files/folders modified in the last 1 months======

2009-05-29 18:16:03 ----D---- C:\Windows\Temp
2009-05-29 18:15:56 ----D---- C:\Windows\Tasks
2009-05-29 18:15:47 ----D---- C:\Program Files\Hijack This
2009-05-28 22:22:19 ----D---- C:\TEMP
2009-05-28 21:45:40 ----SHD---- C:\System Volume Information
2009-05-28 21:33:45 ----D---- C:\Program Files
2009-05-28 20:30:14 ----D---- C:\ProgramData\Google Updater
2009-05-28 19:39:45 ----D---- C:\Windows\Minidump
2009-05-28 19:39:45 ----D---- C:\Windows
2009-05-28 18:27:42 ----D---- C:\ProgramData\Codemasters
2009-05-28 18:27:16 ----D---- C:\Windows\System32
2009-05-28 18:27:16 ----A---- C:\Windows\system32\CmdLineExt.dll
2009-05-28 18:20:14 ----A---- C:\Windows\system32\wrap_oal.dll
2009-05-28 18:20:14 ----A---- C:\Windows\system32\OpenAL32.dll
2009-05-28 18:19:59 ----RSD---- C:\Windows\assembly
2009-05-28 18:01:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-28 17:41:34 ----D---- C:\Windows\system32\drivers
2009-05-28 17:40:50 ----D---- C:\Windows\Prefetch
2009-05-28 17:40:49 ----D---- C:\ProgramData
2009-05-27 22:10:00 ----D---- C:\Program Files\Steam
2009-05-27 22:08:42 ----D---- C:\Program Files\Common Files\Steam
2009-05-26 20:09:57 ----D---- C:\Program Files\SimBin
2009-05-26 18:44:40 ----SHD---- C:\Windows\Installer
2009-05-26 18:44:28 ----D---- C:\Program Files\Google
2009-05-24 19:00:30 ----D---- C:\Windows\winsxs
2009-05-24 17:50:46 ----D---- C:\Windows\system32\catroot
2009-05-23 17:19:44 ----D---- C:\GTR2 original
2009-05-23 10:39:33 ----D---- C:\MoTeC
2009-05-23 10:27:26 ----D---- C:\Windows\system32\directx
2009-05-23 10:08:44 ----D---- C:\Program Files\Old Drivers Spirit
2009-05-22 11:30:51 ----D---- C:\Windows\system32\catroot2
2009-05-21 16:26:09 ----D---- C:\Program Files\Mozilla Firefox
2009-05-21 15:02:23 ----D---- C:\ProgramData\Xfire
2009-05-18 20:24:57 ----D---- C:\Users\Patrick\AppData\Roaming\Xfire
2009-05-17 18:42:24 ----D---- C:\Users\Patrick\AppData\Roaming\Adobe
2009-05-17 17:07:50 ----D---- C:\Fraps
2009-05-17 17:07:35 ----AD---- C:\ProgramData\TEMP
2009-05-16 13:05:15 ----D---- C:\ProgramData\Avira
2009-05-15 21:17:15 ----D---- C:\Program Files\Xfire
2009-05-15 20:43:20 ----D---- C:\Program Files\rFactor
2009-05-13 09:30:08 ----D---- C:\Program Files\Windows Mail
2009-05-10 19:11:03 ----D---- C:\Program Files\Common Files
2009-05-08 17:32:04 ----D---- C:\Program Files\Common Files\microsoft shared
2009-05-08 16:28:29 ----RSD---- C:\Windows\Fonts
2009-05-08 16:09:21 ----D---- C:\Program Files\Common Files\Corel
2009-05-08 16:09:14 ----D---- C:\Users\Patrick\AppData\Roaming\Corel
2009-05-08 16:02:35 ----SD---- C:\Windows\Downloaded Program Files
2009-05-08 16:02:35 ----D---- C:\Program Files\Common Files\InstallShield
2009-05-08 10:32:43 ----D---- C:\Users\Patrick\AppData\Roaming\Google
2009-05-08 10:32:42 ----D---- C:\Users\Patrick\AppData\Roaming\Mozilla
2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
2009-05-06 16:31:23 ----D---- C:\Windows\inf
2009-05-02 22:33:26 ----D---- C:\Sierra
2009-05-01 19:44:42 ----D---- C:\Windows\system32\Tasks
2009-05-01 12:31:11 ----D---- C:\Program Files\GPL Race Engineer
2009-04-30 17:23:42 ----D---- C:\Windows\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2006-10-19 12664]
R1 aslm75;aslm75; \??\C:\Windows\system32\drivers\aslm75.sys [1997-04-22 6272]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-05-16 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-05-16 96104]
R1 ElRawDisk;ElRawDisk; \??\C:\Windows\system32\drivers\elrawdsk.sys [2008-12-09 20392]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-16 28376]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-05-16 55640]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\atl01v32.sys [2007-03-15 48128]
R3 Inspect;Comodo Firewall Network Driver; C:\Windows\system32\DRIVERS\inspect.sys [2008-12-24 72720]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\DRIVERS\LVUSBSta.sys [2005-01-31 22016]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-10-07 7380896]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2008-06-10 33352]
R3 SaiMini;SaiMini; C:\Windows\system32\DRIVERS\SaiMini.sys [2007-10-05 14080]
R3 SaiNtBus;SaiNtBus; C:\Windows\system32\drivers\SaiBus.sys [2007-10-05 35200]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 bbcap;bbcap; C:\Windows\system32\DRIVERS\bbcap.sys [2009-04-30 4096]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-04-21 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 papycpu;papycpu; C:\Windows\system32\drivers\papycpu.sys [1998-09-04 1984]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
S3 SaiHFFB5;SaiHFFB5; C:\Windows\system32\DRIVERS\SaiHFFB5.sys [2007-05-01 132232]
S3 SaiIFFB5;Immersion's HID USB Driver (FFB5); C:\Windows\system32\DRIVERS\SaiIFFB5.sys [2007-05-01 16256]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R01000000 papycpu2;papycpu2; C:\Windows\System32\DRIVERS\papycpu2.sys [2003-01-17 1984]
R01000000 papyjoy;papyjoy; C:\Windows\System32\DRIVERS\papyjoy.sys [2003-01-17 1856]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-05-16 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-16 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-16 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-05-16 432897]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-19 183280]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-10-07 203296]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2006-11-02 174656]
S2 gupdate1c986f879549f0a;Google Update Service (gupdate1c986f879549f0a); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-04 133104]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-08 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-04-21 216232]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-05-23 322032]

-----------------EOF-----------------
Revenir en haut Aller en bas
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 18:23

info.txt logfile of random's system information tool 1.06 2009-05-29 18:16:21

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
AbiWord 2.6.5-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AI Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\setup.exe" -l0x40c
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
ASUSUpdate-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\Windows\system32\Attansic\L1\atcInst.dll,VisUninst C:\Windows\system32\Attansic\L1 x86 pci\ven_1969&dev_1048
Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bahrain International Circuit by CTDP V2.0 BETA-->"C:\Program Files\rFactor\ModData\CTDP\BahrainCTDP06Uninstall Information\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
COMODO System Cleaner 1.1.64942.34(32bit)-->"C:\Program Files\COMODO\System Cleaner\unins000.exe"
Ctrl GameData v1.4-->"C:\Program Files\Old Drivers Spirit\unins001.exe"
Ctrl GameData v1.5-->"C:\Program Files\Old Drivers Spirit\unins002.exe"
DDS Converter 2-->MsiExec.exe /I{96606195-A36C-4614-9482-D4E61464159D}
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
Désinstallation de RSRBR08-->"C:\Program Files\SCi Games\Richard Burns Rally\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ffdshow [rev 2653] [2009-02-03]-->"C:\Program Files\ffdshow\unins000.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Fraps-->"C:\Fraps\uninstall.exe"
FS Ile de la Réunion-->C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\uninstal_fsiledelareunion.exe
Futuremark Measurement Services Client-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\msc3.inf,DefaultUninstall,5
GEM+/iGOR & Lee's GPL Setup Manager 2.5.0.26-->"C:\GPLSecrets\unins000.exe"
Gif Movie Gear v3-->C:\PROGRA~1\VISICO~1\GMG3\UNWISE.EXE C:\PROGRA~1\VISICO~1\GMG3\INSTALL.LOG
GIMP 2.4.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Glary Utilities 2.12.0.658-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Bloc-notes pour IE-->regsvr32 /u /s "C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1947295016.dll"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
GP2L v3.0.033-->C:\Users\Patrick\Documents\GP2L\gp2l-uninstall.exe
GPL Digital Display Modifier-->C:\Windows\uninst.exe -f"C:\Program Files\SM Softies\GPL Digital Display Modifier\DeIsL1.isu" -c"C:\Program Files\SM Softies\GPL Digital Display Modifier\_ISREG32.DLL"
GPL Race Engineer-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\GPL Race Engineer\ST6UNST.LOG"
GPL Replay Analyser (remove only)-->"C:\Program Files\GPL Replay Analyser\uninstall.exe"
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
Grumman F-14D Tomcat FSX-->C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\Uninstal.exe
GTR Evolution-->"C:\Program Files\SimBin\GTR Evolution Offline\Uninstall\unins000.exe"
GTR Evolution-->"C:\Program Files\Steam\steam.exe" steam://uninstall/8660
GTR2_PlrPatcher-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\PlrPatcher\ST6UNST.LOG"
Hex Workshop v4.23-->C:\Windows\IsUninst.exe -f"C:\Program Files\BreakPoint Software\Hex Workshop 4.2\hw41unin.isu"
HijackThis 2.0.2-->"C:\Program Files\Hijack This\HijackThis.exe" /uninstall
IL-2 Sturmovik 1946-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{79438F1E-DEC3-443D-9DCD-FECE2D68C605} /l1036
IZArc 4.0 beta 1-->"C:\Program Files\IZArc\unins000.exe"
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Just Flight - FS Insider C152-->C:\Program Files\InstallShield Installation Information\{E55250B8-D012-47A3-97E2-99FFBD0D3AD3}\setup.exe -runfromtemp -l0x040c -removeonly
Ma-Config.com-->MsiExec.exe /X{E780E536-16CE-4CD1-8FE0-2D5E52FAA65B}
MAJ GD Auto v1.2a-->"C:\Program Files\Old Drivers Spirit\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Flight Simulator SimConnect Client v10.0.61242.0-->MsiExec.exe /I{85DF6786-66AA-42EE-8616-AE456B07BD99}
Microsoft Flight Simulator X Service Pack 1-->c:\Windows\system32\msiexec.exe /qb /l*vx "%TEMP%\FlightSimPatchUninstall.log" /uninstall {4576CB22-DC03-48A0-B74C-6C0A7F23E0A8} /package {9527A496-5DF9-412A-ADC7-168BA5379CA6}
Microsoft Flight Simulator X-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{9527A496-5DF9-412A-ADC7-168BA5379CA6}
Microsoft Flight Simulator X-->MsiExec.exe /X{9527A496-5DF9-412A-ADC7-168BA5379CA6}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Speech SDK 5.1-->MsiExec.exe /I{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MoTeC i2 Pro-->MsiExec.exe /I{D416059B-C21B-4405-ACC0-010C481E0FDA}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NASCAR® Racing 2003 Season-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACC2E059-40E9-4464-B18D-C9BDD9A02CED}\SETUP.exe" -l0x9 -uninst
netKar PRO 1.0.3-->"c:\nkpro\unins000.exe"
NSR-Stage 1-->C:\Program Files\NSR_Stage_1\uninst.exe
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
O3D Plugin-->MsiExec.exe /I{0A0FA533-9C7C-35A2-AADB-9B101DA28FBF}
ODS Client v1.0 RC1e-->"C:\Program Files\Old Drivers Spirit\unins003.exe"
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
OWR Mod For Papyrus NR2003 Season-->C:\Papyrus\NASCAR Racing 2003 Season\OWOR_Uninstal.exe
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PhotoPerfect Express 1.00-->"C:\Program Files\PhotoPerfect Express\unins000.exe"
Power&Glory v2.1 Update (remove only)-->"C:\GTR2\Power&Glory v2.1-uninst.exe"
Project Wildfire Trans Am Series for Nascar Racing 2003-->C:\Windows\unvise32.exe C:\Papyrus\NASCAR Racing 2003 Season\uninstal.log
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Revenir en haut Aller en bas
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 18:25

RACE 07 Demo - Crowne Plaza Raceway edition-->"C:\Program Files\Steam\steam.exe" steam://uninstall/8670
RACE 07 Demo-->"C:\Program Files\Steam\steam.exe" steam://uninstall/4260
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Redline GTP-->C:\Windows\unvise32.exe c:\papyrus\nascar racing 2003 season\uninstal.log
RedShift 6 Découverte-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92B8D056-3B61-40E8-97B4-062BEAFFD7AB}\Setup.EXE" -l0x40c
rFactor - Mod Manager 1.0doom-->"C:\Program Files\rF Mod Manager\unins000.exe"
rFactor (remove only)-->"C:\ODS\rFactor\Uninstall.exe"
rFactor Data Acquisition Plugin-->C:\Windows\rFactor Data Acquisition Plugin Uninstaller.exe
rFactor Ignition-->"C:\Program Files\rFactor Ignition\unins000.exe"
Richard Burns Rally-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92C7D009-A464-4948-A980-7A3E28CB2F49}\setup.exe" -l0x40c
Saitek SD6 Programming Software 6.0.10.7-->MsiExec.exe /X{28B8BEE3-1F62-4FCC-A5A7-7641AAFC3BB5}
Service Pack 2 de Flight Simulator X de Microsoft-->MsiExec.exe /X{CBB2A905-9FF1-4215-BDA2-0DF694F1D023}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Smart Defrag 1.11-->"C:\Program Files\IObit\IObit SmartDefrag\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Team Players Corvette C6R-->MsiExec.exe /X{90B73122-6D92-44D2-BBD4-811F98DA88B1}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Test Drive Unlimited-->MsiExec.exe /X{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}
The TileProxy Project for Microsoft FSX und FS 2004-->"C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\uninstall.exe"
Thrustmaster Calibration Tool-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44B660BB-EAC5-4D4F-9890-C607DD5F7630}\setup.exe" -l0x40c -removeonly
Thrustmaster Force Feedback Driver-->C:\Program Files\InstallShield Installation Information\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}\setup.exe -runfromtemp -l0x040c -removeonly
Virtual Earth 3D (Bêta)-->MsiExec.exe /I{3CCB26F5-E2A7-4C91-8340-9149D7B7C2BE}
Virtual Skipper 2 Demo-->"C:\Program Files\Duran\VirtualSkipper2Demo\unins000.exe"
VirtualDub 1.8.8 Fr-->"C:\Program Files\VirtualDub\unins000.exe"
VirtualDub Plugin Pack 1.0.0.6 Fr-->"C:\Program Files\VirtualDub\unins001.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Volvo - The Game-->"C:\Program Files\SimBin\Volvo - The Game\Uninstall\unins000.exe"
WinVROC-->"C:\Program Files\VROC\WinVROC\Remove.exe" /U:"C:\Program Files\VROC\WinVROC\Remove.log"
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"

======Hosts File======

127.0.0.1 .supercocklol.com
127.0.0.1 www..webloyalty.com
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip

-----------------EOF-----------------


en plusieurs fois : sinon ça passe pas ! lol Smile
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 19:08

Salut
Citation :
il s'agit probablement d'un faux positif !?
Je le pense aussi ce qui m'énerve c'est que l'on ne puisse pas l'analyser sur VT enfin on va voir

Il y a une infection usb

Désinfection Supports amovibles : Recherche
Télécharge USBGuardian.exe de Laddy et Batch_Man sur ton bureau


Branches tous tes supports amovibles sur ton PC : clés usb + disques dur externes

Double-Clic sur le fichier USBGuardian.exe pour l'executer.
Dans le menu choisis l'option 1 : USBlist
Patientez pendant le scan...

Après le scan, le bloc-note s'ouvrira , poste le rapport obtenu dans ta prochaine réponse.

Note : Il se peut que tes protections (antivirus) réagissent lors du téléchargement, si c'est le cas, désactives-les lors du téléchargement de l'outil.
Le rapport se trouve dans c:\USBGuardian.txt si le bloc-note s'ouvre pas.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 20:41

alors :/

message d'alerte :/



mais j'ai quand même obtenu ça !

USBGuardian par Laddy et Batch_Man
Début à 20:38 le 29/05/2009
OS: Windows Vista (TM) Home Basic Service Pack 1
Mode de boot: Normal

----------------\\ Disques et supports amovibles

C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
F: - Lecteur amovible
G: - Lecteur amovible

----------------\\ MountPoints

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54c5be77-feb3-11d5-8340-001e8cca0323}\Shell\AutoRun\Command
@=C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\resycled\boot.com f:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6a2cce2-dafa-11dc-ac01-806e6f6e6963}\Shell\AutoRun\Command
@=D:\autorun.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef4c67cb-daf5-11dc-b147-806e6f6e6963}\Shell\AutoRun\Command
@=D:\.\Bin\Assetup.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54c5be77-feb3-11d5-8340-001e8cca0323}\Shell\open\Command
@=E:\resycled\boot.com f:

----------------\\ Autorun


PRESENT - [-ra------] D:\antorun.inf - autorun.inf

[autorun]
OPEN="autorun.exe"
icon="autorun.exe"
label="GRID"




----------------\\ Clés autorun activées / désactivées

HKLM\..Explorer,HonorAutoRunSetting {Absente}

HKLM\..\Explorer,NoDriveTypeAutoRun {Absente}

HKCU\..\Explorer,NoDriveTypeAutoRun {Absente}

----------------\\ cl‚s Fichiers systemes cach‚s

HKLM\..Explorer\Advanced\Folder\Hidden\NOHIDDEN,CheckedValue {Pr‚sente}
NOHIDDEN,CheckedValue = 0x2 - ok

HKLM\..Explorer\Advanced\Folder\Hidden\NOHIDDEN,DefaultValue {Pr‚sente}
NOHIDDEN,DefaultValue = 0x2 - ok

HKLM\..Explorer\Advanced\Folder\Hidden\SHOWALL,CheckedValue {Pr‚sente}
SHOWALL,CheckedValue = 0x1 - ok

HKLM\..Explorer\Advanced\Folder\Hidden\SHOWALL,DefaultValue {Pr‚sente}
SHOWALL,DefaultValue = 0x2 - ok


----------------\\ Cl,s RUN et Winlogon

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater=

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Userinit REG_SZ C:\Windows\system32\userinit.exe,=
AutoRestartShell REG_DWORD 0x1=

----------------\\ Fichiers à la racine des disques


++++++++[ Lecteur C: ]+++++++++

[18/09/2006 23:43] C:\autoexec.bat
[28/03/2009 14:19] C:\aaw7boot.log
[31/03/2008 18:02] C:\LogiSetup.log
[24/04/2009 14:34] C:\lxdn.log
[01/04/2008 20:02] C:\pdisdk.log
[14/02/2008 14:40] C:\RHDSetup.log

++++++++[ Lecteur D: ]+++++++++

[01/05/2008 13:21] D:\Autorun.exe
[14/05/2008 23:28] D:\setup.exe
[26/02/2008 15:51] D:\autorun.inf
[24/04/2007 19:21] D:\_Setup.dll
[14/05/2008 23:28] D:\ISSetup.dll

++++++++[ Lecteur E: ]+++++++++

[26/05/2009 19:14] E:\Volvo_TheGame_1.0_Setup.exe

++++++++[ Lecteur F: ]+++++++++


++++++++[ Lecteur G: ]+++++++++


----------------\\ Fichiers suspects



---------------\\ Fichiers du mois en cours

[28/05/2009 19:23] C:\Users\Patrick\AppData\Local\Temp\drm_dyndata_7370007.dll
[28/05/2009 21:53] C:\Users\Patrick\AppData\Local\Temp\drm_dyndata_7370008.dll
[29/05/2009 20:35] C:\Users\Patrick\AppData\Local\Temp\etilqs_CvjvnlOOUIQE0b4JpPtD
[27/05/2009 22:16] C:\Users\Patrick\AppData\Local\Temp\Invit‚.bmp
[29/05/2009 20:33] C:\Users\Patrick\AppData\Local\Temp\Patrick.bmp
[28/05/2009 21:53] C:\Users\Patrick\AppData\Local\Temp\temp.ani
[28/05/2009 21:18] C:\Users\Patrick\AppData\Local\Temp\wmplog00.sqm
[28/05/2009 21:49] C:\Users\Patrick\AppData\Local\Temp\wmplog01.sqm
[29/05/2009 20:34] C:\Users\Patrick\AppData\Local\Temp\wmplog02.sqm
[28/05/2009 17:38] C:\Users\Patrick\AppData\Local\Temp\wmsetup.log
[28/05/2009 17:41] C:\Users\Patrick\AppData\Local\Temp\~DFABFE.tmp
[28/05/2009 19:41] C:\Users\Patrick\AppData\Local\Temp\~DFCEBF.tmp
[28/05/2009 17:41] C:\Users\Patrick\AppData\Local\Temp\~DFEFD7.tmp
[25/05/2006 02:22] C:\Windows\bdoscandel.exe
[29/05/2009 20:33] C:\Windows\bootstat.dat
[28/05/2009 18:20] C:\Windows\DirectX.log
[28/05/2009 19:39] C:\Windows\MEMORY.DMP
[16/05/2009 15:54] C:\Windows\PFRO.log
[29/05/2009 20:38] C:\Windows\WindowsUpdate.log

----------------+ Fin a 20:39 le 29/05/2009
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 21:16

en ce qui concerne le message d'alerte ce n'est pas grave ça ne gêne pas le passage de l'outil
(renseignement pris auprès du concepteur de l'outil)

Désinfection Supports amovibles : Vaccination
Vaccination des supports amovibles :
Branches tous tes supports amovibles sur ton PC : clés usb + disques dur externes

Relance USBGuardian.exe pour l'executer
Dans le menu choisis l'option 2 : VaccinUSB
Patiente pendant la vaccination.
Une fois fait, un rapport s'ouvrira. Postes le dans ta prochaine réponse.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 21:30

USBGuardian par Laddy et Batch_Man
Début à 21:26 le 29/05/2009
OS: Windows Vista (TM) Home Basic Service Pack 1
Mode de boot: Normal

----------------\\ Suppression

Erreur de suppression: D:\autorun.inf
Erreur de suppression: D:\autorun.exe

----------------\\ Vaccination

Vacciné - C:\
Vacciné - D:\
Vacciné - E:\
Vacciné - F:\
Vacciné - G:\

----------------\\ Suppression MountPoint

Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54c5be77-feb3-11d5-8340-001e8cca0323}
Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e6a2cce2-dafa-11dc-ac01-806e6f6e6963}
Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef4c67cb-daf5-11dc-b147-806e6f6e6963}

----------------\\ Fichiers suspects … la racine des lecteurs


++++++++[ Lecteur C: ]+++++++++

[18/09/2006 23:43] C:\autoexec.bat
[28/03/2009 14:19] C:\aaw7boot.log
[31/03/2008 18:02] C:\LogiSetup.log
[24/04/2009 14:34] C:\lxdn.log
[01/04/2008 20:02] C:\pdisdk.log
[14/02/2008 14:40] C:\RHDSetup.log

++++++++[ Lecteur D: ]+++++++++

[01/05/2008 13:21] D:\Autorun.exe
[14/05/2008 23:28] D:\setup.exe
[26/02/2008 15:51] D:\autorun.inf
[24/04/2007 19:21] D:\_Setup.dll
[14/05/2008 23:28] D:\ISSetup.dll

++++++++[ Lecteur E: ]+++++++++

[26/05/2009 19:14] E:\Volvo_TheGame_1.0_Setup.exe

++++++++[ Lecteur F: ]+++++++++


++++++++[ Lecteur G: ]+++++++++


----------------\\ Fichiers suspects


+--------------[Fichiers temporaires]

C:\Users\Patrick\AppData\Local\Temp\A9A6.tmp
C:\Users\Patrick\AppData\Local\Temp\is-Q6T8U.tmp
C:\Users\Patrick\AppData\Local\Temp\is-UOFA3.tmp
C:\Users\Patrick\AppData\Local\Temp\WPDNSE
C:\Users\Patrick\AppData\Local\Temp\{3A21269D-76ED-4E3B-B204-02596ED55340}
C:\Users\Patrick\AppData\Local\Temp\{4301649B-5E5A-4B8B-AA29-E6AAEC38416C}
C:\Users\Patrick\AppData\Local\Temp\{F88894D7-54FB-48A1-A261-3A56CD7F6292}
C:\Users\Patrick\AppData\Local\Temp\is-UOFA3.tmp\_isetup
C:\Users\Patrick\AppData\Local\Temp\{3A21269D-76ED-4E3B-B204-02596ED55340}\{5A0B7BA5-4682-4273-81C2-69B17E649103}
C:\Users\Patrick\AppData\Local\Temp\{3A21269D-76ED-4E3B-B204-02596ED55340}\{5A0B7BA5-4682-4273-81C2-69B17E649103}\redist
C:\Users\Patrick\AppData\Local\Temp\{4301649B-5E5A-4B8B-AA29-E6AAEC38416C}\{5A0B7BA5-4682-4273-81C2-69B17E649103}
C:\Users\Patrick\AppData\Local\Temp\{4301649B-5E5A-4B8B-AA29-E6AAEC38416C}\{5A0B7BA5-4682-4273-81C2-69B17E649103}\redist
C:\Users\Patrick\AppData\Local\Temp\{4301649B-5E5A-4B8B-AA29-E6AAEC38416C}\{5A0B7BA5-4682-4273-81C2-69B17E649103}\redist\DirectX
C:\Users\Patrick\AppData\Local\Temp\{4301649B-5E5A-4B8B-AA29-E6AAEC38416C}\{5A0B7BA5-4682-4273-81C2-69B17E649103}\redist\OpenAL
C:\Users\Patrick\AppData\Local\Temp\{F88894D7-54FB-48A1-A261-3A56CD7F6292}\Disk1
C:\Users\Patrick\AppData\Local\Temp\{F88894D7-54FB-48A1-A261-3A56CD7F6292}\Disk1\english
C:\Users\Patrick\AppData\Local\Temp\{F88894D7-54FB-48A1-A261-3A56CD7F6292}\Disk1\french
C:\Users\Patrick\AppData\Local\Temp\{F88894D7-54FB-48A1-A261-3A56CD7F6292}\Disk1\german
C:\Users\Patrick\AppData\Local\Temp\{F88894D7-54FB-48A1-A261-3A56CD7F6292}\Disk1\italian
C:\Users\Patrick\AppData\Local\Temp\{F88894D7-54FB-48A1-A261-3A56CD7F6292}\Disk1\spanish
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 21:48

Ok bon boulot

On vaccine maintenant
Désinfection Supports amovibles : Vaccination high

Branches tous tes supports amovibles sur ton PC : clés usb + disques dur externes


Relance USBGuardian.exe pour l'executer
Dans le menu choisis l'option 3 : VaccinUSB (high)
Choisis l'option 1 : Désactiver l'autoplay des supports amovibles

Note : Désactiver cette fonction permet de te protéger des infections win32-Autorun.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 22:00

voila : c'est fait !

USBGuardian par Laddy et Batch_Man
Début à 21:58 le 29/05/2009
OS: Windows Vista (TM) Home Basic Service Pack 1
Mode de boot: Normal

that's all ??
Revenir en haut Aller en bas
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 22:16

une petite question : je fais quoi de tous ces fichiers sur chacune de mes clés ?? Embarassed
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Ven 29 Mai 2009 - 23:10

tu viens de désinfecter tes supports amovibles tu laisses les fichiers dessus

tu vas essayer de démarrer en mode sans échec avec prise en charge réseau et tu vas essayer de passer ton fichier avec virus total

Rends toi sur ce lien : Virus Total
Aide : virus total
# Clique sur Parcourir
# Rends toi jusque sur ce fichier si tu le trouves :
Citation :

C:\Program Files\SCi Games\Richard Burns Rally\RSRBR08.exe
# Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
# Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
# Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
# Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Sam 30 Mai 2009 - 13:11

bonjour et bon week end à tous Smile

eh bien quelle aventure !!

le rapport de virus scan :

Fichier RSRBR08.exe reçu le 2009.05.30 11:04:22 (UTC)
AntivirusVersionDernière mise à jourRésultat
a-squared4.0.0.1012009.05.30-
AhnLab-V35.0.0.22009.05.29-
AntiVir7.9.0.1802009.05.29TR/Dropper.Gen
Antiy-AVL2.0.3.12009.05.27-
Authentium5.1.2.42009.05.29W32/Heuristic-210!Eldorado
Avast4.8.1335.02009.05.29-
AVG8.5.0.3392009.05.30Suspicion: unknown virus
BitDefender7.22009.05.30-
CAT-QuickHeal10.002009.05.29-
ClamAV0.94.12009.05.30-
Comodo12192009.05.30-
DrWeb5.0.0.121822009.05.29-
eSafe7.0.17.02009.05.27Suspicious File
eTrust-Vet31.6.65302009.05.30-
F-Prot4.4.4.562009.05.29W32/Heuristic-210!Eldorado
F-Secure8.0.14470.02009.05.30W32/Packed_FSG.D
Fortinet3.117.0.02009.05.30-
GData192009.05.30-
IkarusT3.1.1.57.02009.05.30-
K7AntiVirus7.10.7492009.05.29Trojan.Win32.Malware.1
Kaspersky7.0.0.1252009.05.30-
McAfee56302009.05.29-
McAfee+Artemis56302009.05.29Artemis!F5A6A638665F
McAfee-GW-Edition6.7.62009.05.29Win32.Malware.gen#FSG (suspicious)
Microsoft1.47012009.05.30-
NOD3241162009.05.29-
Norman6.01.052009.05.29Suspicious_F.gen
nProtect2009.1.8.02009.05.30-
Panda10.0.0.142009.05.30-
PCTools4.4.2.02009.05.29Packed/FSG
Prevx3.02009.05.30High Risk Worm
Rising21.31.21.002009.05.27-
Sophos4.42.02009.05.30Mal/Packer
Sunbelt3.2.1858.22009.05.30VIPRE.Suspicious
Symantec1.4.4.122009.05.30-
TheHacker6.3.4.3.3342009.05.29-
TrendMicro8.950.0.10922009.05.29PAK_Generic.002
VBA323.12.10.62009.05.27-
ViRobot2009.5.29.17612009.05.29-
VirusBuster4.6.5.02009.05.29Packed/FSG
 
Information additionnelle
File size: 1139781 bytes
MD5...: f5a6a638665fec3c0e2fd33697ec75da
SHA1..: cf38f28e1b1362d28e967c30e51a5d1477ec3581
SHA256: 0db56ea7583191962e98f3f7b23d0aaa5f16e2db58d8a93da8961050cf325d5d
ssdeep: -
PEiD..: FSG v2.0 -> bart/xt
TrID..: File type identification
Generic Win/DOS Executable (49.8%)
DOS Executable Generic (49.8%)
Targa bitmap (Original TGA Format) (0.1%)
MS Flight Simulator Aircraft Performance Info (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x154
timedatestamp.....: 0x21475346 (Fri Sep 11 01:35:02 1987)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x15a000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x15b000 0x117000 0x116245 7.86 02dc747ea5f359a3d2117c0f84bdb845

( 1 imports )
> KERNEL32.dll: LoadLibraryA, GetProcAddress

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Authentium): FSG
packers (Kaspersky): FSG
packers (F-Prot): FSG
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=366DFACF45347B69644F119FFD89C9008F951584' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=366DFACF45347B69644F119FFD89C9008F951584</a>

Smile
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Sam 30 Mai 2009 - 13:56

bonjour Pat

Je pense que tu as vu comme moi ce n'est pas un FP tu peux le désinstaller tu dois avoir un uninstalle ici
Désinstallation de RSRBR08-->"C:\Program Files\SCi Games\Richard Burns Rally\unins000.exe"
Autrement Je vois que tu as Glary utilities
Avec ce logiciel tu vas dans gestionnaire de désinstallation et tu supprimes SCi Games\Richard Burns Rally

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Sam 30 Mai 2009 - 14:01

bon adieu RSRBR08 Sad

je désinstalle ! merci beaucoup pour ton aide Ripoux22

sinon, pour les clés et ces fameux fichiers ? à conserver tout le temps ??
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Sam 30 Mai 2009 - 14:04

Citation :
sinon, pour les clés et ces fameux fichiers ? à conserver tout le temps ??
Excuses moi mais Je ne vois pas de quel fichiers tu me parles.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Sam 30 Mai 2009 - 14:27

voilà ce que j'ai dans une des clés suite à la désinfection



???

Epreuve finale : c'est bien à moi Very Happy
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Sam 30 Mai 2009 - 14:43

Citation :
Epreuve finale : c'est bien à moi
Ce sont des fichiers à toi c'est ça??
tu vas supprimer les quelques outils que je t'ai fait utiliser avec OTCLEANIT

Télécharge OTCleanIt de OldTimer sur ton Bureau


  • Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
  • Appuie sur le bouton "CleanUp!"
  • A la question "begin cleanup process?", réponds "YES"
  • A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...)
  • et clique sur "YES":
  • Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!


Si tu n'as pas d'autres problèmes sur ce PC, indique STP "problème résolu" dans ta réponse.
Comment Mettre résolu
http://www.bibou0007.com/utilitaires-f81/comment-mettre-resolu-a-votre-sujet-t2959.htm

Pat Je te souhaite un bon week end et bon surf à toi
A bientot sur les forums de BIBOU sans malwares!

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Sam 30 Mai 2009 - 17:37

encore merci

@+
Revenir en haut Aller en bas
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Sam 30 Mai 2009 - 17:41

lol ! sauf que je n'ai pas de bouton éditer sur le premier message pour indiquer résolu Embarassed
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Sam 30 Mai 2009 - 17:45

Re

Pas grave voila c'est fait allez bon Week

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
Pat
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 51
Localisation : FR
Date d'inscription : 26/05/2009

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Sam 30 Mai 2009 - 18:26

merci bon we
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   Sam 30 Mai 2009 - 22:48

Le sujet semble résolu ... je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Pat. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: TR/Dropper.Gen' [trojan] a été détecté [RESOLU]   

Revenir en haut Aller en bas
 
TR/Dropper.Gen' [trojan] a été détecté [RESOLU]
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» TR/Dropper.Gen' [trojan] a été détecté [RESOLU]
» (résolu)Virus or unwanted program 'TR/Dropper.Gen [trojan]'
» Trojan
» [Résolu] Trojan WIN32.TRATBHO
» [Résolu] Help : BitDefender et trojan

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: