Urgent !! virtumonde inssupprimableA l'aide

Résolu
pacalolo11 -  
 pacalol11 -
Bonjour, anthony5151, j'ai fais tous ce que'il fallait, j'en suis arrivé à combofix mais spybot me trouve tjrs le virus virtumonde dans mon system32\zipFldr..ect....
SI quelq'un a la solution, je marche.Merci d'avance pour vos réponses.
Configuration: Windows XP Internet Explorer 7.0

14 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, c'est quoi tes rapports dans les messages 21 et 22 perso je ne reconnais pas celui de virus total sinon vu ce que je peut lire ton spybot ne me semble pas à jour car il affiche
    Spybot - Search & Destroy version: 1.5.2 
    et si tu veux le mettre à jour chose qui si j'en crois ce que j'ai trouvé sur le net règlerait le problème de se faut positif il te faut installer la dernière version de spybot la [https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/ 1.6.2) fais cela et normalement tout devrais rentrer dans l'ordre si tu veux savoir si tu as des mises à jour logiciels à faire utilises : update checker
    tu ne fais pas les mises à jour BÊTA
    2
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon en espérant que anthony5151 ne m'en voudra pas de trop pour mon intrusion !! lol !!

    tu vas faire analyser ce fichier sur virus total C:\windows\system32\zipFdr.dll

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :zipFdr.dll en suivant le chemin C:\windows\system32

    Clique sur envoyer le lien.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
    1
    1. pacalolo11
       
      merci c simpas pour ta réponse, je vais m'occupé de tout ça.
      0
      1. pacalolo11 > pacalolo11
         
        anthony5151 voici le rapport de spybot sur virtumonde: Virtumonde.Dll: [SBI $92386332] Bibliothèque (Fichier, nothing done)
        C:\WINDOWS\system32\zipfldr.dll


        --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

        2008-01-28 blindman.exe (1.0.0.7)
        2008-01-28 SDDelFile.exe (1.0.2.4)
        2008-01-28 SDMain.exe (1.0.0.5)
        2007-10-07 SDShred.exe (1.0.1.2)
        2008-01-28 SDUpdate.exe (1.0.8.8)
        2008-01-28 SDWinSec.exe (1.0.0.11)
        2008-01-28 SpybotSD.exe (1.5.2.20)
        2009-03-05 TeaTimer.exe (1.6.6.32)
        2009-01-18 unins000.exe (51.49.0.0)
        2008-01-28 Update.exe (1.4.0.6)
        2009-07-28 advcheck.dll (1.6.3.17)
        2007-04-02 aports.dll (2.1.0.0)
        2007-11-17 DelZip179.dll (1.79.7.4)
        2008-01-28 SDFiles.dll (1.5.1.19)
        2008-09-15 SDHelper.dll (1.6.2.14)
        2008-10-22 Tools.dll (2.1.6.8)
        2009-05-19 Includes\Adware.sbi (*)
        2009-07-30 Includes\AdwareC.sbi (*)
        2009-01-22 Includes\Cookies.sbi (*)
        2009-05-19 Includes\Dialer.sbi (*)
        2009-08-04 Includes\DialerC.sbi (*)
        2009-01-22 Includes\HeavyDuty.sbi (*)
        2009-05-26 Includes\Hijackers.sbi (*)
        2009-08-04 Includes\HijackersC.sbi (*)
        2009-06-23 Includes\Keyloggers.sbi (*)
        2009-07-30 Includes\KeyloggersC.sbi (*)
        2004-11-29 Includes\LSP.sbi (*)
        2009-08-11 Includes\Malware.sbi (*)
        2009-08-11 Includes\MalwareC.sbi (*)
        2009-03-25 Includes\PUPS.sbi (*)
        2009-08-06 Includes\PUPSC.sbi (*)
        2009-01-22 Includes\Revision.sbi (*)
        2009-01-13 Includes\Security.sbi (*)
        2009-07-30 Includes\SecurityC.sbi (*)
        2008-06-03 Includes\Spybots.sbi (*)
        2008-06-03 Includes\SpybotsC.sbi (*)
        2009-04-07 Includes\Spyware.sbi (*)
        2009-08-11 Includes\SpywareC.sbi (*)
        2009-06-08 Includes\Tracks.uti
        2009-08-11 Includes\Trojans.sbi (*)
        2009-08-12 Includes\TrojansC.sbi (*)
        2008-03-04 Plugins\Chai.dll
        2008-03-05 Plugins\Fennel.dll
        2008-02-26 Plugins\Mate.dll
        2007-12-24 Plugins\TCPIPAddress.dll

        rapport de spybot sur virtumonde
        0
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    bjr

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
    1. pacalolo11
       
      é téléchérgé hijackthis mé rien trouvé
      0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pacalolo11 bonjour si anthony5151 t'a guidé jusqu'ici continu avec lui je sais pas si c'était sur ccm car je ne trouve pas le sujet avec ton pseudo pacalolo11 ???
    0
    1. pacalolo11
       
      salu non ct dans lé astuces il ma pa guidé, si quelq'un a la solution je sui partan merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    pacalolo :

    Si tu as déjà ouvert un sujet où je t'aidais sur le forum (sous quel pseudo ?), restes-y et poste la bas stp

    0
    1. pacalolo11
       
      non é pa ouver otre sujet
      0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    D'accord, si c'est à partir de l'astuce c'est bon.

    Poste un par un les rapports des logiciels que tu as déjà utilisés (Malwarebytes et Combofix si tu as suivi la page d'astuce ?)

    Ensuite, tu peux faire ce que Narco!4 t'a indiqué au premier message

    0
    1. pacalolo11
       
      ok je m'en occupe
      0
    2. pacalolo11
       
      j'ai pas sauvegarder les rapports je suis obligé de les refaires, ça va prendre quelque temps,
      0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Non, les rapports sont sauvegardés automatiquement :

    - Pour le rapport de MalwareBytes, lance le et va dans l'onglet "Rapports/Logs"

    - Pour celui de Combofix : menu démarrer --> disque C --> Combofix.txt

    0
  9. pacalolo11
     
    Rapport GenProc 2.613 [1] - 12/08/2009 à 0:06:15
    @ Windows XP Service Pack 3 - Mode normal
    @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

    ~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
    ~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
    ~~ CM DISK ERROR ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:07:29, on 12/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\bin32\nSvcAppFlt.exe
    C:\Program Files\bin32\nSvcIp.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    D:\Malwarebytes' Anti-Malware\mbam.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Genproc\outil\Pascal_GenProc.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  10. pacalolo11
     
    ComboFix 09-08-10.06 - Pascal 11/08/2009 17:43.1.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1547 [GMT 2:00]
    Running from: c:\documents and settings\Pascal\Mes documents\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2009-07-11 to 2009-08-11 )))))))))))))))))))))))))))))))
    .

    2009-08-09 15:28 . 2009-08-09 20:29 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-08-08 21:54 . 2009-08-08 21:54 -------- d-----w- c:\documents and settings\Pascal\Application Data\Malwarebytes
    2009-08-08 21:54 . 2009-08-08 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-05 10:33 . 2009-08-05 10:33 152576 ----a-w- c:\documents and settings\Pascal\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    2009-07-17 08:13 . 2009-07-17 08:13 -------- d-sh--w- c:\documents and settings\Pascal\IECompatCache
    2009-07-17 08:12 . 2009-07-17 08:12 -------- d-sh--w- c:\documents and settings\Pascal\PrivacIE
    2009-07-17 08:11 . 2009-07-17 08:11 -------- d-sh--w- c:\documents and settings\Pascal\IETldCache
    2009-07-17 08:10 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2009-07-17 08:10 . 2009-07-17 08:10 -------- d-----w- c:\windows\ie8updates
    2009-07-17 08:09 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2009-07-17 08:09 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2009-07-17 08:08 . 2009-07-17 08:09 -------- dc-h--w- c:\windows\ie8

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-11 08:24 . 2009-01-18 17:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-08-09 15:40 . 2009-02-11 16:19 -------- d-----w- c:\program files\Windows Live Safety Center
    2009-08-09 12:09 . 2009-01-29 17:28 -------- d-----w- c:\documents and settings\Pascal\Application Data\Canon
    2009-08-05 10:34 . 2009-06-28 13:23 -------- d-----w- c:\program files\Java
    2009-08-05 10:34 . 2004-08-05 12:00 48964 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-05 10:34 . 2004-08-05 12:00 367990 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-02 09:49 . 2009-06-20 15:56 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-07-31 18:26 . 2009-02-21 16:13 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-07-25 03:23 . 2009-06-28 13:23 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-24 08:58 . 2009-06-19 16:20 -------- d-----w- c:\documents and settings\Pascal\Application Data\Skype
    2009-07-22 19:01 . 2009-06-19 16:21 -------- d-----w- c:\documents and settings\Pascal\Application Data\skypePM
    2009-07-09 16:14 . 2009-07-09 16:14 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
    2009-07-09 16:14 . 2009-07-09 16:14 85352 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
    2009-07-09 16:14 . 2009-07-09 16:14 664424 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
    2009-07-09 16:13 . 2009-07-09 16:13 563064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
    2009-07-09 16:13 . 2009-07-09 16:13 566632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
    2009-07-09 16:13 . 2009-07-09 16:13 2353480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
    2009-07-09 16:12 . 2009-07-09 16:12 629072 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWWSC.exe
    2009-07-09 16:12 . 2009-07-09 16:12 520024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
    2009-07-09 16:12 . 2009-07-09 16:12 1029456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
    2009-07-09 16:10 . 2009-07-09 16:10 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-07-09 16:10 . 2009-07-09 16:10 -------- d-----w- c:\program files\Lavasoft
    2009-07-06 15:44 . 2009-07-06 15:43 -------- d-----w- c:\documents and settings\Pascal\Application Data\Media Player Classic
    2009-07-06 15:44 . 2009-01-18 17:39 -------- d-----w- c:\program files\K-Lite Codec Pack
    2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-06-29 07:43 . 2009-06-29 07:43 152576 ----a-w- c:\documents and settings\Pascal\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-06-28 13:33 . 2009-06-28 13:24 -------- d-----w- c:\documents and settings\Pascal\Application Data\LimeWire
    2009-06-28 13:23 . 2009-06-28 13:23 152576 ----a-w- c:\documents and settings\Pascal\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
    2009-06-28 13:14 . 2009-06-20 15:56 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-06-24 06:31 . 2009-05-25 17:25 -------- d-----w- c:\documents and settings\Pascal\Application Data\CyberLink
    2009-06-20 16:01 . 2009-01-18 17:38 -------- d-----w- c:\program files\Avira
    2009-06-20 15:58 . 2009-06-20 15:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-06-20 15:56 . 2009-06-20 15:56 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
    2009-06-19 16:21 . 2009-06-19 16:21 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2009-06-19 16:20 . 2009-06-19 16:20 -------- d-----w- c:\program files\Fichiers communs\Skype
    2009-06-19 16:20 . 2009-06-19 16:20 -------- d-----r- c:\program files\Skype
    2009-06-19 16:20 . 2009-06-19 16:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2009-06-02 16:11 . 2009-07-06 15:44 85504 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-05-29 21:37 . 2009-07-06 15:44 205824 ----a-w- c:\windows\system32\xvidvfw.dll
    2009-05-29 21:31 . 2009-07-06 15:44 881664 ----a-w- c:\windows\system32\xvidcore.dll
    2009-05-25 17:25 . 2009-01-18 17:47 22000 ----a-w- c:\documents and settings\Pascal\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13529088]
    "WinSys2"="c:\windows\system32\winsys2.exe" [2008-07-09 208896]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 86016]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "EverioService"="c:\program files\CyberLink\PCM4Everio\EverioService.exe" [2007-11-01 151552]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-06-02 98304]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-07-09 520024]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-06-25 1630208]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-07 16862208]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09/07/2009 18:19 64160]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/06/2009 17:58 108289]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/02/2009 18:13 55152]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [19/01/2009 02:29 38176]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder

    2009-07-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:13]

    2009-08-11 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-18 10:58]

    2009-08-11 c:\windows\Tasks\User_Feed_Synchronization-{58862216-BE27-49EB-B09C-B7743ED8F673}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.neufportail.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    LSP: %SYSTEMROOT%\system32\nvLsp.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-11 17:45
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'lsass.exe'(960)
    c:\windows\system32\nvLsp.dll

    - - - - - - - > 'explorer.exe'(3568)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Completion time: 2009-08-11 17:46
    ComboFix-quarantined-files.txt 2009-08-11 15:45

    Pre-Run: 62 263 197 696 octets libres
    Post-Run: 62 260 715 520 octets libres

    155 --- E O F --- 2009-07-31 07:37
    0
  11. pacalolo11
     
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2605
    Windows 5.1.2600 Service Pack 3

    12/08/2009 00:40:49
    mbam-log-2009-08-12 (00-40-49).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 142731
    Temps écoulé: 20 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ils n'ont rien détecté... Fais ce que GenProc propose :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    Pour SpyBot, peux-tu dire exactement quel fichier est détecté ?

    0
    1. pacalolo11
       
      Salut anthony5151, merci beaucoup pour ton aide, apperement il na rien trouvé, je sais pas si je vais en venir à bout. voici le rapport ESETSmartInstaller@High as CAB hook log:
      OnlineScanner.ocx - registred OK
      # version=6
      # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6048
      # api_version=3.0.2
      # EOSSerial=fa746a51b0f64c4cad674a2dc40e39e6
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2009-08-12 04:15:47
      # local_time=2009-08-12 06:15:47 (+0100, Paris, Madrid)
      # country="France"
      # lang=1036
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=1797 21 100 100 280451875000
      # scanned=57357
      # found=0
      # cleaned=0
      # scan_time=2015
      port
      0
      1. pacalolo11 > pacalolo11
         
        le fichier que trouve spybot est virtumonde.Dll dans C:\windows\system32\zipFdr.dll
        0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , de passage si spybot te le trouve toujours il serait bien de coller le rapport pour voir le chemin complet et surement que anthony5151 te le fera analyser sur virustotal possible que ce soit spybot qui merdouille !!! essais de faire une mise à jour de spybot pour voir si cela corrige le problème
    0
    1. pacalolo11
       
      ok merci c cool
      0
  14. pacalolo11
     
    voila ce que tu ma demandé jacques :File size: 340992 bytes
    MD5...: f3c05235b7e7db520af748b00ab66ff5
    SHA1..: 8f49550263b0bf85588259fc14910f8663b0404a
    SHA256: dda1df079dcefdbc28f5c7a0cf75d62a0d7cbbe299db9345145d7273142ce645
    ssdeep: 6144:bbVDeMVKalXpPx7y0gBSzzqvKMzBRxOMs+3kS5w:bbVDeTafU0hq1zwUUZ

    PEiD..: -
    TrID..: File type identification
    DirectShow filter (52.6%)
    Windows OCX File (32.2%)
    Win32 Executable MS Visual C++ (generic) (9.8%)
    Win32 Executable Generic (2.2%)
    Win32 Dynamic Link Library (generic) (1.9%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x13219
    timedatestamp.....: 0x4802c25e (Mon Apr 14 02:33:02 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x33954 0x33a00 6.62 f3bed9a429b469c100622b6add6916b0
    .data 0x35000 0x41bc 0x2600 4.33 288f33a4e6343f2ca8d40a999e6e73ca
    .rsrc 0x3a000 0x19ed4 0x1a000 5.17 df03dddaed1bcbd489d3b375391af970
    .reloc 0x54000 0x2fa2 0x3000 5.32 23d75f0953576fadddb7cbbf155859a3

    ( 9 imports )
    > ntdll.dll: RtlUnwind
    > KERNEL32.dll: SetCurrentDirectoryW, LeaveCriticalSection, EnterCriticalSection, GetCurrentDirectoryW, RemoveDirectoryW, CreateThread, LocalFree, FormatMessageW, GetLastError, DeleteFileW, CopyFileW, DeleteCriticalSection, InitializeCriticalSection, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, FreeLibrary, GetProcAddress, LoadLibraryW, FindNextFileW, CloseHandle, CreateFileW, FileTimeToSystemTime, CreateDirectoryW, CompareFileTime, GetFileTime, lstrcmpiW, GlobalUnlock, GlobalLock, lstrcmpW, lstrcpynW, LocalAlloc, GetCalendarInfoW, TlsSetValue, TlsGetValue, TlsAlloc, TlsFree, GetDiskFreeSpaceExW, MultiByteToWideChar, lstrlenA, GetTempPathW, GetFileSizeEx, GetDriveTypeW, GlobalFree, lstrcpyW, GlobalAlloc, LocalFileTimeToFileTime, SystemTimeToFileTime, SetFileTime, GetFileInformationByHandle, GlobalSize, GetProcessHeap, HeapFree, HeapReAlloc, HeapAlloc, ReadFile, WriteFile, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetFileAttributesA, SetLastError, ExitProcess, GetModuleHandleA, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FindFirstFileW, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, GetACP, GetOEMCP, GetCPInfo, UnhandledExceptionFilter, VirtualAlloc, LoadLibraryA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, InterlockedExchange, VirtualQuery, VirtualProtect, GetSystemInfo, GetTimeZoneInformation, SetFilePointer, SetStdHandle, FlushFileBuffers, CompareStringA, CompareStringW, SetEnvironmentVariableA, FindClose, GetFileAttributesW, SetFileAttributesW, lstrlenW, ExitThread, GetVolumeInformationA, SetFileAttributesA, CreateDirectoryA, LocalLock, LocalUnlock, lstrcmpiA, IsDBCSLeadByte, FindFirstFileA, FileTimeToDosDateTime, DeleteFileA, GlobalReAlloc, CreateFileA, GetDriveTypeA, GlobalHandle, SetUnhandledExceptionFilter, GetCurrentProcess, GetWindowsDirectoryW, TerminateProcess, GetSystemTimeAsFileTime, QueryPerformanceCounter, DosDateTimeToFileTime, FileTimeToLocalFileTime, GetTickCount, GetModuleFileNameW, lstrcmpA, MoveFileA, SetVolumeLabelA, FindNextFileA, GetDiskFreeSpaceA, RemoveDirectoryA, SetCurrentDirectoryA, GetTempFileNameA, GetCurrentProcessId, GetSystemWindowsDirectoryW, LoadLibraryExA, GetCurrentDirectoryA, GetEnvironmentStrings, GetFullPathNameA, GetFileSize, GetModuleHandleW
    > GDI32.dll: GetStockObject, DeleteObject, GetDeviceCaps, CreateFontIndirectW
    > USER32.dll: GetSubMenu, GetParent, SetWindowTextW, GetDlgItem, LoadStringW, SetWindowLongW, EndDialog, ShowCursor, DeleteMenu, CreateWindowExW, CharUpperBuffA, CharPrevA, CharNextA, DispatchMessageA, PeekMessageA, CharUpperA, MessageBoxA, GetActiveWindow, CharLowerA, CharToOemBuffA, CharToOemA, OemToCharBuffA, SetDlgItemTextW, GetDesktopWindow, DialogBoxParamW, LoadMenuW, SendDlgItemMessageW, RemoveMenu, GetForegroundWindow, TrackPopupMenu, RegisterClassW, DefWindowProcW, CharNextW, GetWindowLongW, SystemParametersInfoW, GetWindowRect, SetForegroundWindow, GetDlgItemTextW, InsertMenuW, RegisterClipboardFormatW, LoadCursorW, SetCursor, SetMenuDefaultItem, DestroyMenu, GetAsyncKeyState, CheckDlgButton, SetFocus, EnableWindow, GetWindowTextW, PeekMessageW, IsDialogMessageW, TranslateMessage, DispatchMessageW, MessageBoxW, ShowWindow, IsDlgButtonChecked, DestroyWindow, SendMessageW, PostMessageW
    > ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey
    > SHELL32.dll: -, SHGetPathFromIDListW, SHBrowseForFolderW, SHGetSpecialFolderLocation, SHGetFolderPathW, SHSetLocalizedName, -, -, -, SHGetFileInfoW, SHGetSpecialFolderPathW, -, DragQueryFileW, -, SHFileOperationW, -, -, -, -, -, -, -, ShellExecuteExW, ShellExecuteW, -, SHGetDesktopFolder, -, SHChangeNotify, SHGetMalloc
    > ole32.dll: CreateBindCtx, CoInitializeEx, CoUninitialize, CoCreateInstance, ReleaseStgMedium, OleGetClipboard, CoTaskMemFree, OleSetClipboard
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -
    > SHLWAPI.dll: wnsprintfW, PathAppendW, StrCpyNW, PathFileExistsW, PathRemoveBlanksW, SHStrDupW, PathFindFileNameW, StrChrW, PathFindExtensionW, PathCompactPathW, StrStrW, PathCombineW, PathCanonicalizeW, PathIsRelativeW, PathIsPrefixW, PathRemoveFileSpecW, PathSkipRootW, PathStripToRootW, -, StrFormatKBSizeW, PathFindFileNameA, StrCmpNIW, -, -, -, -, -, -, -, -, -, PathCommonPrefixW, PathRemoveBackslashW, PathCompactPathExW, StrCatBuffW, StrToIntW, StrRetToBufW

    ( 6 exports )
    DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, RegisterSendto, RouteTheCall

    PDFiD.: -
    RDS...: NSRL Reference Data Set
    0
  15. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Le rapport VirusTotal est ici Jacques ==> il semble donc que ce soit un faux-positif de Spybot.

    Pacalolo :

    Désinstalle Spybot et télécharge la nouvelle version, comme Jacques te l'a indiqué ici. Ensuite, mets le à jour, puis fais un nouveau scan.

    Si le fichier zipFdr.dll est encore détecté par la nouvelle version, je signalerai cette erreur aux concepteurs de Spybot.

    0
    1. pacalol11
       
      Merci à jacques-gaches et à anthony 5151 pour vos conseils. Le nouveau spybot na rien trouvé, plus de virtumonde.Merci encore.à bientôt.
      0