Kaspersky a détecté un trojan et un programme nuisible

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Kaspersky a détecté un trojan et un programme nuisible

Messagepar 8a1x027m » 17 Aoû 2010 23:35

:oops: :cry: Bonsoir à tous les libelluliens et libelluliennes ! Je suis très embarassée, car mon antivirus Kapersky à détecté un TROJAN-DOWNLOADER.SCRIPT GENERIC & un programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à mes données PDM.DNS Querty. Que faire ??? Je vous remercie pour votre aide ! Je souhaite à tous les internautes, une bonne nuit. Et vous salue cordialement. Mistinguette. :triste: :roll:
Dernière édition par gedeon1999 le 19 Aoû 2010 22:00, édité 1 fois.
Raison: Titre en minuscule
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: KAPERSKY A DETECTE UN TROJAN ET UN PROGRAMME NUISIBLE ?

Messagepar nardino » 18 Aoû 2010 08:28

Bonjour
Il faut nous indiquer avec précision ce que détecte Kaspersky.
Le nom du fichier et son arborescence.
Merci.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: KAPERSKY A DETECTE UN TROJAN ET UN PROGRAMME NUISIBLE ?

Messagepar 8a1x027m » 18 Aoû 2010 16:03

nardino a écrit:Bonjour
Il faut nous indiquer avec précision ce que détecte Kaspersky.
Le nom du fichier et son arborescence.
Merci.
@+


:triste: :cry: Bonjour aux internautes et à toi Nardino ! Et merci d'avoir répondu dans les plus brefs délais.
Voici le nom du premier fichier : VIRUS HEUR:Trojan-Downloader.Script.Generic http://areadrum.com:8080/AIFF.js
Le second : G:EAUTORUN.EXE
Le troisième : C:\DOCUMENTS AND SETTINGS\ RSIT EXE
Ai-je de quoi m'inquiéter ?? Merci à l'avance pour ta réponse. Excellente journée à tous les internautes, et à toi Nardino ! Cordialement. Mistinguette. :learn: :cry:
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: KAPERSKY A DETECTE UN TROJAN ET UN PROGRAMME NUISIBLE ?

Messagepar nardino » 19 Aoû 2010 10:16

Bonjour,

Il serait plus simple peut-être d'envoyer une copie d'écran ou le rapport Kaspersky.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: KAPERSKY A DETECTE UN TROJAN ET UN PROGRAMME NUISIBLE ?

Messagepar 8a1x027m » 19 Aoû 2010 15:59

nardino a écrit:Bonjour,

Il serait plus simple peut-être d'envoyer une copie d'écran ou le rapport Kaspersky.
@+


:oops: :( Bonjour à tous les internautes, et à toi Nardino !
J'opte pour l'envoi du rapport kasperky, et essaie de l'envoyer...Merci à l'avance de ton aide !
Excellente fin d'après-midi, à tous les internautes et à toi ! Cordialement. Mistinguette. :learn:

Antivirus Fichiers (événements : 12)
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: KAPERSKY A DETECTE UN TROJAN ET UN PROGRAMME NUISIBLE ?

Messagepar nardino » 19 Aoû 2010 20:17

Bonsoir
Tu ouvres le rapport et tu en fais un copier-coller ici.
@+
Dernière édition par nardino le 23 Aoû 2010 22:06, édité 1 fois.
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: KAPERSKY A DETECTE UN TROJAN ET UN PROGRAMME NUISIBLE ?

Messagepar 8a1x027m » 20 Aoû 2010 13:48

nardino a écrit:Bonsoir
Tu iuvres le rapport et tu en fais un copier-coller ici.
@+


:oops: Bonjour à tous les internautes, et à toi Nardino ! Je vais tenter de faire ce copier-coller, mille excuses, mais le rapport que je voulais envoyer à échoué ! Merci pour ta patience...
Excellente après-midi aux internautes et à toi Nardino ! Cordialement. Mistinguette.

Date : Le mois dernier (événements : 148)
Protection (événements : 22)
Antivirus Fichiers (événements : 11)
Antivirus Courrier (événements : 11)
Antivirus Internet (événements : 11)
Défense Proactive (événements : 12)
22.07.2010 10:24:58 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
22.07.2010 16:55:06 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
22.07.2010 20:03:06 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
23.07.2010 11:35:53 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
23.07.2010 15:26:47 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
24.07.2010 14:41:38 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
24.07.2010 23:11:35 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
25.07.2010 11:10:34 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
25.07.2010 19:13:30 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
25.07.2010 19:37:09 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
25.07.2010 23:35:20 Lancement de la tâche Kaspersky Anti-Virus Défense Proactive
25.07.2010 18:21:41 Détectés: PDM.DNS Query EAUTORUN.EXE G:\EAUTORUN.EXE
Antivirus IM ("Chat") (événements : 11)
Analyse des Objets (événements : 28)
Mise à jour (événements : 42)
Date : Il y a trois semaines (événements : 135)
Date : Il y a deux semaines (événements : 165)
Protection (événements : 26)
Antivirus Fichiers (événements : 13)
Antivirus Courrier (événements : 13)
Antivirus Internet (événements : 13)
Défense Proactive (événements : 13)
Antivirus IM ("Chat") (événements : 13)
Analyse des Objets (événements : 24)
Mise à jour (événements : 50)
Date : La semaine dernière (événements : 120)
Protection (événements : 20)
Antivirus Fichiers (événements : 10)
Antivirus Courrier (événements : 10)
Antivirus Internet (événements : 10)
Défense Proactive (événements : 10)
Antivirus IM ("Chat") (événements : 10)
Analyse des Objets (événements : 18)
Mise à jour (événements : 32)
Date : Lundi (événements : 27)
Date : Mardi (événements : 23)
Date : Mercredi (événements : 26)
Date : Hier (événements : 11)
Date : Aujourd'hui (événements : 6)
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar 8a1x027m » 20 Aoû 2010 14:16

:oops: :oops: Nardino il semblerait que quelqu'un m'empêche de faire ce copier-coller ??
Au secours j'ai réellement un problème ! je vais donc essayer de te faire parvenir les informations suivantes :

11.07.2010 virus HEUR : Trojan-Dow...http://areadrum.com8080
25.07.2010 Défense Proactive Détectés : PDM.DNS Query G:\EAUTORUN.EXE
18.08.2010 Défense Proactive Détectés : PDM.DNS Query C:\DOCUMENTSANDSETTINGS\...

Lorsque je veux ouvrir mes documents, l'ordinateur me dit qu'il me faut attendre car ce document est déjà utilisé par une tierce personne ???
:oops: :oops: :oops: A+ . Mistinguette.
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar nardino » 20 Aoû 2010 15:08

Bonjour,
Image Télécharge OTL de OldTimer sur ton bureau.
Image Clique sur OTL.exe
Image Coche :
En haut, à droite
    -Tous les utilisateurs
    -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système.
    -Rapport standard
En bas, à droite
    -Recherche LOP
    -Recherche Purity

Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut.
Registre : approfondi est sur Aucun.

Image

Image Clique sur le bouton [Analyse] en haut en bleu.
L'analyse va prendre une ou deux minutes.
Une fois celle-ci terminée un rapport va s'ouvrir
Image Tu postes ce rapport par copier-coller et tu le fermes.
Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité.
Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe.
Image En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com
Poste les liens obtenus dans ce cas.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar 8a1x027m » 20 Aoû 2010 17:42

:oops: :oops: Bonsoir à tous les internautes et à toi Nardino !
Un grand merci Nardino pour ta rapidité, et ton grand soutien ! Heureusement que le site Libellules existe ! Que ferai-je sans lui, et tous ses internautes ???
J'ai bien reçu toutes tes indications, et te fais parvenir ce document :

OTL logfile created on: 20.08.2010 18:29:41 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Documents and Settings\Grange\Mes documents
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000100C | Country: Suisse | Language: FRS | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 79.00% Memory free
4.00 Gb Paging File | 4.00 Gb Available in Paging File | 92.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76.79 Gb Total Space | 67.76 Gb Free Space | 88.24% Space Free | Partition Type: NTFS
Drive D: | 208.25 Gb Total Space | 205.63 Gb Free Space | 98.74% Space Free | Partition Type: NTFS
Drive E: | 13.05 Gb Total Space | 12.99 Gb Free Space | 99.51% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: FJ7
Current User Name: Grange
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2010.08.20 18:23:59 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Grange\Mes documents\OTL.exe
PRC - [2010.08.18 21:51:17 | 000,340,520 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
PRC - [2009.10.20 19:34:38 | 000,207,376 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
PRC - [2008.04.13 19:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.07.22 21:36:10 | 000,933,888 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe
PRC - [2005.06.04 20:29:02 | 000,802,816 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
PRC - [2005.03.17 19:17:36 | 000,057,393 | ---- | M] (ScanSoft, Inc.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
PRC - [2004.11.19 20:50:26 | 000,069,632 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
PRC - [2002.04.12 00:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brsvc01a.exe
PRC - [2001.12.13 00:01:00 | 000,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brss01a.exe


========== Modules (SafeList) ==========

MOD - [2010.08.20 18:23:59 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Grange\Mes documents\OTL.exe
MOD - [2008.04.13 19:32:04 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.08.18 21:51:17 | 000,340,520 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe -- (AVP)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2002.04.12 00:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) [Auto | Running] -- C:\WINDOWS\system32\brsvc01a.exe -- (Brother XP spl Service)


========== Driver Services (SafeList) ==========

DRV - [2010.05.25 14:38:04 | 000,315,408 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2010.05.25 11:51:07 | 001,036,928 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2010.05.25 11:51:07 | 000,702,592 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2010.05.25 11:51:07 | 000,219,136 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
DRV - [2010.04.04 00:55:31 | 010,232,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2010.03.26 12:21:26 | 005,883,936 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.03.08 12:41:48 | 000,220,112 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.14 20:18:34 | 000,036,880 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg)
DRV - [2009.10.12 04:10:54 | 000,029,440 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTLTEAMING.SYS -- (RTLTEAMING)
DRV - [2009.10.02 18:39:44 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.09.14 13:42:46 | 000,032,272 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2009.09.01 14:29:50 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2009.02.16 11:35:06 | 000,017,536 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTLVLAN.SYS -- (RTLVLAN)
DRV - [2008.07.09 08:11:34 | 000,022,016 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\RtNdPt5x.sys -- (RtNdPt5x)
DRV - [2008.04.13 09:36:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2004.10.15 12:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2004.09.29 03:24:38 | 000,051,712 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BrSerIf.sys -- (BrSerIf)
DRV - [2004.01.10 04:28:18 | 000,011,648 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BrUsbSer.sys -- (BrUsbSer)
DRV - [2001.08.17 21:57:38 | 000,016,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MODEMCSA.sys -- (MODEMCSA)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-606747145-1383384898-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
IE - HKU\S-1-5-21-606747145-1383384898-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2006.03.02 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKU\S-1-5-21-606747145-1383384898-725345543-1004..\Run: [ccleaner] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-1383384898-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Grange\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Grange\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2010.05.25 11:30:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.08.20 18:23:59 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Grange\Mes documents\OTL.exe
[2010.08.20 18:18:53 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Grange\Recent
[2010.08.18 01:06:35 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.08.20 18:23:59 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Grange\Mes documents\OTL.exe
[2010.08.20 18:20:44 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2010.08.20 18:18:51 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.08.20 18:18:49 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.20 18:18:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.20 15:47:40 | 002,359,296 | ---- | M] () -- C:\Documents and Settings\Grange\NTUSER.DAT
[2010.08.20 14:35:40 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{1D7084B8-6D6E-44FC-A26E-32F406BF93F2}.job
[2010.08.19 17:26:38 | 004,825,714 | -H-- | M] () -- C:\Documents and Settings\Grange\Local Settings\Application Data\IconCache.db
[2010.08.19 16:27:44 | 000,002,575 | ---- | M] () -- C:\Documents and Settings\Grange\Bureau\Word 2007.lnk
[2010.08.15 17:51:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.15 17:51:45 | 000,264,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.11 11:11:11 | 000,105,905 | ---- | M] () -- C:\Documents and Settings\Grange\Mes documents\C.D.D.docx
[2010.08.09 10:04:21 | 000,013,089 | ---- | M] () -- C:\Documents and Settings\Grange\Mes documents\3B CONSTRUCTION SARL.docx
[2010.08.04 10:32:22 | 000,013,059 | ---- | M] () -- C:\Documents and Settings\Grange\Mes documents\CONTRAT DE VENTE.docx
[2010.07.29 18:48:46 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.07.29 18:48:46 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.07.27 08:30:01 | 008,518,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.25 19:20:37 | 000,000,804 | ---- | M] () -- C:\Documents and Settings\Grange\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.08.09 10:04:21 | 000,013,089 | ---- | C] () -- C:\Documents and Settings\Grange\Mes documents\3B CONSTRUCTION SARL.docx
[2010.08.04 10:32:21 | 000,013,059 | ---- | C] () -- C:\Documents and Settings\Grange\Mes documents\CONTRAT DE VENTE.docx
[2010.07.25 19:20:37 | 000,000,804 | ---- | C] () -- C:\Documents and Settings\Grange\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
[2010.05.26 18:24:40 | 000,000,478 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.05.26 18:24:40 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.05.26 18:24:39 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2010.05.26 18:23:19 | 000,000,214 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2010.05.26 18:23:19 | 000,000,092 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2010.05.26 18:22:47 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2010.05.26 18:21:28 | 000,027,279 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.05.25 11:44:33 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2006.03.02 14:00:00 | 000,755,200 | ---- | C] () -- C:\WINDOWS\System32\ir50_32.dll
[2006.03.02 14:00:00 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\ir41_qcx.dll
[2006.03.02 14:00:00 | 000,200,192 | ---- | C] () -- C:\WINDOWS\System32\ir50_qc.dll
[2006.03.02 14:00:00 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\ir50_qcx.dll
[2006.03.02 14:00:00 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\ir41_qc.dll
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll

========== LOP Check ==========

[2010.05.25 14:47:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2010.05.26 18:21:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
[2010.06.29 19:18:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Grange\Application Data\ScanSoft
[2010.07.12 14:03:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Grange\Application Data\TeamViewer
[2010.08.20 14:35:40 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{1D7084B8-6D6E-44FC-A26E-32F406BF93F2}.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\Grange\Mes documents\C.A.B 2009.odt:SummaryInformation
< End of report >
A+ Mistinguette.
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar nardino » 21 Aoû 2010 00:38

Bonsoir,
Je voudrais que tu fasses analyser ces deux fichiers :
C:\WINDOWS\System32\drivers\klin.dat
C:\WINDOWS\System32\drivers\klick.dat
Sur http://www.virustotal.com/
Et que tu postes les deux rapports obtenus.

Merci.
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar 8a1x027m » 21 Aoû 2010 14:28

:oops: :oops: Bonjour à tous les internautes et à toi Nardino !
Voici le premier rapport :

VT Community Sign in ▼ My account ▼ Sign out Signing out... Languages ▼

VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT CommunitySafety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email
password
Keep me logged in
Sign in Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account

Edit my profile
View my profile
Inbox

Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5: e5fc01ff4409e05fca4403055f4c37a1
Date first seen: 2010-07-30 11:19:01 (UTC)
Date last seen: 2010-08-21 12:14:32 (UTC)
Detection ratio: 0/42

What do you wish to do?

Reanalyse View last report
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com- Terms of Service & Privacy Policy
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar 8a1x027m » 21 Aoû 2010 14:34

:oops: :oops: Eh oui c'est encore moi Mistinguette !
Nardino ! je te fais parvenir le second rapport. Merci à l'avance pour ton aide. Excellent week-end à tous les internautes, et à toi Nardino ! :oops: :roll:


VT Community Sign in ▼ My account ▼ Sign out Signing out... Languages ▼

VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT CommunitySafety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email
password
Keep me logged in
Sign in Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account

Edit my profile
View my profile
Inbox

Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5: 8cd0449f8ec9d2fc777256a18a1296eb
Date first seen: 2010-08-02 13:49:20 (UTC)
Date last seen: 2010-08-16 21:12:36 (UTC)
Detection ratio: 0/42

What do you wish to do?

Reanalyse View last report
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com- Terms of Service & Privacy Policy
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar nardino » 21 Aoû 2010 19:55

Bonsoir,

Pour faire analyser un fichier sur Virus Total
Sur la page d'accueil clique sur Parcourir
Image

Recherche le fichier demandé dans l'arborescence et clique sur Ouvrir
Image

Il apparait dans le cartouche , clique sur le nouton Send File
Image

Si tu arrives sur cette fenêtre, clique sur le bouton Reanalyse
Image

Envoie -moi le résultat qui apparaitra après un court instant. Il resemble à ceci
Image

En cas de fichiers multiples, il faut faire la procédure pour chacun d'eux.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar 8a1x027m » 23 Aoû 2010 13:12

:oops: :( Hello à tous les internautes et à toi Nardino ! Avec un peu de retard, je te joins le premier rapport, merci pour ta patience et gentillesse ! A+. Mistinguette.

VT Community Sign in ▼ My account ▼ Sign out Signing out... Languages ▼

VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT CommunitySafety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email
password
Keep me logged in
Sign in Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account

Edit my profile
View my profile
Inbox

Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: klin.dat
Submission date: 2010-08-23 12:06:08 (UTC)
Current status: queued (#26) queued (#16) analysing finished


Result: 0/ 42 (0.0%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.23.06 2010.08.23 -
AntiVir 8.2.4.38 2010.08.23 -
Antiy-AVL 2.0.3.7 2010.08.23 -
Authentium 5.2.0.5 2010.08.23 -
Avast 4.8.1351.0 2010.08.22 -
Avast5 5.0.332.0 2010.08.22 -
AVG 9.0.0.851 2010.08.23 -
BitDefender 7.2 2010.08.23 -
CAT-QuickHeal 11.00 2010.08.23 -
ClamAV 0.96.2.0-git 2010.08.23 -
Comodo 5830 2010.08.23 -
DrWeb 5.0.2.03300 2010.08.23 -
Emsisoft 5.0.0.37 2010.08.23 -
eSafe 7.0.17.0 2010.08.22 -
eTrust-Vet 36.1.7804 2010.08.21 -
F-Prot 4.6.1.107 2010.08.22 -
F-Secure 9.0.15370.0 2010.08.23 -
Fortinet 4.1.143.0 2010.08.23 -
GData 21 2010.08.23 -
Ikarus T3.1.1.88.0 2010.08.23 -
Jiangmin 13.0.900 2010.08.23 -
Kaspersky 7.0.0.125 2010.08.23 -
McAfee 5.400.0.1158 2010.08.23 -
McAfee-GW-Edition 2010.1B 2010.08.23 -
Microsoft 1.6103 2010.08.23 -
NOD32 5388 2010.08.23 -
Norman 6.05.11 2010.08.23 -
nProtect 2010-08-23.01 2010.08.23 -
Panda 10.0.2.7 2010.08.22 -
PCTools 7.0.3.5 2010.08.23 -
Prevx 3.0 2010.08.23 -
Rising 22.62.00.04 2010.08.23 -
Sophos 4.56.0 2010.08.23 -
Sunbelt 6778 2010.08.23 -
SUPERAntiSpyware 4.40.0.1006 2010.08.23 -
Symantec 20101.1.1.7 2010.08.23 -
TheHacker 6.5.2.1.355 2010.08.23 -
TrendMicro 9.120.0.1004 2010.08.23 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.23 -
VBA32 3.12.14.0 2010.08.23 -
ViRobot 2010.8.23.4003 2010.08.23 -
VirusBuster 5.0.27.0 2010.08.22 -
Additional informationShow all
MD5 : e5fc01ff4409e05fca4403055f4c37a1
SHA1 : f17b5098587a04410fb704d0f540ed2dc8632006
SHA256: 62c4911e4c8cd4390251d16f2d4919151f3a169cce205143bbf580fe77944a33
ssdeep: 3072:GTy/sU13ruzb/ztxpxHbS2I4naXG42u4wx:ky/sU13rm3v3laXx4wx
File size : 113933 bytes
First seen: 2010-07-30 11:19:01
Last seen : 2010-08-23 12:06:08
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned



VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?

You can add basic styles to your comments using the following accepted bbcode tags:

text -- bold
text -- italics
text -- underline
text -- strikethrough
Code: Tout sélectionner
text
-- preformatted text

You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.

Goodware Malware Spam attachment/link
P2P download Propagating via IM Network worm
Drive-by-download



Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.

Preview commentEdit comment Post comment Posting comment...
Comment successfully posted







ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com- Terms of Service & Privacy Policy
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar 8a1x027m » 23 Aoû 2010 13:22

:oops: :( Eh oui les internautes et Nardino ! C'est encore moi, Mistinguette !
J'ai avalé d'un trait mon repas, tellement je suis stressée par cette histoire de virus ! J'ose espérer en voir le bout du tunnel ?? En attendant je te remercie vivement Nardino, car sans tes explications envoyées, rien ne serait possible ! Je souhaite également à tous les internautes, et à toi également, une excellente après-midi. Cordialement à tous ! Mistinguette.

VT Community Sign in ▼ My account ▼ Sign out Signing out... Languages ▼

VirusTotal's website has changed, we need new translations, do you feel like helping the community?
info@virustotal.com
Sign in to VT CommunitySafety ratings and user comments (disinfection, in-the-wild locations, reverse engineering reports, etc.) on malware and URLs, free and easy.
email
password
Keep me logged in
Sign in Signing in, please wait...
Login failed, please try again
Forgot your password? Create an account

Edit my profile
View my profile
Inbox

Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: klick.dat
Submission date: 2010-08-23 12:13:20 (UTC)
Current status: queued (#11) queued (#11) analysing finished


Result: 0/ 42 (0.0%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.23.06 2010.08.23 -
AntiVir 8.2.4.38 2010.08.23 -
Antiy-AVL 2.0.3.7 2010.08.23 -
Authentium 5.2.0.5 2010.08.23 -
Avast 4.8.1351.0 2010.08.22 -
Avast5 5.0.332.0 2010.08.22 -
AVG 9.0.0.851 2010.08.23 -
BitDefender 7.2 2010.08.23 -
CAT-QuickHeal 11.00 2010.08.23 -
ClamAV 0.96.2.0-git 2010.08.23 -
Comodo 5830 2010.08.23 -
DrWeb 5.0.2.03300 2010.08.23 -
Emsisoft 5.0.0.37 2010.08.23 -
eSafe 7.0.17.0 2010.08.22 -
eTrust-Vet 36.1.7804 2010.08.21 -
F-Prot 4.6.1.107 2010.08.22 -
F-Secure 9.0.15370.0 2010.08.23 -
Fortinet 4.1.143.0 2010.08.23 -
GData 21 2010.08.23 -
Ikarus T3.1.1.88.0 2010.08.23 -
Jiangmin 13.0.900 2010.08.23 -
Kaspersky 7.0.0.125 2010.08.23 -
McAfee 5.400.0.1158 2010.08.23 -
McAfee-GW-Edition 2010.1B 2010.08.23 -
Microsoft 1.6103 2010.08.23 -
NOD32 5388 2010.08.23 -
Norman 6.05.11 2010.08.23 -
nProtect 2010-08-23.01 2010.08.23 -
Panda 10.0.2.7 2010.08.22 -
PCTools 7.0.3.5 2010.08.23 -
Prevx 3.0 2010.08.23 -
Rising 22.62.00.04 2010.08.23 -
Sophos 4.56.0 2010.08.23 -
Sunbelt 6778 2010.08.23 -
SUPERAntiSpyware 4.40.0.1006 2010.08.23 -
Symantec 20101.1.1.7 2010.08.23 -
TheHacker 6.5.2.1.355 2010.08.23 -
TrendMicro 9.120.0.1004 2010.08.23 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.23 -
VBA32 3.12.14.0 2010.08.23 -
ViRobot 2010.8.23.4003 2010.08.23 -
VirusBuster 5.0.27.0 2010.08.22 -
Additional informationShow all
MD5 : 8cd0449f8ec9d2fc777256a18a1296eb
SHA1 : ab641df3b0b9ab0d3dcf139e99db64de814b3a17
SHA256: dc822748a4fcf535bc7646ee9af9530eeda6544a994352123843c75c5fdb93c6
ssdeep: 1536:U6sp/Glx0yzyD/EJDXgCcKVs9rxcPyb07KShJelw642u4kho:W/CyyGD/UDg6VIyab07KM
9R2u4wo
File size : 97549 bytes
First seen: 2010-08-02 13:49:20
Last seen : 2010-08-23 12:13:20
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned



VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?

You can add basic styles to your comments using the following accepted bbcode tags:

text -- bold
text -- italics
text -- underline
text -- strikethrough
Code: Tout sélectionner
text
-- preformatted text

You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.

Goodware Malware Spam attachment/link
P2P download Propagating via IM Network worm
Drive-by-download



Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.

Preview commentEdit comment Post comment Posting comment...
Comment successfully posted







ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com- Terms of Service & Privacy Policy
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar nardino » 23 Aoû 2010 22:16

Bonsoir,

Celui-ci, c'est un faux positif
C:\DOCUMENTS AND SETTINGS\ RSIT.EXE

Celui-ci, il faut savoir ce qu'est le lecteur avec la lettre G (Un disque externe ou autre)
G:\EAUTORUN.EXE

Pour finir, celui-ci je voudrais savoir dans quel fichier il a été détecté.
Tu devrais le trouver dans la quarantaine.
VIRUS HEUR:Trojan-Downloader.Script.Generic http://areadrum.com:8080/AIFF.js

Pour les deux fichiers, je ne trouve rien mais ils semblent sains.

As-tu encore l'alerte ?
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar 8a1x027m » 24 Aoû 2010 12:58

:oops: :cry: Bonjour à tous les internautes, et à toi Nardino !
Merci pour tes nouvelles ! A mon tour, je réponds à tes questions :

Le G : correspond au lecteur DVD.
Quant au virus dédecté par Kapersky (très élevé) :
VIRUS HEUR :TrojanDownloader.Script.Generic http://areadrum.com:8080/AIFFS.js il est toujours présent....Malheureusement je n'arrive pas à savoir dans quels fichiers il se trouve, il semble caché ! Lorsque je clique placer dans la quarantaine le fichier est x.x ?? Qu'est-ce que cela veut dire ?? Je suis vraiment désespérée ! que faire ? :learn:

J'attends impatiemment de tes nouvelles ! Merci à l'avance pour ton aide et ta collaboration si précieuse ! Je souhaite une excellente après-midi à tous les internautes et à toi Nardino ! Cordialement. Mistinguette. :pouark:
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar nardino » 24 Aoû 2010 13:20

Bonjour
A quelle occasion K se manifeste-t-il ?
Quand tu es sur Internet ?
Quand tu fais une action précise sur le pc ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Kaspersky a détecté un trojan et un programme nuisible

Messagepar 8a1x027m » 25 Aoû 2010 16:58

nardino a écrit:Bonjour
A quelle occasion K se manifeste-t-il ?
Quand tu es sur Internet ?
Quand tu fais une action précise sur le pc ?
@+

:oops: Bonjour aux Libelluliens et Libelluliennes ! et à toi Nardino !
Pour répondre à tes questions : Kapersky se manifeste lorsque je suis sur internet ! Que faire ??
J'ai pensé effacer tout mon disque dur ?? Que faire...je n'arrive pas à savoir où se cache se virus ?? Et j'ai peur si c'est un virus cyber criminel qui peut s'attaquer à mes comptes ??
:oops: :cry: J'attends avec impatience ta réponse, et souhaite une excellente soirée à tous les Libelluliens et Libelluliennes et à toi Nardino ! Et encore merci de ton soutien....Cordialement. Mistinguette.
Avatar de l’utilisateur
8a1x027m
Libellulien
Libellulien
 
Messages: 76
Inscription: 18 Avr 2008 15:55

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités