WnPC Defender

Salut,

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

PS : tu peux me donner le lien en MP (message privé) stp

Par ''liens'' tu veux dire les deux rapports?

non dans tu as le bloc note qui doit s'ouvrir normalement...

Je demandais pas le rapport en MP juste le lien ou t'as cliqué pour télécharger ton rogue ^^ bref



* Télécharge Malwarebytes anti malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen rapide "
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Spybot and Malware bytes sont compatibles? si oui, je veux bien les installer tous les deux, et non je n'ai plus le lien :S

et non je n'ai plus le lien :S

pas grave ^^

les 2 sont compatible oui

Merci, en passant pour ton aide, je fais présentement un scan...
J'ai précédemment fait un scan avec Spybot qui a détecté win32.tdss.rtk, il affirme l'avoir supprimé, j'ai refait un scan avec spybot et aucune infection trouvée!
En attendant la reponse de Malware :)

P.S: Avira n'a rien trouvé non plus.

Bon, le scan de MalwareBytes est terminé. Le log:
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1906
Windows 6.0.6001 Service Pack 1

2009-03-27 15:27:00
mbam-log-2009-03-27 (15-27-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 209725
Temps écoulé: 53 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\partner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WinPC Defender (Rogue.WinPCDefender) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysav (Rogue.WinPCDefender) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ProgramData\Partner\partner.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\ProgramData\Partner\partner.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Users\Kévin\AppData\Roaming\pcdefender.exe (Rogue.WinPCDefender) -> Quarantined and deleted successfully.

ok supprime les

J'ai ré-éditer le rapport de malware, j'avais poster le mauvais rapport sans les démarches. Tout indique qu'il est supprimé je crois?

Qu'est-ce que tu en penses?

un rapport rsit stp

le premier:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Kévin at 2009-03-28 12:02:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 189 GB (64%) free of 295 GB
Total RAM: 4094 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:03, on 2009-03-28
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BigFix\bigfix.exe
C:\Program Files\Camera Assistant Software for Gateway\traybar.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Camera Assistant Software for Gateway\CEC_MAIN.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Kévin\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\Kévin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=0209&m=m-6882h
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.cegep-chicoutimi.qc.ca:8080;http=proxy.cegep-chicoutimi.qc.ca:8080;https=proxy.cegep-chicoutimi.qc.ca:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Gateway\traybar.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Trigger New Acer AlaunchX] c:\Acer\Preload\Command\AlaunchX\AppInRun.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [New Acer AlaunchX] c:\Acer\Preload\Command\AlaunchX\LaunchAlaunchX.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://vradac.cegep-chicoutimi.qc.ca
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\GATEWAY\Gateway Recovery Management\Service\ETService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\Gateway Games\Gateway Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Program Files (x86)\IDT\WDM\STacSV64.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio64.exe (file missing)

Merci encore du temps que tu prends pour nettoyer mon ordinateur, et désolé pour le retard (ahhh ce décalage horaire... )
J'espère que tout semble bien puisque moi je n'y comprends rien

? Rends toi sur ce site :

http://www.virustotal.com/

? Copie/colle ceci à gauche (en gras) de " parcourir " :

C:\Windows\system32\schannel.dll
C:\Windows\War3Unin.exe

? Clique sur Send File.

? Un rapport va s'élaborer ligne à ligne.

? Attends la fin. Il doit comprendre la taille du fichier envoyé.

? Sauvegarde le rapport avec le bloc-note.

? Copie le dans ta réponse.

(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant

Le premier:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.28 -
AhnLab-V3 5.0.0.2 2009.03.28 -
AntiVir 7.9.0.129 2009.03.27 -
Antiy-AVL 2.0.3.1 2009.03.28 -
Authentium 5.1.2.4 2009.03.27 -
Avast 4.8.1335.0 2009.03.27 -
AVG 8.5.0.285 2009.03.28 -
BitDefender 7.2 2009.03.28 -
CAT-QuickHeal 10.00 2009.03.28 -
ClamAV 0.94.1 2009.03.28 -
Comodo 1087 2009.03.28 -
DrWeb 4.44.0.09170 2009.03.28 -
eSafe 7.0.17.0 2009.03.27 -
eTrust-Vet 31.6.6421 2009.03.27 -
F-Prot 4.4.4.56 2009.03.27 -
F-Secure 8.0.14470.0 2009.03.28 -
Fortinet 3.117.0.0 2009.03.28 -
GData 19 2009.03.28 -
Ikarus T3.1.1.48.0 2009.03.28 -
K7AntiVirus 7.10.684 2009.03.28 -
Kaspersky 7.0.0.125 2009.03.28 -
McAfee 5567 2009.03.28 -
McAfee+Artemis 5567 2009.03.28 -
McAfee-GW-Edition 6.7.6 2009.03.28 -
Microsoft 1.4502 2009.03.28 -
NOD32 3972 2009.03.28 -
Norman 6.00.06 2009.03.27 -
nProtect 2009.1.8.0 2009.03.28 -
Panda 10.0.0.10 2009.03.28 -
PCTools 4.4.2.0 2009.03.28 -
Prevx1 V2 2009.03.28 -
Rising 21.22.52.00 2009.03.28 -
Sophos 4.40.0 2009.03.28 -
Sunbelt 3.2.1858.2 2009.03.28 -
Symantec 1.4.4.12 2009.03.28 -
TheHacker 6.3.3.8.294 2009.03.28 -
TrendMicro 8.700.0.1004 2009.03.28 -
VBA32 3.12.10.1 2009.03.27 -
ViRobot 2009.3.27.1666 2009.03.27 -
Information additionnelle
File size: 268288 bytes
MD5...: 4636036e4b240c0cfa8252d9c2cd0f95
SHA1..: 48100585b517bdecf881e46d2a7ea11b3eb6e39b
SHA256: 5152891046e1ac782582ca483819cc22f8d761571f25ea5ed05f3db714b8a855
SHA512: a40b439c5b773b7cfde552b29e90b3b1838e68d11d8d31f9e69dab9c63724a29
031b17a1993b48e9d5a0c12efa38fb391bbc400e6507c4b13ea35aa64f9309e2
ssdeep: 6144:b8/J7qh2ERyoDorWekUyqsd1R3F4xSR3GnFv0Ty1uy:beUyoDorfkJzd1R3
F4xSVcFnu
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x163d
timedatestamp.....: 0x492e24f5 (Thu Nov 27 04:41:25 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3bdc9 0x3be00 6.64 645d6645c81f519a43c94a09ba7e4b7d
.data 0x3d000 0x121c 0x1400 2.16 9979f27e90dc54014f3683e2bdec99fc
.rsrc 0x3f000 0xb30 0xc00 6.06 ce5578a5f71ddbf863aa6d10162def6a
.reloc 0x40000 0x34ac 0x3600 6.77 e777fdadea714582a2108655c1b47045

( 8 imports )
> Secur32.dll: GetUserNameExW, LsaLogonUser, LsaFreeReturnBuffer, LsaRegisterLogonProcess, LsaConnectUntrusted, LsaLookupAuthenticationPackage, LsaCallAuthenticationPackage
> msvcrt.dll: memset, _ultoa, time, _wcsicmp, memmove_s, memmove, wcsrchr, wcsncat_s, _snwprintf_s, wcsncmp, memcpy, wcsncpy_s, wcscpy_s, _ltow_s, wcscat_s, wcschr, _XcptFilter, malloc, free, _initterm, _except_handler4_common, _adjust_fdiv, _amsg_exit
> ntdll.dll: RtlEnterCriticalSection, RtlDeleteCriticalSection, RtlInitializeCriticalSection, NtAllocateVirtualMemory, NtFreeVirtualMemory, RtlAnsiStringToUnicodeString, RtlInitUnicodeString, RtlInitializeResource, RtlInitString, RtlRegisterWait, RtlDeregisterWait, RtlEqualUnicodeString, RtlInitAnsiString, NtDuplicateObject, RtlFreeUnicodeString, RtlReleaseResource, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlGetNtProductType, RtlCopySid, RtlLengthSid, RtlSubAuthoritySid, RtlInitializeSid, NtClose, NtSetInformationThread, RtlLeaveCriticalSection, NtWaitForSingleObject, NtOpenEvent, NtCreateEvent, NtSetEvent, NtQuerySystemInformation, RtlFreeHeap, RtlAllocateHeap, NtQuerySystemTime, RtlNtStatusToDosError, RtlDuplicateUnicodeString, RtlDeleteResource, RtlIpv6StringToAddressExW, RtlIpv4StringToAddressExW, RtlOemStringToUnicodeString, RtlImageNtHeader
> KERNEL32.dll: QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetVersion, VirtualQuery, VirtualProtect, MultiByteToWideChar, WideCharToMultiByte, LocalReAlloc, GetComputerNameExW, GetCurrentThread, RegisterWaitForSingleObject, Sleep, UnregisterWaitEx, ResetEvent, CreateEventA, WaitForSingleObjectEx, IsDebuggerPresent, RegisterWaitForSingleObjectEx, DeleteTimerQueueTimer, CreateTimerQueueTimer, ChangeTimerQueueTimer, SetCurrentDirectoryW, GetWindowsDirectoryW, CreateDirectoryW, GetVersionExW, GetComputerNameW, GetCurrentDirectoryW, MoveFileExW, UnregisterWait, DeleteCriticalSection, GetSystemDirectoryW, GetSystemInfo, InterlockedExchange, LoadLibraryA, InterlockedCompareExchange, GetCurrentThreadId, GetCurrentProcessId, VirtualFree, VirtualAlloc, SetLastError, CreateEventW, CloseHandle, GetSystemWow64DirectoryW, FormatMessageW, InterlockedIncrement, InterlockedDecrement, lstrlenA, LocalAlloc, LocalFree, lstrlenW, GetCurrentProcess, GetModuleHandleW, GetModuleFileNameW, DisableThreadLibraryCalls, GetLastError, FreeLibrary, LoadLibraryW, OpenFileMappingW, GetProcAddress, MapViewOfFileEx, CreateFileMappingW, InitializeCriticalSection, UnmapViewOfFile, DelayLoadFailureHook, LeaveCriticalSection, EnterCriticalSection
> MSASN1.dll: ASN1CEREncNewBlkElement, ASN1_FreeDecoded, ASN1CEREncBeginBlk, ASN1DecRealloc, ASN1CEREncFlushBlkElement, ASN1_FreeEncoded, ASN1_SetEncoderOption, ASN1_Decode, ASN1_Encode, ASN1octetstring_free, ASN1BERDecOctetString, ASN1intx_free, ASN1BERDecS32Val, ASN1BERDecSXVal, ASN1BEREncS32, ASN1BEREncSX, ASN1BERDecObjectIdentifier2, ASN1BEREncObjectIdentifier2, ASN1open_free, ASN1Free, ASN1BERDecExplicitTag, ASN1BERDecNotEndOfContents, ASN1BERDecPeekTag, ASN1BERDecOpenType, ASN1BERDecEndOfContents, ASN1BEREncExplicitTag, ASN1BEREncOpenType, ASN1BEREncEndOfContents, ASN1_CloseModule, ASN1_CreateModule, ASN1BEREncOctetString, ASN1CEREncEndBlk
> CRYPT32.dll: CertGetServerOcspResponseContext, CertFreeServerOcspResponseContext, CertOIDToAlgId, CryptFindOIDInfo, CryptImportPublicKeyInfoEx, CertGetEnhancedKeyUsage, CertAddStoreToCollection, CertEnumCTLsInStore, CertAddEncodedCertificateToStore, CertFindChainInStore, CertVerifyCertificateChainPolicy, CertFindExtension, CryptImportPublicKeyInfoEx2, CryptEncodeObject, I_CryptUninstallAsn1Module, I_CryptInstallAsn1Module, CryptInstallOIDFunctionAddress, I_CryptGetAsn1Decoder, I_CryptGetAsn1Encoder, CertDuplicateStore, CertOpenServerOcspResponse, CertOpenSystemStoreA, CryptDecodeObject, CertControlStore, CertNameToStrA, CertCompareCertificateName, CertCreateCertificateContext, CertGetCertificateChain, CertFreeCertificateChain, CryptDecodeObjectEx, CertGetNameStringW, CertGetPublicKeyLength, CertSetCertificateContextProperty, CertNameToStrW, CertFreeCertificateChainEngine, CertAddCertificateContextToStore, CertEnumCertificatesInStore, CertFreeCTLContext, CertFindCTLInStore, CertFindCertificateInStore, CertDuplicateCertificateContext, CertFreeCertificateContext, CertGetCertificateContextProperty, CertOpenStore, CertAddSerializedElementToStore, CertCloseStore, CertSerializeCertificateStoreElement, CertSaveStore, CertCloseServerOcspResponse
> ADVAPI32.dll: CryptGetProvParam, OpenThreadToken, AllocateAndInitializeSid, EqualSid, FreeSid, CryptExportKey, MD5Init, MD5Update, MD5Final, CryptAcquireContextA, CryptImportKey, CryptDestroyKey, StartTraceW, EnableTrace, ControlTraceW, A_SHAInit, A_SHAUpdate, A_SHAFinal, GetTokenInformation, GetLengthSid, CopySid, RegOpenKeyExW, RegOpenKeyExA, RegQueryValueExW, RegNotifyChangeKeyValue, AllocateLocallyUniqueId, RegCreateKeyExW, RegSetValueExW, RegFlushKey, RegCloseKey, DeregisterEventSource, RegisterEventSourceW, ReportEventW, CredIsMarshaledCredentialW, CredUnmarshalCredentialW, CredFree, RevertToSelf, CryptCreateHash, CryptSetHashParam, CryptHashData, CryptSignHashW, CryptDestroyHash, CryptReleaseContext, UnregisterTraceGuids, RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, CryptAcquireContextW, TraceMessage
> NETAPI32.dll: NetAlertRaiseEx

( 33 exports )
AcceptSecurityContext, AcquireCredentialsHandleA, AcquireCredentialsHandleW, ApplyControlToken, CompleteAuthToken, DeleteSecurityContext, EnumerateSecurityPackagesA, EnumerateSecurityPackagesW, FreeContextBuffer, FreeCredentialsHandle, ImpersonateSecurityContext, InitSecurityInterfaceA, InitSecurityInterfaceW, InitializeSecurityContextA, InitializeSecurityContextW, MakeSignature, QueryContextAttributesA, QueryContextAttributesW, QuerySecurityPackageInfoA, QuerySecurityPackageInfoW, RevertSecurityContext, SealMessage, SpLsaModeInitialize, SpUserModeInitialize, SslCrackCertificate, SslEmptyCacheA, SslEmptyCacheW, SslFreeCertificate, SslGenerateRandomBits, SslGetMaximumKeySize, SslLoadCertificate, UnsealMessage, VerifySignature
RDS...: NSRL Reference Data Set


ET LE DEUXIÈME:
Fichier War3Unin.exe reçu le 2009.03.28 18:46:42 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/39 (2.57%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.28 -
AhnLab-V3 5.0.0.2 2009.03.28 -
AntiVir 7.9.0.129 2009.03.27 -
Antiy-AVL 2.0.3.1 2009.03.28 -
Authentium 5.1.2.4 2009.03.27 -
Avast 4.8.1335.0 2009.03.27 -
AVG 8.5.0.285 2009.03.28 -
BitDefender 7.2 2009.03.28 -
CAT-QuickHeal 10.00 2009.03.28 -
ClamAV 0.94.1 2009.03.28 -
Comodo 1087 2009.03.28 -
DrWeb 4.44.0.09170 2009.03.28 -
eSafe 7.0.17.0 2009.03.27 Virus in password protected archive
eTrust-Vet 31.6.6421 2009.03.27 -
F-Prot 4.4.4.56 2009.03.27 -
F-Secure 8.0.14470.0 2009.03.28 -
Fortinet 3.117.0.0 2009.03.28 -
GData 19 2009.03.28 -
Ikarus T3.1.1.48.0 2009.03.28 -
K7AntiVirus 7.10.684 2009.03.28 -
Kaspersky 7.0.0.125 2009.03.28 -
McAfee 5567 2009.03.28 -
McAfee+Artemis 5567 2009.03.28 -
McAfee-GW-Edition 6.7.6 2009.03.28 -
Microsoft 1.4502 2009.03.28 -
NOD32 3972 2009.03.28 -
Norman 6.00.06 2009.03.27 -
nProtect 2009.1.8.0 2009.03.28 -
Panda 10.0.0.10 2009.03.28 -
PCTools 4.4.2.0 2009.03.28 -
Prevx1 V2 2009.03.28 -
Rising 21.22.52.00 2009.03.28 -
Sophos 4.40.0 2009.03.28 -
Sunbelt 3.2.1858.2 2009.03.28 -
Symantec 1.4.4.12 2009.03.28 -
TheHacker 6.3.3.8.294 2009.03.28 -
TrendMicro 8.700.0.1004 2009.03.28 -
VBA32 3.12.10.1 2009.03.27 -
ViRobot 2009.3.27.1666 2009.03.27 -
Information additionnelle
File size: 139264 bytes
MD5...: a83a44f0e9a25899b1d8e41471c50790
SHA1..: 2d51f6c532c8dcb67d92a421269aa39697c2fee1
SHA256: e549e161f2c3551bd18f33c6340be64e538d9ae435b2b4390f4f75d1a8eebe17
SHA512: 7cfebde510c461ed67ba5cf6d32febff9073a84116ef9d031921b4fd08b3bdbe
0b1ed7e08ab3d4dccc3ac5a9d209af82c1c1a7ff9060acbd4cff41bc71a03cdb
ssdeep: 3072:tDf3VCiJwrb2V+KG6bV+Cu5lOXu/5xMCsy66Qy30:R/od2V+KG6/f8xMf83
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x13680
timedatestamp.....: 0x3ec83984 (Mon May 19 01:55:16 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12bc2 0x13000 6.44 78f616765967f37fa93b79055702e328
.rdata 0x14000 0x2dba 0x3000 4.68 8cfb16bbd2cd0aefb5ccfe36acbf4090
.data 0x17000 0x11df4 0x4000 5.14 e99edd8ba33c88475ad5e5b5014e151d
.rsrc 0x29000 0x6928 0x7000 5.76 dcc7f564511b16a77bfb2f7eff5898fc

( 6 imports )
> MSVCRT.dll: strrchr, _controlfp, qsort, _onexit, __dllonexit, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __1type_info@@UAE@XZ, free, calloc, strtoul, _except_handler3, sprintf, _purecall, fclose, fprintf, fopen, _vsnprintf, __CxxFrameHandler, strpbrk, vsprintf, strncpy, isprint
> KERNEL32.dll: InterlockedIncrement, HeapAlloc, GetStartupInfoA, FormatMessageA, GetLastError, ExitProcess, lstrcatA, lstrcpyA, lstrcmpA, lstrlenA, SetLastError, SetCurrentDirectoryA, GetCurrentDirectoryA, CreateDirectoryA, RemoveDirectoryA, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, lstrcmpiA, CloseHandle, CreateFileA, GetFileAttributesA, GetFileSize, WriteFile, ReadFile, GetModuleHandleA, GetCurrentProcess, MoveFileA, GetSystemInfo, lstrcpynA, GetVersion, GetCurrentThread, CreateEventA, GetModuleFileNameA, DeleteCriticalSection, GetProcessHeap, InterlockedDecrement, EnterCriticalSection, InitializeCriticalSection, LeaveCriticalSection, TerminateProcess, GetExitCodeProcess, VirtualAlloc, OutputDebugStringA, FreeLibrary, GetProcAddress, LoadLibraryA, GetLocalTime, IsBadReadPtr, VirtualFree, GetComputerNameA, IsBadWritePtr, VirtualQuery
> USER32.dll: IsWindow, GetDlgItem, IsWindowVisible, RegisterWindowMessageA, CheckDlgButton, FindWindowA, LoadCursorA, SetCursor, EnableWindow, GetDC, ReleaseDC, GetWindowRect, SetWindowPos, LoadStringA, PostMessageA, EndDialog, SetDlgItemTextA, DialogBoxParamA, wvsprintfA, MessageBoxA, wsprintfA
> GDI32.dll: GetDeviceCaps
> ADVAPI32.dll: RegDeleteKeyA, GetUserNameA, RegEnumKeyA, RegEnumValueA, RegDeleteValueA, RegQueryValueExA, RegQueryInfoKeyA, RegCloseKey, RegOpenKeyExA
> SHELL32.dll: ShellExecuteA

( 0 exports )



Voila!

J'ai refait un scan de Malwarebytes'antimalware, malheureusement il a retrouver de nouveau ce rogue, il dit l'avoir supprimé, mais si je le retrouvais une troisième fois, que ferais-je?
Si tu pouvais me redonner des nouvelles, j'apprécierais. Merci.