Sujet Précédent Sujet Suivant

Virus system32 + autre

Résolu/Fermé
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009 - 17 août 2009 à 16:18
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 21 août 2009 à 15:44
Bonjour,

Depuis quelques jours l'antivirus detecte des fichiers contaminés. Voici ce que Spyware Terminator fait apparaitre.

- Hoax.Renos.bcz.2 : dans WINDOWS\system32\wisdstr.exe
WINDOWS\system32\braviax.exe
-Liste noire : Local Setting\Temp\BNE8.tmp

De plus en bas dans la barre des elements actifs, un icone representant une croix blanche dans un rond rouge affiche un message Your computer is infected!

J'ai télécharger Hijackthis, mais je n'arrive pas à ouvrir le logiciel.

Que dois je faire pour retrouver un pc sans virus? ?

MERCI D'avance pour l'aide
A voir également:

128 réponses

Précédent
Réponse 21 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 18:08
FICHIER : c:\windows\sys­tem32\dllcache\ntfs.sys



Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 Riskware.WinNT.Cutwail!IK
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 Virus/Win32.Protector.gen
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 Rootkit-Pakes.M
BitDefender 7.2 2009.08.18 Rootkit.Kobcka.Patched.A
CAT-QuickHeal 10.00 2009.08.18 W32.Protector.C
ClamAV 0.94.1 2009.08.18 -
Comodo 2013 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 BackDoor.Bulknet.404
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 Virus.Win32.Protector.c
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 Rootkit.Kobcka.Patched.A
Ikarus T3.1.1.68.0 2009.08.18 VirTool.WinNT.Cutwail
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.18 Virus.Win32.Protector.c
McAfee 5712 2009.08.17 -
McAfee+Artemis 5713 2009.08.18 Cutwail.gen.e
McAfee-GW-Edition 6.8.5 2009.08.18 -
Microsoft 1.4903 2009.08.18 VirTool:WinNT/Cutwail.L
NOD32 4345 2009.08.18 Win32/Wigon.LX
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 Medium Risk Malware
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 Troj/NTFSKit-B
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 Rootkit.Win32.8141236
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 619200 bytes
MD5...: 8dfd93810e8fe310f513842d72b410c2
SHA1..: 753ce4957bfeb796d65662f8df3d016f951a89d2
SHA256: 0a78cd7106a833e4547878e0d30c61ffaea222e054259a71d2ff4ce8b06a4e6e
ssdeep: 6144:qYvlJCuNJ3Loj+sr/rwFSrS8yXtiwOxHzlxFR0Pd4s3BSCx4PTaQrkvH0jp
d7:bJCC+H+SO8gdoEBRSCyba8Pj

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe1a
timedatestamp.....: 0x4a801be2 (Mon Aug 10 13:08:50 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0xc44 0xc60 5.81 7c66eae0aa185a1d1e23190a98f8975f
.rdata 0xee0 0x8 0x20 0.40 53bc69c7adc744494f3d55825e7d5c47
.data 0xf00 0x19 0x20 2.17 09023b0586a11b5dd790a88206791533
INIT 0xf20 0x4c 0x60 2.31 5d563cf002ad3c2ac3b51fb9d4bf721c
.reloc 0xf80 0x96322 0x96340 6.73 5dcbe4ae0dc06959341f337dab7c4e0b

( 1 imports )
> hal.dll: KeGetCurrentIrql

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=50DD053EC0F10BCF7260099B6EFE1E0027E2B411' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=50DD053EC0F10BCF7260099B6EFE1E0027E2B411</a>
0
Réponse 22 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 18:31
FICHIER : c\windows\system32\drivers\ntfs.sys

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 Riskware.WinNT.Cutwail!IK
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 Virus/Win32.Protector.gen
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 Rootkit-Pakes.M
BitDefender 7.2 2009.08.18 Rootkit.Kobcka.Patched.A
CAT-QuickHeal 10.00 2009.08.18 W32.Protector.C
ClamAV 0.94.1 2009.08.18 -
Comodo 2013 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 BackDoor.Bulknet.404
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 Virus.Win32.Protector.c
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 Rootkit.Kobcka.Patched.A
Ikarus T3.1.1.68.0 2009.08.18 VirTool.WinNT.Cutwail
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.18 Virus.Win32.Protector.c
McAfee 5713 2009.08.18 Cutwail.gen.e
McAfee+Artemis 5713 2009.08.18 Cutwail.gen.e
McAfee-GW-Edition 6.8.5 2009.08.18 -
Microsoft 1.4903 2009.08.18 VirTool:WinNT/Cutwail.L
NOD32 4345 2009.08.18 Win32/Wigon.LX
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 Medium Risk Malware
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 Troj/NTFSKit-B
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 Rootkit.Win32.8141236
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 619200 bytes
MD5...: 8dfd93810e8fe310f513842d72b410c2
SHA1..: 753ce4957bfeb796d65662f8df3d016f951a89d2
SHA256: 0a78cd7106a833e4547878e0d30c61ffaea222e054259a71d2ff4ce8b06a4e6e
ssdeep: 6144:qYvlJCuNJ3Loj+sr/rwFSrS8yXtiwOxHzlxFR0Pd4s3BSCx4PTaQrkvH0jp
d7:bJCC+H+SO8gdoEBRSCyba8Pj

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe1a
timedatestamp.....: 0x4a801be2 (Mon Aug 10 13:08:50 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0xc44 0xc60 5.81 7c66eae0aa185a1d1e23190a98f8975f
.rdata 0xee0 0x8 0x20 0.40 53bc69c7adc744494f3d55825e7d5c47
.data 0xf00 0x19 0x20 2.17 09023b0586a11b5dd790a88206791533
INIT 0xf20 0x4c 0x60 2.31 5d563cf002ad3c2ac3b51fb9d4bf721c
.reloc 0xf80 0x96322 0x96340 6.73 5dcbe4ae0dc06959341f337dab7c4e0b

( 1 imports )
> hal.dll: KeGetCurrentIrql

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=50DD053EC0F10BCF7260099B6EFE1E0027E2B411' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=50DD053EC0F10BCF7260099B6EFE1E0027E2B411</a>
0
Réponse 23 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 18:53
Après quelques temps d'attente j'ai relancé kaspersky et un message d'erreur apparait :

"Echec de la mise à jour Impossible de démarrer le programme. Fermer la fenetre de Kaspersky scanner online et redemarrez le programme sur le site de Kaspersky Lab.

Pour mettre à jour Kaspersky Online 7.0 et analyser votre ordinateur correctement, une connexion internet permanente est necessaire. Vérifier que votre connexion Internet fonctionne. [Error la licence est périmée]


L'antivirus est desactiver et la connection internet est etat connecté 100,0Mbits/s
0
Réponse 24 / 128
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
18 août 2009 à 19:03
analyse ces fichier en plus stp et poste bien les rapports comme tu le faisais avec les nom des fichiers et fait les réanalyser si il sont deja ete analysé

C:\WINDOWS\system32\qtmlClient.dll
C:\WINDOWS\system32\CvoAPI.dll
C:\WINDOWS\Graffiti5.2Pin.ini
C:\WINDOWS\HFREP.INI
C:\WINDOWS\WD.INI
C:\WINDOWS\orun32.ini


connait tu ce dossier ? C:\3dsmax9Trial

apparament ce serait un jeu ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 128
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
18 août 2009 à 19:20
et il y a aussi ce fichier tiens

c:\program files\HPQ\Default Settings\cpqset.exe????????2?6?8?9??????? ???B???????????????B? ??????

tu ne verras surement pas les ?
0
Réponse 26 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 19:32
C:\3dsmax9Trial
Ce dossier est un dossier concernant un logiciel animation 3D
0
Réponse 27 / 128
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
18 août 2009 à 19:37
vas y fait les analyse clic sur réanalyse si deja anlysé et ensuite on essayera la desinfection sachant que jvais virer de fichier legitime infecte et qu'il te manque un fichier systeme, une reparation sera obligatoire on verra plusieurs methode après
0
Réponse 28 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 19:42
FICHIER : C:\WINDOWS\system32\qtmlClient.dll

J'ai mis le rapport et cliquez sur ajouter mais il ne s'ajoute pas au forum, aucun éléments rouge n'est apparu
0
Réponse 29 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 19:47
FICHIER : C:\WINDOWS\system32\CvoAPI.dll


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 -
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.18 -
CAT-QuickHeal 10.00 2009.08.18 -
ClamAV 0.94.1 2009.08.18 -
Comodo 2013 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 -
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 -
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 -
Ikarus T3.1.1.68.0 2009.08.18 -
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.18 -
McAfee 5713 2009.08.18 -
McAfee+Artemis 5713 2009.08.18 -
McAfee-GW-Edition 6.8.5 2009.08.18 -
Microsoft 1.4903 2009.08.18 -
NOD32 4346 2009.08.18 -
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 -
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 49152 bytes
MD5...: 25b53016fe91de974db5adfd69635c61
SHA1..: f9d244650d369e6e8b12c8bf36389b704c0b4819
SHA256: d021830c32896456a683c0fb07b065765074c5c59d8932a5edbe926d1834ed86
ssdeep: 768:pwcyA6TI/UWRhPM79QCMTvNjWDQ67surlXh:pw1A6TIrnO0LNypvlXh

PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1882
timedatestamp.....: 0x3e2b3e04 (Mon Jan 20 00:08:36 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x46fa 0x5000 6.20 5e2d5b2b24ee7738536ead1e8fd93480
.rdata 0x6000 0xb06 0x1000 4.09 0d7fa3b7812901bcb895402f88452c13
.data 0x7000 0x32a0 0x3000 0.91 f9b520b2c0707795c2a35d86affc573e
.rsrc 0xb000 0x3e8 0x1000 1.02 716aa8ea68aef5feafcc264995cb6aa0
.reloc 0xc000 0xcd4 0x1000 3.29 51f1e4647b85565d961adf1ef1e5c355

( 1 imports )
> KERNEL32.dll: WideCharToMultiByte, GetProcAddress, LoadLibraryA, InterlockedIncrement, DeleteCriticalSection, FreeLibrary, InterlockedDecrement, LeaveCriticalSection, Sleep, EnterCriticalSection, GetCommandLineA, GetVersion, HeapAlloc, HeapFree, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, InitializeCriticalSection, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualAlloc, HeapReAlloc, RtlUnwind, GetCPInfo, GetACP, GetOEMCP, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW

( 1 exports )
CvoTable

PDFiD.: -
RDS...: NSRL Reference Data Set
-
0
Réponse 30 / 128
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
18 août 2009 à 19:49
ok il n'y a pas eu de detection

passe au autre et au pire si sa passe pas sur le forum clic sur mon pseudo et envoie le moi en Message privé mais le mieux c'est ici si sa passe
0
Réponse 31 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 19:50
C:\WINDOWS\Graffiti5.2Pin.ini

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 -
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.18 -
CAT-QuickHeal 10.00 2009.08.18 -
ClamAV 0.94.1 2009.08.18 -
Comodo 2013 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 -
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 -
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 -
Ikarus T3.1.1.68.0 2009.08.18 -
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.18 -
McAfee 5713 2009.08.18 -
McAfee+Artemis 5713 2009.08.18 -
McAfee-GW-Edition 6.8.5 2009.08.18 -
Microsoft 1.4903 2009.08.18 -
NOD32 4346 2009.08.18 -
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 -
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 2327 bytes
MD5...: c78dce264d998f32ee46fb434b0f9dd4
SHA1..: 885bd8883fc13a100cf87ce2c8f03c0782bd36a4
SHA256: bc586f42ec6e1d964581a267a0a7b8a1d82facb65de73a966f039ca98b53cda5
ssdeep: 24:25sh5tcpI8sCGEs9LiSW6MHd9WYfcS13DWhDA3DTqqqqFSSSSV:yQtWbGH9eS
WTDz1KhDAVSSSSV

PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
0
Réponse 32 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 19:52
FICHIER : C:\WINDOWS\HFREP.INI

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 -
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.18 -
CAT-QuickHeal 10.00 2009.08.18 -
ClamAV 0.94.1 2009.08.18 -
Comodo 2013 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 -
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 -
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 -
Ikarus T3.1.1.68.0 2009.08.18 -
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.18 -
McAfee 5713 2009.08.18 -
McAfee+Artemis 5713 2009.08.18 -
McAfee-GW-Edition 6.8.5 2009.08.18 -
Microsoft 1.4903 2009.08.18 -
NOD32 4346 2009.08.18 -
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 -
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 77 bytes
MD5...: 4407f70d8ec13f91f94d533e7edca2ff
SHA1..: d7595108f59fb87b5460878ee455ff29ac2adfe9
SHA256: 072df46db660ca05bc391db504afbf612de6714af68e6cf19af2fc88b7a6afc6
ssdeep: 3:xXVSov3g15/j4guEX42dtGRRzAxDgy:H3G+qGRuDgy

PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
0
Réponse 33 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 19:55
FICHIER : C:\WINDOWS\WD.INI

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.18 -
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.18 -
CAT-QuickHeal 10.00 2009.08.18 -
ClamAV 0.94.1 2009.08.18 -
Comodo 2013 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 -
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 -
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 -
Ikarus T3.1.1.68.0 2009.08.18 -
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.18 -
McAfee 5713 2009.08.18 -
McAfee+Artemis 5713 2009.08.18 -
McAfee-GW-Edition 6.8.5 2009.08.18 -
Microsoft 1.4903 2009.08.18 -
NOD32 4346 2009.08.18 -
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 -
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 26 bytes
MD5...: 29a63aaf2809063cb14efe9d667dd3e6
SHA1..: 3f5cfa408cc6aeef0cb078ff226043a558c3afcd
SHA256: 1bde94222c292bb5a810ace28ea68fedd9f465c112cf905ced0eabe2eb69dd92
ssdeep: 3:NwIgVgKY:5EY

PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
0
Réponse 34 / 128
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
18 août 2009 à 20:03
il reste ces 2 la

C:\WINDOWS\orun32.ini
c:\program files\HPQ\Default Settings\cpqset.exe
0
Réponse 35 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 20:26
Les deux analyses sont en cours mais super longue (toujours en cours d'analyse)
0
Réponse 36 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 20:31
FICHIER : c:\program files\HPQ\Default Settings\cpqset.exe


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 -
Antiy-AVL 2.0.3.7 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.18 -
CAT-QuickHeal 10.00 2009.08.18 -
Comodo 2014 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 -
eSafe 7.0.17.0 2009.08.18 -
eTrust-Vet 31.6.6685 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
F-Secure 8.0.14470.0 2009.08.18 -
Fortinet 3.120.0.0 2009.08.18 -
GData 19 2009.08.18 -
Ikarus T3.1.1.68.0 2009.08.18 -
Jiangmin 11.0.800 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.18 -
McAfee 5713 2009.08.18 -
McAfee+Artemis 5713 2009.08.18 -
McAfee-GW-Edition 6.8.5 2009.08.18 Heuristic.BehavesLike.Win32.Downloader.L
Microsoft 1.4903 2009.08.18 -
NOD32 4346 2009.08.18 -
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Prevx 3.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 -
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.18 -
Information additionnelle
File size: 213054 bytes
MD5...: abd44cd38087b0fc2c369b80197a4b9a
SHA1..: c56e8d8f926d15765364621a93112d5b6210e188
SHA256: f53c6880c4d5eeea51ea20a4196fda6570886fbb070aab46eef60d76b4f874f3
ssdeep: 1536:TP6oydMdKJwH+74sP5rcT/y/TyMsoy+ySP+k0JfQmo9YFKUpfTIv7kF/lJS
gCne:lydFJVssPB4y/WM7ySPS/lJSgCe

PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe010
timedatestamp.....: 0x413e27f9 (Tue Sep 07 21:28:25 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ab20 0x2b000 4.03 0227221b41e4cc32a726cb1d797e4aef
.rdata 0x2c000 0x1d51 0x2000 4.55 55f2f4eaab860fc9b15e615124b7c412
.data 0x2e000 0x3218 0x2000 0.73 85fae6c51ef635810df0b024527a082c
.idata 0x32000 0xc6e 0x1000 3.68 e0eda5028b879c0a202eb75232784bc1
.reloc 0x33000 0x2dd7 0x3000 6.27 b2bfd323b8b377e8ad849ace5e924fcb

( 4 imports )
> KERNEL32.dll: GlobalFree, GlobalAlloc, DeleteFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, CreateFileA, lstrlenA, WriteFile, CloseHandle, CreateProcessA, SetThreadPriority, GetCurrentThread, GetCurrentProcess, SetPriorityClass, ResumeThread, LoadLibraryA, GetProcAddress, GetLastError, FreeLibrary, GetEnvironmentVariableA, GetVersionExA, Sleep, RemoveDirectoryA, FlushFileBuffers, LCMapStringA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, DebugBreak, GetStdHandle, InterlockedDecrement, OutputDebugStringA, InterlockedIncrement, GetModuleFileNameA, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, HeapFree, VirtualFree, RtlUnwind, SetFilePointer, SetConsoleCtrlHandler, IsBadWritePtr, IsBadReadPtr, HeapValidate, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, SetStdHandle, MultiByteToWideChar
> USER32.dll: wsprintfA, MessageBoxA
> ADVAPI32.dll: GetTokenInformation, AllocateAndInitializeSid, EqualSid, FreeSid, RegCreateKeyExA, RegEnumKeyExA, RegSetValueExA, ControlService, DeleteService, CreateServiceA, OpenServiceA, StartServiceA, OpenSCManagerA, CloseServiceHandle, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, OpenProcessToken
> SHELL32.dll: ShellExecuteA

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=abd44cd38087b0fc2c369b80197a4b9a' target='_blank'>https://www.symantec.com?md5=abd44cd38087b0fc2c369b80197a4b9a</a>
0
Réponse 37 / 128
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
18 août 2009 à 20:33
C:\WINDOWS\orun32.ini

toujours en analyse celui ci
0
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 20:40
oui toujours en analyse mais rien n'est affiché, ca me parrait bizarre, il n'y a pas une seule ligne et sa fait environ 30 minutes qu'il est en cours
0
Réponse 38 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 20:39
FICHIER : C:\WINDOWS\system32\qtmlClient.dll


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 5.0.0.2 2009.08.18 -
AntiVir 7.9.1.3 2009.08.18 -
Authentium 5.1.2.4 2009.08.18 -
Avast 4.8.1335.0 2009.08.17 -
AVG 8.5.0.406 2009.08.18 -
BitDefender 7.2 2009.08.18 -
ClamAV 0.94.1 2009.08.18 -
DrWeb 5.0.0.12182 2009.08.18 -
eSafe 7.0.17.0 2009.08.18 -
F-Prot 4.4.4.56 2009.08.18 -
GData 19 2009.08.18 -
Ikarus T3.1.1.68.0 2009.08.18 -
K7AntiVirus 7.10.821 2009.08.18 -
Kaspersky 7.0.0.125 2009.08.18 -
McAfee 5713 2009.08.18 -
McAfee+Artemis 5713 2009.08.18 -
McAfee-GW-Edition 6.8.5 2009.08.18 -
Microsoft 1.4903 2009.08.18 -
NOD32 4346 2009.08.18 -
Norman 6.01.09 2009.08.18 -
nProtect 2009.1.8.0 2009.08.18 -
Panda 10.0.0.14 2009.08.18 -
PCTools 4.4.2.0 2009.08.18 -
Rising 21.43.14.00 2009.08.18 -
Sophos 4.44.0 2009.08.18 -
Sunbelt 3.2.1858.2 2009.08.18 -
Symantec 1.4.4.12 2009.08.18 -
VBA32 3.12.10.9 2009.08.18 -
ViRobot 2009.8.18.1889 2009.08.18 -
VirusBuster 4.6.5.0 2009.08.18 -
0
Réponse 39 / 128
feshme Messages postés 94 Date d'inscription lundi 17 août 2009 Statut Membre Dernière intervention 21 août 2009
18 août 2009 à 20:54
FICHIER : C:\WINDOWS\orun32.ini

L'analyse ne marche pas toujours rien d'afficher
0
Réponse 40 / 128
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
18 août 2009 à 21:03
re

laisse tomber le fichier arrete l'analyse


on continue

suis bien les consignes stp si tu as des questions tu demandes avant de te lancer
1/

* Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.
* Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

Windows XP Service Pack 2 (SP2) >
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124

# Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe (tu reste clic dessus et le deplace sur combofix)

* Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
* Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
* Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.


2/
clic ici https://forum.malekal.com/viewtopic.php?t=19657&start= et suit la
et suit la manipulation pour remplacer les fichier patché tu devras donc copier dans le bloc note ceci :

c:\windows\system32\drivers\beep.sys
c:\windows\system32\dllcache\beep.sys
c:\windows\system32\drivers\ntfs.sys
c:\windows\system32\dllcache\ntfs.sys

Poste le rapport a la fin

3/
clic ici http://www.cijoint.fr/cj200908/cijz8aG9Nc.txt

# Copie le texte dans le lien + haut (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (comme pour la console)

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

edit : SI combofix te demande de redemarré fait le

Bonne chance
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Windows bloqué --> x:\windows\system32>
MO34 -
MisteryBean -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses