Problème de bug du a un virus Résolu/Fermé

Question

Bonjour,

J'ai mon ordinateur qui bug, il m'affiche régulièrement une application que je ferme et qui se réaffiche.Il y est écrit :
Sous-système MS-DOS 16 bits
---------------------------
C:\DOCUME~1\yfaiz\f8nay5.exe
Le processeur NTVDM a rencontré une instruction non autorisée.
CS:06e6 IP:0100 OP:63 6f 6e 63 75 Choisissez 'Fermer' pour mettre fin à l'application.
---------------------------
Fermer   Ignorer   
---------------------------
Es-que quelqun pourrait m'expliquer d'ou ça vient ? et comment faire pour que ça ne s'affiche plus?
Merci

plopus · Answer

bonjour

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Bigmama7 · Answer

salut, 
Tu pense donc aussi que c'est du à un virus?

plopus · Answer

je neput le dire pour l'instant mais il ya des chance oui, postre le rapport pour diagnostiquer

Bigmama7 · Answer

Je peut pas le faire c'est un ordinateur d'entreprise, j'ai pas le droit.Je pense que c'est de ma faute mais je suis pas sure, c'est pour ça que je voulais savoir si c'était du à un virus.En fait j'avais des virus "Mal-autorun1" sur ma clé usb que j'ai connécté à cet ordi.J'ai pu les nettoyer de ma clé grâce à un membre du forum à l'aide d'usbfix chez moi.Ils ont du se transmettre sur l'ordi mais je sais pas si c'est ça qui provoque ce problème.
Tu vois ce que je veux dire?

plopus · Answer

re

oui j'ai compris c'est toi qui voit, soit on desinfecte si il y a lieu dans ce cas poste un RSIT, soit on fait + rien, c'est comme tu veux

Bigmama7 · Answer

ok,
ben je te remercie pour ton aide mais ça je peut pas faire. Ce qui m'inquiète c'est que j'ai utilisé cet clé sur plusieurs ordis, alors si ça vient de moi ils vont tous être hors-service d'içi peu.Et le technicien informatique qu'ils ont appelé leur a dit qu'il n'y a qu'une seule solution c'est de tous restaurer.
Donc je suis dans la merde

plopus · Answer

ben franchement a ta place tu devrais poster un RSIt cela n'engage en rien et ne porte nullement atteinte a ta societe et d'ailleurs je ne ferais rien qui serait contraire a la politique de ton entreprise vis a vis de la charte du site mais il existe des outils simple d'utilisation rapide et trés efficace pour la plupart des infections, c'est a toi de voir...

plopus · Answer

ok comme sa je te donne un diagnostique et te dit ce qu'il en est

a demain

Bigmama7 · Answer

Salut j'ai put le faire,
 Voila le 1er rapport j'éspere que tu pourra m'aider:
Logfile of random's system information tool 1.06 (written by random/random)
Run by YFAIZ at 2009-06-05 11:17:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 117 GB (77%) free of 153 GB
Total RAM: 2037 MB (71% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D216076-93C9-477F-9BC7-9C39AD31640B}]
VINMaker - C:\WINDOWS\system32\kdpini.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-04 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-07 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-04 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-04 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-05-25 131072]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-05-25 155648]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-05-25 131072]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-05-25 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2007-05-25 69632]
"OfficeScanNT Monitor"=C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe [2006-04-03 356352]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"Synchronization Manager"=C:\WINDOWS\system32\mobsync.exe [2007-08-02 144384]
"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-07-24 63048]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-06-02 1794320]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2007-08-02 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-09 68856]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ccbbdbffdbff]
C:\WINDOWS\system32\ccbbdbffdbff.dll [2009-05-26 312847]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-05-25 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
C:\WINDOWS\system32\LMIinit.dll [2008-10-16 87352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"DisablePersonalDirChange"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Microsoft ActiveSyncapimgr.exe"="C:\Program Files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSyncapimgr.exe"="C:\Program Files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aaf6cc1e-1a09-11de-ba66-001cc01cfb85}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSdF19.vbs


======List of files/folders created in the last 1 months======

2009-06-05 11:17:36 ----D---- C:sit
2009-06-02 18:13:56 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-06-02 18:13:54 ----A---- C:\WINDOWS\system32\guard32.dll
2009-06-02 18:13:49 ----D---- C:\Program Files\COMODO
2009-06-02 16:49:51 ----D---- C:\Documents and Settings\All Users\Application Data\LogMeIn
2009-06-02 16:49:46 ----A---- C:\WINDOWS\system32\LMIRfsClientNP.dll
2009-06-02 16:49:46 ----A---- C:\WINDOWS\system32\LMIport.dll
2009-06-02 16:49:33 ----A---- C:\WINDOWS\system32\LMIinit.dll
2009-06-02 16:49:11 ----D---- C:\Program Files\LogMeIn
2009-06-02 16:44:36 ----D---- C:\Documents and Settings\yfaiz\Application Data\Sun
2009-06-02 16:43:47 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-02 16:43:47 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-02 16:43:47 ----A---- C:\WINDOWS\system32\java.exe
2009-06-02 16:36:16 ----D---- C:\Documents and Settings\yfaiz\Application Data\TeamViewer
2009-06-02 08:36:40 ----RSHD---- C:\SETUP
2009-05-26 11:04:20 ----D---- C:\Documents and Settings\yfaiz\Application Data\Help
2009-05-25 21:21:14 ----RSHD---- C:\RECYCLED
2009-05-25 12:34:31 ----RSHD---- C:\ROOT
2009-05-20 18:44:57 ----RSHD---- C:\DATA
2009-05-20 17:10:04 ----RSHD---- C:\SYSTEM

======List of files/folders modified in the last 1 months======

2009-06-05 11:17:30 ----D---- C:\WINDOWS\Prefetch
2009-06-05 10:13:24 ----A---- C:\WINDOWS\TSAISIE.INI
2009-06-05 10:13:21 ----A---- C:\WINDOWS\FPI.INI
2009-06-05 10:12:40 ----A---- C:\WINDOWS\TUTIL.INI
2009-06-05 10:12:29 ----A---- C:\WINDOWS\TELPATH.INI
2009-06-05 10:12:21 ----A---- C:\WINDOWS\TFICH.INI
2009-06-05 09:37:14 ----A---- C:\WINDOWS\DIRECTORY.INI
2009-06-05 09:26:51 ----D---- C:\WINDOWS\system32
2009-06-05 09:13:08 ----A---- C:\WINDOWS\M_TEMPMU.INI
2009-06-05 08:56:08 ----D---- C:\WINDOWS\Temp
2009-06-05 08:52:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-05 08:49:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-05 05:22:41 ----D---- C:\WINDOWS\security
2009-06-05 00:24:22 ----A---- C:\WINDOWS\cfgall.ini
2009-06-04 16:05:08 ----D---- C:\WINDOWS
2009-06-04 11:31:44 ----D---- C:\WINDOWS\system32\drivers
2009-06-02 18:13:49 ----RD---- C:\Program Files
2009-06-02 17:48:26 ----D---- C:\Documents and Settings
2009-06-02 16:49:52 ----SHD---- C:\WINDOWS\Installer
2009-06-02 16:49:42 ----HD---- C:\WINDOWS\inf
2009-06-02 16:45:39 ----D---- C:\Program Files\Internet Explorer
2009-06-02 16:44:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-02 16:43:46 ----D---- C:\Program Files\Java
2009-05-29 14:21:23 ----A---- C:\WINDOWS\M_PASSE.INI
2009-05-26 07:48:07 ----N---- C:\WINDOWS\system32\ccbbdbffdbff.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-06-02 132640]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-06-02 24096]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2007-08-02 40320]
R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
R2 TM_CFW;Common Firewall Driver; \??\C:\Program Files\Trend Micro\OfficeScan Client	m_cfw.sys []
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers	mcomm.sys []
R2 TmFilter;Trend Micro Filter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys []
R2 TmPreFilter;Trend Micro PreFilter; \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys []
R2 VSApiNt;Trend Micro VSAPI NT; \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-05-25 5700096]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-05-25 4402176]
R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-05-23 81664]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-04-10 104576]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-06-02 692496]
R2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2008-10-16 116032]
R2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-07-24 63040]
R2 ntrtscan;OfficeScanNT RealTime Scan; C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe [2006-04-03 495616]
R2 OfcPfwSvc;OfficeScanNT Personal Firewall; C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe [2006-04-03 233552]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-08 167936]
R2 tmlisten;OfficeScanNT Listener; C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe [2006-04-03 614488]
R2 WSearch;Recherche Windows; C:\WINDOWS\system32\SearchIndexer.exe [2007-02-05 300032]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-06 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2007-08-02 14336]

-----------------EOF-----------------

Bigmama7 · Answer

T sur que ça risque rien que j'envoie ces rapport au vue et au su de tous le monde?

plopus · Answer

tun'as rien a craindre de ces rapports qui ne porte nuellement atteinte a ta societe surtout vu le contenu du tiens.

clic ici https://www.virustotal.com/gui/ et et clic sur parcourir et fait analyser ces fichiers sur ce site et poste les rapport de la page en entier + le lien du rapport pour savoir quel rapport avec quel fichier

C:\WINDOWS\system32\ccbbdbffdbff.dll 
C:\WINDOWS\system32\kdpini.dll 

si tu ne trouve pas les fichiers fait ceci mais immediatement après avoir eu les rapport tu fait la manip en sens inverse :  http://www.commentcamarche.net/faq/sujet 825 afficher les extensions et les fichiers caches sous windows

et

il manque la partie hijackthis tu va me la faire parvenir comme ceci :

telecharge hijackthis sur ton bureau https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
 lance le choisit do a scan and save the log et poste le rapport c'est un peu la meme chose que l'autre

Bigmama7 · Answer

c bon le pb a été réglé par un collègue (il a télécharger un anti-spyware),bref je ça va miaux quoi ;)
Je te remercie énormément pour tes réponses.
Passe une bonne journée.

plopus · Answer

moué, tu as quand meme ton infection USB et surement d'autres choses

met ton sujet en résolu alors

@+

Bigmama7 · Answer

Salut,

En fait le problème est revenu aujourd'hui, j'ai pas compris comment il falleit faire sur virustotal peut-tu ré-expliquer stp?
Merci

plopus · Answer

salut

laisse tomber virus total pour l'instant car les fichiers ont pu changer etc...

fait ceci :

telecharge hijackthis sur ton bureau https://www.01net.com/
lance le choisit do a scan and save the log et poste le rapport c'est un peu la meme chose que l'autre

Bigmama7 · Answer

Salut,

Merci d'avoir répondu, voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:04, on 10/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\TEMP\XN7D71.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
Z:\FPI\MULTI\TESTMUL.exe
Z:\fpi\multi\multicharge\multicharge.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\yfaiz\Local Settings\Temporary Internet Files\Content.IE5\CZB35D92\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VINMaker - {1D216076-93C9-477F-9BC7-9C39AD31640B} - C:\WINDOWS\system32\kdpini.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://antivirus:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://antivirus:4343/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://antivirus:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://antivirus:4343/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://antivirus:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sotranasa.com
O17 - HKLM\Software\..\Telephony: DomainName = sotranasa.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA44E893-72F0-40DE-AA3E-8103524B788A}: NameServer = 192.168.1.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sotranasa.com
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: ccbbdbffdbff - C:\WINDOWS\system32\ccbbdbffdbff.dll (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe

plopus · Answer

Salut

fait ceci mais immediatement après avoir eu les rapport tu fait la manip en sens inverse : 
clici ici https://www.commentcamarche.net/list 825 afficher les extensions et les fichiers caches sous windows

j'imagine que ce fichier te dit rien

C:\WINDOWS\TEMP\XN7D71.EXE     

clic ici https://www.virustotal.com/gui/ et et clic sur parcourir et va chercher le fichier et fait le analyser sur ce site et poste le rapport qui sera etablit de la page en entier + le lien du rapport pour savoir quel rapport avec quel fichier 

par contre peut tu verifier si tu connais cela si tu ne les connait pas fait les analyser aussi :

Z:\FPI\MULTI\TESTMUL.exe     
Z:\fpi\multi\multicharge\multicharge.exe     

a quoi corresspond Z un disque dur externe etc...?

tu as enormement de mise a jour en retard ce qui explique que les virus font beaucoup de degat ton rapport montre et montrait la presence d'infection.

puis fait ceci pour l'infection USB :

    *  Telecharge UsbFix de C_XX & Chiquitine29

    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    * Lance l installation avec les parametres par default

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix sur ton bureau

    * Choisi l'option 1 (recherche)

    * Laisse travailler l'outil

    * Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque


* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Bigmama7 · Answer

Salut, 
ton premier lien ne marche pas je fais la suite.

Bigmama7 · Answer

Salut,

Donc voila ce que j'ai eu sur virus total :
    -C:\WINDOWS\TEMP\XN7D71.EXE  : http://www.virustotal.com/fr/analisis/00fdde6ecdb35bb1f65e1b25376444f3acecb008de3801428d7e97d3abb1f154-1231079931

: Fichier Not available, prior to VT database update reçu le 2009.01.04 14:38:51 (UTC)
Situation actuelle: terminé 

Résultat: 2/31 (6.45%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AntiVir - - - 
Authentium - - - 
Avast - - - 
AVG - - - 
BitDefender - - - 
CAT-QuickHeal - - - 
ClamAV - - - 
DrWeb - - BACKDOOR.Trojan 
eSafe - - - 
eTrust-InoculateIT - - - 
eTrust-Vet - - - 
Ewido - - - 
F-Prot - - - 
F-Prot4 - - - 
Fortinet - - - 
Ikarus - - - 
Kaspersky - - - 
McAfee - - - 
Microsoft - - - 
NOD32v2 - - - 
Norman - - - 
Panda - - - 
Prevx1 - - Polynomial.Code.Exploit 
SAVMail - - - 
Sophos - - - 
T3 - - - 
TheHacker - - - 
TrendMicro - - - 
UNA - - - 
VBA32 - - - 
VirusBuster - - - 
Information additionnelle 
File size: 172099 bytes 
MD5   : 9c5387f87e1299edc7f73303f083c14b 
SHA1  : f289ed385a0c1920301b183bbc5ea0996b3f24ee 
SHA256: 00fdde6ecdb35bb1f65e1b25376444f3acecb008de3801428d7e97d3abb1f154 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xDEB2
timedatestamp.....: 0x443109DB (Mon Apr 3 13:41:15 2006)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1CF8A 0x1D000 6.63 c9975a6c8e1c1964ce1d8aeb01eba573
.rdata 0x1E000 0x54C3 0x6000 4.60 89bc72338ab77258afcbd09b02ff4582
.data 0x24000 0x8CDC 0x5000 2.99 d938d55ba0006660905636214f9f9d71
.rsrc 0x2D000 0x508 0x1000 0.88 4100801f13f4cf5e263fef8a7634138d

( 7 imports )

> advapi32.dll: CreateServiceA, QueryServiceStatus, RegQueryValueExA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceConfigA, RegDeleteValueA, RegSetValueExA, RegCreateKeyExA, RegOpenKeyExA, StartServiceA, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, DeleteService, RegNotifyChangeKeyValue
> comctl32.dll: -
> gdi32.dll: SetBkColor, SetTextColor, GetObjectA, CreateBitmap, DeleteObject, GetDeviceCaps, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, PtVisible, RectVisible, ExtTextOutA, Escape, TextOutA
> kernel32.dll: GetCurrentProcess, WriteFile, SetFilePointer, GetOEMCP, GetFileAttributesA, FlushFileBuffers, RtlUnwind, CreateThread, ExitThread, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, HeapFree, RaiseException, HeapSize, HeapReAlloc, GetCPInfo, GetProcessVersion, GlobalFlags, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetProcAddress, LoadLibraryA, GetCurrentProcessId, lstrcatA, lstrcpyA, WriteProcessMemory, ReadProcessMemory, CloseHandle, OpenProcess, GetExitCodeThread, WaitForSingleObject, GetModuleHandleA, CreateMutexA, GetLastError, GetSystemDirectoryA, TlsGetValue, ResumeThread, GlobalAlloc, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalLock, GetACP, GlobalFree, ResetEvent, LeaveCriticalSection, GlobalHandle, GlobalUnlock, SetLastError, TlsAlloc, lstrcpynA, UnhandledExceptionFilter, FreeLibrary, SetEvent, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcmpA, MultiByteToWideChar, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, WaitForMultipleObjects, lstrlenA, LocalAlloc, LocalFree, GetModuleFileNameA, TerminateProcess, MoveFileExA, GetVersion, VirtualAlloc, DeleteFileA, GetTickCount, GetPrivateProfileIntA, CopyFileA, CreateProcessA, Sleep, GetVersionExA, GetComputerNameA, GetTempPathA, GetTempFileNameA, DeleteCriticalSection, CreateEventA, InitializeCriticalSection, GetCurrentDirectoryA, lstrcmpiA, OpenFile, FindFirstFileA, FindNextFileA, FindClose, EnterCriticalSection, _lclose, LCMapStringA, LCMapStringW, FreeEnvironmentStringsA
> user32.dll: LoadStringA, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, MapWindowPoints, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, SetWindowTextA, IsWindowEnabled, GetClassNameA, PtInRect, ClientToScreen, GetSysColorBrush, ReleaseDC, GetDC, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, PeekMessageA, GetFocus, SetFocus, AdjustWindowRectEx, GetClientRect, CopyRect, GetSysColor, EnableWindow, GetTopWindow, MessageBoxA, GetParent, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextA, GetDlgCtrlID, GetKeyState, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, RemovePropA, GetMessageTime, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowPos, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, SendMessageA, PostMessageA, FindWindowA, KillTimer, DestroyWindow, SetTimer, PostQuitMessage, DefWindowProcA, CreateWindowExA, ShowWindow, UpdateWindow, LoadIconA, LoadCursorA, RegisterClassExA, GetMessageA, DispatchMessageA, TranslateMessage, RegisterWindowMessageA, CallWindowProcA, GetPropA, GetWindowLongA, SetWindowLongA, GetMessagePos
> winspool.drv: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> wsock32.dll: -, -, -

( 1 exports )

> __0TmProcessGuard@@QAE@KHH@Z, __0TmProcessGuard@@QAE@PBD0HH@Z, __0TmProcessGuard@@QAE@XZ, __0TmServiceGuard@@QAE@PBD00HH@Z, __0TmServiceGuard@@QAE@PBDKHH@Z, __0TmServiceGuard@@QAE@XZ, __1TmProcessGuard@@UAE@XZ, __1TmServiceGuard@@UAE@XZ, __4TmProcessGuard@@QAEXAAV0@@Z, __4TmServiceGuard@@QAEXAAV0@@Z, ___7TmProcessGuard@@6B@, ___7TmServiceGuard@@6B@, _BackupService@TmServiceGuard@@IAEXXZ, _CheckProcess@TmProcessGuard@@QAE_NAAVCStringArray@@@Z, _GetGuardInfo@TmProcessGuard@@QBEXAAKAAVCString@@1AAH2@Z, _IsIPChanged@@YA_NPBDPADH@Z, _IsMonitor@TmProcessGuard@@IBE_NXZ, _IsNTPlatform@@YA_NXZ, _IsProcessAlive@TmProcessGuard@@MAE_NXZ, _IsProcessAlive@TmServiceGuard@@MAE_NXZ, _IsRetryNow@TmProcessGuard@@IBE_NXZ, _IsTheSame@TmProcessGuard@@QBE_NABVCString@@0@Z, _IsTheSame@TmProcessGuard@@QBE_NK@Z, _IsTheSame@TmProcessGuard@@QBE_NPBV1@@Z, _IsValidProcess@TmProcessGuard@@QBE_NXZ, _QueryAllLog@TmProcessGuard@@QBEXAAVCStringArray@@@Z, _RegWatchDog_Ofc@@YA_NXZ, _RegWatchDog_Ofc_95@@YA_NXZ, _RegWatchDog_Ofc_NTRT@@YA_NXZ, _RegWatchDog_Ofc_OFCPFWSVC@@YA_NXZ, _RegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _RegWatchDog_Ofc_TMLISTEN@@YA_NXZ, _ResetMonitor@TmProcessGuard@@IAEXXZ, _ResetRetryCount@TmProcessGuard@@QAEXXZ, _ResetRetryTick@TmProcessGuard@@QAEXXZ, _ResetRetryVar@TmProcessGuard@@QAEXXZ, _RetryWakeupProcess@TmProcessGuard@@MAE_NXZ, _RetryWakeupProcess@TmServiceGuard@@MAE_NXZ, _SetMonitor@TmProcessGuard@@IAEXXZ, _SetProcessID@TmProcessGuard@@QAEXK@Z, _SetRetryCountLimit@TmProcessGuard@@QAEXH@Z, _SetRetryTickLimit@TmProcessGuard@@QAEXH@Z, _StepMonitor@TmProcessGuard@@IAEXXZ, _StepRetry@TmProcessGuard@@IAEXXZ, _UnRegWatchDog_Ofc@@YA_NXZ, _UnRegWatchDog_Ofc_95@@YA_NXZ, _UnRegWatchDog_Ofc_NTRT@@YA_NXZ, _UnRegWatchDog_Ofc_OFCPFWSVC@@YA_NXZ, _UnRegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _UnRegWatchDog_Ofc_TMLISTEN@@YA_NXZ, C_IsIPChanged, C_RegWatchDog_Ofc, C_RegWatchDog_Ofc_OFCPFWSVC, C_RegWatchDog_Ofc_PCCNTMON, C_RegWatchDog_Ofc_TMLISTEN, C_UnRegWatchDog_Ofc, C_UnRegWatchDog_Ofc_OFCPFWSVC, C_UnRegWatchDog_Ofc_PCCNTMON, C_UnRegWatchDog_Ofc_TMLISTEN 
TrID  : File type identification
60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
16.6% (.EXE) Win32 Executable Generic (8527/13/3)
14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.9% (.EXE) Generic Win/DOS Executable (2002/3)
3.8% (.EXE) DOS Executable Generic (2000/1) 
ThreatExpert: https://www.symantec.com?md5=9c5387f87e1299edc7f73303f083c14b 
ssdeep: 3072:ya61cKkYO+kmRGD7Kvs4Ss6P7Xa2//0UEoi90y70biZ0:ya2cgqKEhsMFty70biy 
PEiD  : Armadillo v1.71 
RDS   : NSRL Reference Data Set
-

Bigmama7 · Answer

L'autre fichier : Z:\FPI\MULTI\TESTMUL.exe 
Lien : http://www.virustotal.com/fr/analisis/ba9822e3c5f1a535bba110849c823768dda525fa43aa2b34f9b23536e10a49a6-1244701258
Rapport virus total :
Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.18 2009.06.11 - 
AhnLab-V3 5.0.0.2 2009.06.11 - 
AntiVir 7.9.0.183 2009.06.10 - 
Antiy-AVL 2.0.3.1 2009.06.11 - 
Authentium 5.1.2.4 2009.06.10 - 
Avast 4.8.1335.0 2009.06.10 - 
AVG 8.5.0.339 2009.06.10 - 
BitDefender 7.2 2009.06.11 - 
CAT-QuickHeal 10.00 2009.06.11 - 
ClamAV 0.94.1 2009.06.10 - 
Comodo 1311 2009.06.11 - 
DrWeb 5.0.0.12182 2009.06.11 - 
eSafe 7.0.17.0 2009.06.10 - 
eTrust-Vet 31.6.6552 2009.06.11 - 
F-Prot 4.4.4.56 2009.06.10 - 
F-Secure 8.0.14470.0 2009.06.11 - 
Fortinet 3.117.0.0 2009.06.11 - 
GData 19 2009.06.11 - 
Ikarus T3.1.1.59.0 2009.06.11 - 
K7AntiVirus 7.10.760 2009.06.10 - 
Kaspersky 7.0.0.125 2009.06.11 - 
McAfee 5642 2009.06.10 - 
McAfee+Artemis 5642 2009.06.10 - 
McAfee-GW-Edition 6.7.6 2009.06.11 - 
Microsoft 1.4701 2009.06.11 - 
NOD32 4146 2009.06.11 - 
Norman 6.01.09 2009.06.10 - 
nProtect 2009.1.8.0 2009.06.11 - 
Panda 10.0.0.14 2009.06.10 - 
PCTools 4.4.2.0 2009.06.11 - 
Prevx 3.0 2009.06.11 - 
Rising 21.33.30.00 2009.06.11 - 
Sophos 4.42.0 2009.06.11 - 
Sunbelt 3.2.1858.2 2009.06.11 - 
Symantec 1.4.4.12 2009.06.11 - 
TheHacker 6.3.4.3.343 2009.06.10 - 
TrendMicro 8.950.0.1092 2009.06.11 - 
VBA32 3.12.10.7 2009.06.11 - 
ViRobot 2009.6.10.1779 2009.06.10 - 
Information additionnelle 
File size: 409585 bytes 
MD5...: 969b9190be7464f486f6338ffff6e40a 
SHA1..: 8041698f7489de99795db6a0d24b38fed5759b7b 
SHA256: ba9822e3c5f1a535bba110849c823768dda525fa43aa2b34f9b23536e10a49a6 
ssdeep: -
 
PEiD..: Armadillo v1.71 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xec80
timedatestamp.....: 0x46028668 (Thu Mar 22 13:36:40 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xea85 0xf000 6.32 f80ebe4b216be4808214ea45474b2010
.rdata 0x10000 0x538c 0x6000 5.13 ebbe194cf0c890b77bfe93f6dfc7df2c
.data 0x16000 0x1200 0x1000 4.64 b270e17756a50f89dd3cb9480643902a
.rsrc 0x18000 0x1349c 0x14000 5.07 77652189b57e1ef84b896e9154013a4b

( 2 imports ) 
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, isdigit, vsprintf, _mbclen, _mbsinc, _ismbcspace, atoi, realloc, _mbspbrk, _mbsrchr, _makepath, memmove, _mbsstr, wcscat, wcslen, wcschr, _mbschr, memchr, _vsnprintf, _purecall, _mbsnbcpy, sprintf, _mbsnbicmp, strcat, strncmp, _stricmp, strcpy, _mbscmp, _mbsicmp, memcpy, gmtime, time, strlen, free, malloc, memset, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _CxxThrowException
> KERNEL32.dll: ReleaseMutex, RaiseException, InterlockedExchange, LocalAlloc, CreateThread, TerminateThread, ResumeThread, CreateProcessA, MultiByteToWideChar, CompareStringA, GetCurrentThreadId, TlsFree, TlsAlloc, VirtualProtect, VirtualQuery, TlsGetValue, TlsSetValue, GetFullPathNameA, FindNextFileA, SetFileAttributesA, GetFileAttributesA, FindClose, FindFirstFileA, CreateDirectoryA, CopyFileA, MoveFileA, DeleteFileA, SetEndOfFile, FlushFileBuffers, UnlockFile, LockFile, SetFilePointer, WriteFile, SetLastError, CreateFileA, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, CreateMailslotA, ExpandEnvironmentStringsA, GetLocalTime, GetComputerNameA, ReadFile, GetMailslotInfo, GetCommandLineA, GetPrivateProfileStringA, GetPrivateProfileIntA, LocalFree, CreateFileMappingA, GetLastError, CloseHandle, MapViewOfFile, UnmapViewOfFile, GetVersionExA, GetModuleHandleA, GetProcAddress, CreateEventA, GetStartupInfoA, MulDiv, LoadLibraryA, SetEvent, GetModuleFileNameA, CreateMutexA, WaitForSingleObject, FormatMessageA, GetCurrentProcessId, FindResourceA, LoadResource, LockResource, FreeResource, FreeLibrary, GetTempPathA, GetTempFileNameA, OpenFileMappingA, GetProfileStringA, Sleep, GetExitCodeProcess, GetSystemDefaultLangID

( 3 exports ) 
CommandeComposante, DeclareProxy, LibereMutex
 
PDFiD.: - 
RDS...: NSRL Reference Data Set
-

plopus · Answer

salut 

tu peux faire usbfix comme expliquer sur mon precedent poste

puis 

tu refait une analyse sur virus total avec ce fichier stp

C:\DOCUME~1\yfaiz\f8nay5.exe 

et poste bien le rapport comme tu as fait

Bigmama7 · Answer

Salut,
Pour ma clé usb c'est pas grave je sais cmt faire avec usbfix je l'ai déjà fait je vais le refaire.Es que tu pourrais m'expliquer ce que te montre les différents rapport que je t'envoie stp ?

Pour ce doc : C:\DOCUME~1\yfaiz\f8nay5.exe 
Voici le rapport de virustotal :

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.18 2009.06.11 - 
AhnLab-V3 5.0.0.2 2009.06.11 - 
AntiVir 7.9.0.183 2009.06.11 - 
Antiy-AVL 2.0.3.1 2009.06.11 - 
Authentium 5.1.2.4 2009.06.11 - 
Avast 4.8.1335.0 2009.06.10 - 
AVG 8.5.0.339 2009.06.10 - 
BitDefender 7.2 2009.06.11 - 
CAT-QuickHeal 10.00 2009.06.11 - 
ClamAV 0.94.1 2009.06.11 - 
Comodo 1316 2009.06.11 - 
DrWeb 5.0.0.12182 2009.06.11 - 
eSafe 7.0.17.0 2009.06.11 - 
eTrust-Vet 31.6.6553 2009.06.11 - 
F-Prot 4.4.4.56 2009.06.10 - 
F-Secure 8.0.14470.0 2009.06.11 - 
Fortinet 3.117.0.0 2009.06.11 - 
GData 19 2009.06.11 - 
Ikarus T3.1.1.59.0 2009.06.11 - 
K7AntiVirus 7.10.760 2009.06.10 - 
Kaspersky 7.0.0.125 2009.06.11 - 
McAfee 5643 2009.06.11 - 
McAfee+Artemis 5643 2009.06.11 - 
McAfee-GW-Edition 6.7.6 2009.06.11 - 
Microsoft 1.4701 2009.06.11 - 
NOD32 4149 2009.06.11 - 
Norman 6.01.09 2009.06.11 - 
nProtect 2009.1.8.0 2009.06.11 - 
Panda 10.0.0.14 2009.06.11 - 
PCTools 4.4.2.0 2009.06.11 - 
Prevx 3.0 2009.06.11 - 
Rising 21.33.32.00 2009.06.11 - 
Sophos 4.42.0 2009.06.11 - 
Sunbelt 3.2.1858.2 2009.06.11 - 
Symantec 1.4.4.12 2009.06.11 - 
TheHacker 6.3.4.3.344 2009.06.11 - 
TrendMicro 8.950.0.1092 2009.06.11 - 
VBA32 3.12.10.7 2009.06.11 - 
ViRobot 2009.6.11.1781 2009.06.11 - 
VirusBuster 4.6.5.0 2009.06.11 - 
Information additionnelle 
File size: 25 bytes 
MD5   : b0606e9650484fa7bee807b5e92a84f6 
SHA1  : f17ac122013aa8091f03097eb71ef10ba73e3e93 
SHA256: c4eb041fed668c9cf74666284184e991f0435eee6910039872570f871cbaeac2 
TrID  : File type identification
Unknown! 
ssdeep: 3:lXuKXGlY:9GS 
PEiD  : - 
RDS   : NSRL Reference Data Set

plopus · Answer

salut

t'es rapport montre que tu as quelques saletes.

par contre pour USBfix j'insiste,  si on commence une desinfection, on la fait proprement dans le sens ou si tu passe des fix sans me le dire et que tu ne poste pas les rapports, jvé + rien comprendre et on va pas s'en sortir alors AVANT ce qui suit poste moi le rapport de USBfix.

alors passe USBfix en option 1 deja et poste le rapport
 
puis

fait un scan ici avec internet explorer et poste le rapport en ENTIER  
https://www.kaspersky.fr/downloads

puis

    *  Télécharge Malwarebytes

   http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    * L'analyse peut durer un bon moment.....

    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Bigmama7 · Answer

Salut,

Mon pc plante complétement maintenant je peut plus accéder à rien.

plopus · Answer

salut

ben + tu attends pour faire les scans et poster les rapports + sa va s'aggraver donc en attente des rapports du poste 25 pour pouvoir continuer

Bigmama7 · Answer

Salut,

Je peut pas te les envoyer il n'ouvre plus rien du tout.Tout est bloquer.
La je suis sur un autre ordi

plopus · Answer

re

as tu essayé de redemarré au bip tapote F8 et choisit mode sans echec avec prise en charge du reseau comme sa tu as internet et tu peux faire les mises de malwarebyte et le scan en ligne

dit moi si sa marche

Bigmama7 · Answer

Merci pour ton aide poplus,
L'entreprise à formater l'ordi ou il ya avait un bug.

plopus · Answer

ok  merci de prevenir  

met ton sujet en résolu alors  ;)

Problème de bug du a un virus

29 réponses

Discussions similaires