MSE Détecte tous le temps le même virus
dofusouille
Messages postés
449
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous !
Alors voila , depuis quelque temps j'ai un problème assez ennuyeux , Mon anti virus , ( Microsoft Security essentials ) Détecte tous le temps le même virus , je m'explique ...
Avant il y as une petite semaine , j'avais comme anti-virus , Avast , qui marchais bien malgré qu'il laissais passé quelques virus dont Trojan et chevaux de trois . Donc une fois que j'ai fini de désinstaller Avast , j'ai coupé ma connexion Internet , puis installer MSE , l'anti virus de Microsoft , Qui est bien mieux que Avast vu qui'il ma trouvé 11 virus alors que Avast n'en trouvais pas , Donc le problème c'est que MSE détecte tous le temps le même virus , donc il le supprime , me dit de redémarrer mon PC c'est se que je fais , une fois redémarrer il le retrouve le supprime dis de redémarrer ect ... Et ainsi de suite , tous le temps le même virus , il a beau le supprimer il y est toujours ... Bon c'est déjà bien qu'il le détecte contrairement a Avast . Donc k'espère trouver de l'aide sur CCM .
Vlà sur ce bonne journée et merci d'avance
Alors voila , depuis quelque temps j'ai un problème assez ennuyeux , Mon anti virus , ( Microsoft Security essentials ) Détecte tous le temps le même virus , je m'explique ...
Avant il y as une petite semaine , j'avais comme anti-virus , Avast , qui marchais bien malgré qu'il laissais passé quelques virus dont Trojan et chevaux de trois . Donc une fois que j'ai fini de désinstaller Avast , j'ai coupé ma connexion Internet , puis installer MSE , l'anti virus de Microsoft , Qui est bien mieux que Avast vu qui'il ma trouvé 11 virus alors que Avast n'en trouvais pas , Donc le problème c'est que MSE détecte tous le temps le même virus , donc il le supprime , me dit de redémarrer mon PC c'est se que je fais , une fois redémarrer il le retrouve le supprime dis de redémarrer ect ... Et ainsi de suite , tous le temps le même virus , il a beau le supprimer il y est toujours ... Bon c'est déjà bien qu'il le détecte contrairement a Avast . Donc k'espère trouver de l'aide sur CCM .
Vlà sur ce bonne journée et merci d'avance
A voir également:
- MSE Détecte tous le temps le même virus
- Renommer plusieurs fichiers en même temps - Guide
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Temps validation annonce le bon coin - Forum Hotmail / Outlook.com
- Combien de temps dure le sablier sur snap ✓ - Forum Snapchat
50 réponses
Re , donc j'ai fais tous ce que tu m'as dis sauf qu'au redémarrage de l'ordinateur mon pc ne devais rien ouvrir et il a ouvert Msn , j'ai tous juste eu le temps de le fermer j'espère que sa n'auras rien changé .
Ps : au redémarrage mon anti virus ma pas signalé de virus je vais redémarrer mon pc et je te redis sa , je te poste le résultat d'analyse dans mon prochain message car il tien pas ici avec tous ce que j'ai écris ><
Ps : au redémarrage mon anti virus ma pas signalé de virus je vais redémarrer mon pc et je te redis sa , je te poste le résultat d'analyse dans mon prochain message car il tien pas ici avec tous ce que j'ai écris ><
Re , excuse moi pour le temps j'ais du partir quelques pars en urgence , Bon se qui est du résultat de l'analyse je vais te le poster ci dessous mai je tien a rajouter que quand j'ai redémarrer mon pc il a continuer de me dire que le virus étais encore la je sais pas pourquoi il n'arrive pas a le supprimer :( , bon le résultat et la , bonne soirée/journée :
Se trouve dans C:\CombotFix.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijTVRp8Mv.txt
Ps: je 'lais mis sur Cijoint car il rentre pas en normal sur CCM , trop grand ...
Se trouve dans C:\CombotFix.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijTVRp8Mv.txt
Ps: je 'lais mis sur Cijoint car il rentre pas en normal sur CCM , trop grand ...
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\reico.exe
c:\windows\system32\scrnrdr.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
MBR::
File::
c:\windows\temp.bat
c:\windows\system32\*.tmp
Folder::
c:\adm
c:\acc
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\currentVersion\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Acc2010"=-
"S32sys_net29"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=0
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=0
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Adm\Adm.exe"=-
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\reico.exe
c:\windows\system32\scrnrdr.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
MBR::
File::
c:\windows\temp.bat
c:\windows\system32\*.tmp
Folder::
c:\adm
c:\acc
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\currentVersion\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Acc2010"=-
"S32sys_net29"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=0
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=0
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Adm\Adm.exe"=-
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
RE , donc pour le fichier Reico.exe dans virus total c'est ceci :
Fichier reico.exe reçu le 2010.07.06 23:35:50 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.06 -
AhnLab-V3 2010.07.07.00 2010.07.06 -
AntiVir 8.2.4.10 2010.07.07 -
Antiy-AVL 2.0.3.7 2010.07.06 -
Authentium 5.2.0.5 2010.07.06 -
Avast 4.8.1351.0 2010.07.06 -
Avast5 5.0.332.0 2010.07.06 -
AVG 9.0.0.836 2010.07.06 -
BitDefender 7.2 2010.07.07 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.07.07 -
Comodo 5342 2010.07.07 -
DrWeb 5.0.2.03300 2010.07.07 -
eSafe 7.0.17.0 2010.07.06 -
eTrust-Vet 36.1.7689 2010.07.06 -
F-Prot 4.6.1.107 2010.07.06 -
F-Secure 9.0.15370.0 2010.07.07 -
Fortinet 4.1.133.0 2010.07.04 -
GData 21 2010.07.07 -
Ikarus T3.1.1.84.0 2010.07.06 -
Jiangmin 13.0.900 2010.07.06 -
Kaspersky 7.0.0.125 2010.07.07 -
McAfee 5.400.0.1158 2010.07.07 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.06 -
NOD32 5256 2010.07.06 -
Norman 6.05.11 2010.07.06 -
nProtect 2010-07-06.01 2010.07.06 -
Panda 10.0.2.7 2010.07.06 -
PCTools 7.0.3.5 2010.07.06 -
Prevx 3.0 2010.07.07 -
Rising 22.55.01.04 2010.07.06 -
Sophos 4.54.0 2010.07.07 -
Sunbelt 6551 2010.07.07 -
Symantec 20101.1.0.89 2010.07.06 -
TheHacker 6.5.2.1.309 2010.07.06 -
TrendMicro 9.120.0.1004 2010.07.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.07 -
VBA32 3.12.12.5 2010.07.05 -
ViRobot 2010.6.29.3912 2010.07.06 -
VirusBuster 5.0.27.0 2010.07.06 -
Information additionnelle
File size: 19968 bytes
MD5...: 49ec10ff37d7286a6f3de80fefb30610
SHA1..: c78ce698f38098a06fd91582b4aa3ab940e36ac8
SHA256: c125dac127cc007fc62ba96fc9d96ffb39d724fe9d76a2447a2d67c72ee7db33
ssdeep: 192:2hy7ROXRj8897GtjAdzxEZk59nOWp6U0JRD30sgYJExrDEYgBjCPiu:2hy7R<br>OXx8ttExEZ4g9RD30sIxrDi5C<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x121c<br>timedatestamp.....: 0x367950b6 (Thu Dec 17 18:43:02 1998)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2c44 0x2e00 5.26 4babb569573a55dca9dfe5307ae2fb4b<br>.data 0x4000 0xb30 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<br>.idata 0x5000 0x5f8 0x600 5.25 fdfc996d8822f864ea55c000d16d1909<br>.rsrc 0x6000 0xd54 0xe00 3.88 6709454727d00fcd1121e339597e0b56<br>.reloc 0x7000 0x468 0x600 4.87 e4a555b5d8d045451fa34d10c0857920<br><br>( 1 imports ) <br>> MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaFreeVar, __vbaLenBstr, __vbaStrVarMove, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, __vbaResume, __vbaError, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaExitProc, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, _CIsin, __vbaVargVarMove, __vbaChkstk, EVENT_SINK_AddRef, __vbaStrCmp, __vbaVarTstEq, DllFunctionCall, -, _adj_fpatan, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, _CIlog, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaVarAdd, __vbaStrToAnsi, -, __vbaVarCopy, _CIatan, __vbaStrMove, __vbaStrVarCopy, _allmul, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win64 Executable Generic (79.3%)<br>Win32 Executable Generic (7.9%)<br>Win32 Dynamic Link Library (generic) (7.0%)<br>Win16/32 Executable Delphi generic (1.9%)<br>Generic Win/DOS Executable (1.8%)
sigcheck:<br>publisher....: Dead Knight<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: Creator: Dead Knight Offical Website: http://www.deadknight.jx.st _-close_ auto-closes program<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Pour scrnrdr.exe c'est ceci :
Fichier scrnrdr.exe reçu le 2010.07.06 23:40:15 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.06 -
AhnLab-V3 2010.07.07.00 2010.07.06 -
AntiVir 8.2.4.10 2010.07.07 -
Antiy-AVL 2.0.3.7 2010.07.06 -
Authentium 5.2.0.5 2010.07.06 -
Avast 4.8.1351.0 2010.07.06 -
Avast5 5.0.332.0 2010.07.06 -
AVG 9.0.0.836 2010.07.06 -
BitDefender 7.2 2010.07.07 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.07.07 -
Comodo 5342 2010.07.07 -
DrWeb 5.0.2.03300 2010.07.07 -
eSafe 7.0.17.0 2010.07.06 -
eTrust-Vet 36.1.7689 2010.07.06 -
F-Prot 4.6.1.107 2010.07.06 -
F-Secure 9.0.15370.0 2010.07.07 -
Fortinet 4.1.133.0 2010.07.04 -
GData 21 2010.07.07 -
Ikarus T3.1.1.84.0 2010.07.06 -
Jiangmin 13.0.900 2010.07.06 -
Kaspersky 7.0.0.125 2010.07.07 -
McAfee 5.400.0.1158 2010.07.07 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.06 -
NOD32 5256 2010.07.06 -
Norman 6.05.11 2010.07.06 -
nProtect 2010-07-06.01 2010.07.06 -
Panda 10.0.2.7 2010.07.06 -
PCTools 7.0.3.5 2010.07.06 -
Prevx 3.0 2010.07.07 -
Rising 22.55.01.04 2010.07.06 -
Sophos 4.54.0 2010.07.07 -
Sunbelt 6551 2010.07.07 -
Symantec 20101.1.0.89 2010.07.06 -
TheHacker 6.5.2.1.309 2010.07.06 -
TrendMicro 9.120.0.1004 2010.07.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.07 -
VBA32 3.12.12.5 2010.07.05 -
ViRobot 2010.6.29.3912 2010.07.06 -
VirusBuster 5.0.27.0 2010.07.06 -
Information additionnelle
File size: 20480 bytes
MD5...: e3e206ca10d3fc44da8411153fad9944
SHA1..: 18bf48c9c16f9212df4b4d50344b20436ffa3d95
SHA256: 010e4a3c297cb8759f46d36c6a74e01d7c7e33e1ac6a0655aa1aa131cd401905
ssdeep: 96:lbQQby6EmVXuyqogWLoHfSkX91CYND/Tu4RrpeWiVFW8nEU:1HImBVtgHV90Y<br>ND/TuUrKFE<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11f0<br>timedatestamp.....: 0x49c7c957 (Mon Mar 23 17:39:35 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x13a4 0x2000 3.51 0f26422f611012bbd66ef66611948fb6<br>.data 0x3000 0x384 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.rsrc 0x4000 0x3e8 0x1000 1.07 13d6cf66ba2555e92a18e62ba97db615<br><br>( 2 imports ) <br>> GDI32.DLL: GetDeviceCaps, DeleteDC, CreateDCW<br>> MSVBVM60.DLL: __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaFreeVar, __vbaLenBstr, _adj_fdiv_m64, _adj_fprem1, __vbaSetSystemError, _adj_fdiv_m32, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, -, __vbaChkstk, __vbaStrCmp, DllFunctionCall, _adj_fpatan, _CIsqrt, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaFPException, _CIlog, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaStrToAnsi, __vbaVarCopy, -, _CIatan, __vbaStrMove, -, _allmul, _CItan, _CIexp, __vbaFreeStr<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Microsoft Visual Basic 6 (96.9%)<br>Generic Win/DOS Executable (1.5%)<br>DOS Executable Generic (1.5%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: Windows X<br>copyright....: n/a<br>product......: ResWriter<br>description..: Utility for writing the current display resolution and color depth to registry.<br>original name: ResWriter.exe<br>internal name: ResWriter<br>file version.: 0.00.0002<br>comments.....: This utility was made for Windows X transformation packages by Lee<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
je vais faire le reste et je te redis sa après , a+
Fichier reico.exe reçu le 2010.07.06 23:35:50 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.06 -
AhnLab-V3 2010.07.07.00 2010.07.06 -
AntiVir 8.2.4.10 2010.07.07 -
Antiy-AVL 2.0.3.7 2010.07.06 -
Authentium 5.2.0.5 2010.07.06 -
Avast 4.8.1351.0 2010.07.06 -
Avast5 5.0.332.0 2010.07.06 -
AVG 9.0.0.836 2010.07.06 -
BitDefender 7.2 2010.07.07 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.07.07 -
Comodo 5342 2010.07.07 -
DrWeb 5.0.2.03300 2010.07.07 -
eSafe 7.0.17.0 2010.07.06 -
eTrust-Vet 36.1.7689 2010.07.06 -
F-Prot 4.6.1.107 2010.07.06 -
F-Secure 9.0.15370.0 2010.07.07 -
Fortinet 4.1.133.0 2010.07.04 -
GData 21 2010.07.07 -
Ikarus T3.1.1.84.0 2010.07.06 -
Jiangmin 13.0.900 2010.07.06 -
Kaspersky 7.0.0.125 2010.07.07 -
McAfee 5.400.0.1158 2010.07.07 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.06 -
NOD32 5256 2010.07.06 -
Norman 6.05.11 2010.07.06 -
nProtect 2010-07-06.01 2010.07.06 -
Panda 10.0.2.7 2010.07.06 -
PCTools 7.0.3.5 2010.07.06 -
Prevx 3.0 2010.07.07 -
Rising 22.55.01.04 2010.07.06 -
Sophos 4.54.0 2010.07.07 -
Sunbelt 6551 2010.07.07 -
Symantec 20101.1.0.89 2010.07.06 -
TheHacker 6.5.2.1.309 2010.07.06 -
TrendMicro 9.120.0.1004 2010.07.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.07 -
VBA32 3.12.12.5 2010.07.05 -
ViRobot 2010.6.29.3912 2010.07.06 -
VirusBuster 5.0.27.0 2010.07.06 -
Information additionnelle
File size: 19968 bytes
MD5...: 49ec10ff37d7286a6f3de80fefb30610
SHA1..: c78ce698f38098a06fd91582b4aa3ab940e36ac8
SHA256: c125dac127cc007fc62ba96fc9d96ffb39d724fe9d76a2447a2d67c72ee7db33
ssdeep: 192:2hy7ROXRj8897GtjAdzxEZk59nOWp6U0JRD30sgYJExrDEYgBjCPiu:2hy7R<br>OXx8ttExEZ4g9RD30sIxrDi5C<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x121c<br>timedatestamp.....: 0x367950b6 (Thu Dec 17 18:43:02 1998)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2c44 0x2e00 5.26 4babb569573a55dca9dfe5307ae2fb4b<br>.data 0x4000 0xb30 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<br>.idata 0x5000 0x5f8 0x600 5.25 fdfc996d8822f864ea55c000d16d1909<br>.rsrc 0x6000 0xd54 0xe00 3.88 6709454727d00fcd1121e339597e0b56<br>.reloc 0x7000 0x468 0x600 4.87 e4a555b5d8d045451fa34d10c0857920<br><br>( 1 imports ) <br>> MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaFreeVar, __vbaLenBstr, __vbaStrVarMove, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, __vbaResume, __vbaError, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaExitProc, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, _CIsin, __vbaVargVarMove, __vbaChkstk, EVENT_SINK_AddRef, __vbaStrCmp, __vbaVarTstEq, DllFunctionCall, -, _adj_fpatan, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, _CIlog, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaVarAdd, __vbaStrToAnsi, -, __vbaVarCopy, _CIatan, __vbaStrMove, __vbaStrVarCopy, _allmul, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win64 Executable Generic (79.3%)<br>Win32 Executable Generic (7.9%)<br>Win32 Dynamic Link Library (generic) (7.0%)<br>Win16/32 Executable Delphi generic (1.9%)<br>Generic Win/DOS Executable (1.8%)
sigcheck:<br>publisher....: Dead Knight<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: Creator: Dead Knight Offical Website: http://www.deadknight.jx.st _-close_ auto-closes program<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Pour scrnrdr.exe c'est ceci :
Fichier scrnrdr.exe reçu le 2010.07.06 23:40:15 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.06 -
AhnLab-V3 2010.07.07.00 2010.07.06 -
AntiVir 8.2.4.10 2010.07.07 -
Antiy-AVL 2.0.3.7 2010.07.06 -
Authentium 5.2.0.5 2010.07.06 -
Avast 4.8.1351.0 2010.07.06 -
Avast5 5.0.332.0 2010.07.06 -
AVG 9.0.0.836 2010.07.06 -
BitDefender 7.2 2010.07.07 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.07.07 -
Comodo 5342 2010.07.07 -
DrWeb 5.0.2.03300 2010.07.07 -
eSafe 7.0.17.0 2010.07.06 -
eTrust-Vet 36.1.7689 2010.07.06 -
F-Prot 4.6.1.107 2010.07.06 -
F-Secure 9.0.15370.0 2010.07.07 -
Fortinet 4.1.133.0 2010.07.04 -
GData 21 2010.07.07 -
Ikarus T3.1.1.84.0 2010.07.06 -
Jiangmin 13.0.900 2010.07.06 -
Kaspersky 7.0.0.125 2010.07.07 -
McAfee 5.400.0.1158 2010.07.07 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.06 -
NOD32 5256 2010.07.06 -
Norman 6.05.11 2010.07.06 -
nProtect 2010-07-06.01 2010.07.06 -
Panda 10.0.2.7 2010.07.06 -
PCTools 7.0.3.5 2010.07.06 -
Prevx 3.0 2010.07.07 -
Rising 22.55.01.04 2010.07.06 -
Sophos 4.54.0 2010.07.07 -
Sunbelt 6551 2010.07.07 -
Symantec 20101.1.0.89 2010.07.06 -
TheHacker 6.5.2.1.309 2010.07.06 -
TrendMicro 9.120.0.1004 2010.07.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.07 -
VBA32 3.12.12.5 2010.07.05 -
ViRobot 2010.6.29.3912 2010.07.06 -
VirusBuster 5.0.27.0 2010.07.06 -
Information additionnelle
File size: 20480 bytes
MD5...: e3e206ca10d3fc44da8411153fad9944
SHA1..: 18bf48c9c16f9212df4b4d50344b20436ffa3d95
SHA256: 010e4a3c297cb8759f46d36c6a74e01d7c7e33e1ac6a0655aa1aa131cd401905
ssdeep: 96:lbQQby6EmVXuyqogWLoHfSkX91CYND/Tu4RrpeWiVFW8nEU:1HImBVtgHV90Y<br>ND/TuUrKFE<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x11f0<br>timedatestamp.....: 0x49c7c957 (Mon Mar 23 17:39:35 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x13a4 0x2000 3.51 0f26422f611012bbd66ef66611948fb6<br>.data 0x3000 0x384 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.rsrc 0x4000 0x3e8 0x1000 1.07 13d6cf66ba2555e92a18e62ba97db615<br><br>( 2 imports ) <br>> GDI32.DLL: GetDeviceCaps, DeleteDC, CreateDCW<br>> MSVBVM60.DLL: __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaFreeVar, __vbaLenBstr, _adj_fdiv_m64, _adj_fprem1, __vbaSetSystemError, _adj_fdiv_m32, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, -, __vbaChkstk, __vbaStrCmp, DllFunctionCall, _adj_fpatan, _CIsqrt, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaFPException, _CIlog, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaStrToAnsi, __vbaVarCopy, -, _CIatan, __vbaStrMove, -, _allmul, _CItan, _CIexp, __vbaFreeStr<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Microsoft Visual Basic 6 (96.9%)<br>Generic Win/DOS Executable (1.5%)<br>DOS Executable Generic (1.5%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: Windows X<br>copyright....: n/a<br>product......: ResWriter<br>description..: Utility for writing the current display resolution and color depth to registry.<br>original name: ResWriter.exe<br>internal name: ResWriter<br>file version.: 0.00.0002<br>comments.....: This utility was made for Windows X transformation packages by Lee<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
je vais faire le reste et je te redis sa après , a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re donc j'ai analysé tous sa avec combofix j'ai tous suivit a la lettre a la fin il ma ouvert le rapport , voila ce que sa dit :
Ps : je te le mai sur Cijoint , CCM ne veut pas le prendre le texte et trop long ..
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmZUFAsm.txt
Gros textes , j'espères que tu pourras en faire quelque choses , en attendant je te souhaite une bonne soirée/journée , a+ ;)
Ps : je te le mai sur Cijoint , CCM ne veut pas le prendre le texte et trop long ..
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmZUFAsm.txt
Gros textes , j'espères que tu pourras en faire quelque choses , en attendant je te souhaite une bonne soirée/journée , a+ ;)
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\devldr32.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\devldr32.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
J'ai fais ce que tu m'as dit , voila ce que sa donne :
Fichier devldr32.exe reçu le 2010.07.07 11:09:13 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.07 -
AhnLab-V3 2010.07.07.00 2010.07.06 -
AntiVir 8.2.4.10 2010.07.07 -
Antiy-AVL 2.0.3.7 2010.07.07 -
Authentium 5.2.0.5 2010.07.07 -
Avast 4.8.1351.0 2010.07.06 -
Avast5 5.0.332.0 2010.07.06 -
AVG 9.0.0.836 2010.07.06 -
BitDefender 7.2 2010.07.07 -
CAT-QuickHeal 11.00 2010.07.07 -
ClamAV 0.96.0.3-git 2010.07.07 -
Comodo 5347 2010.07.07 -
DrWeb 5.0.2.03300 2010.07.07 -
eSafe 7.0.17.0 2010.07.06 -
eTrust-Vet 36.1.7690 2010.07.07 -
F-Prot 4.6.1.107 2010.07.07 -
F-Secure 9.0.15370.0 2010.07.07 -
Fortinet 4.1.133.0 2010.07.07 -
GData 21 2010.07.07 -
Ikarus T3.1.1.84.0 2010.07.07 -
Jiangmin 13.0.900 2010.07.07 -
Kaspersky 7.0.0.125 2010.07.07 -
McAfee 5.400.0.1158 2010.07.07 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.06 -
NOD32 5258 2010.07.07 -
Norman 6.05.11 2010.07.07 -
nProtect 2010-07-07.01 2010.07.07 -
Panda 10.0.2.7 2010.07.06 -
PCTools 7.0.3.5 2010.07.07 -
Rising 22.55.02.04 2010.07.07 -
Sophos 4.54.0 2010.07.07 -
Sunbelt 6555 2010.07.07 -
Symantec 20101.1.0.89 2010.07.07 -
TheHacker 6.5.2.1.309 2010.07.06 -
TrendMicro 9.120.0.1004 2010.07.07 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.07 -
VBA32 3.12.12.5 2010.07.05 -
ViRobot 2010.6.29.3912 2010.07.07 -
VirusBuster 5.0.27.0 2010.07.06 -
Information additionnelle
File size: 24064 bytes
MD5...: 43722d15c8a955a8130acd3151178ce5
SHA1..: 5f69ef6573c26bb0dd67199d8c356d64180b8581
SHA256: 0ba7f87d150d77cf34ca8125852fda024487666ed9aae95de16b3d360766fb18
ssdeep: 384:Hl7QA7fIcUAN6DzCefOSIvvtHK3b23v/vP4AYZ0jqT2I/ugncDU:hUrMqLiK<br>36//34BhMscDU<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2bcf<br>timedatestamp.....: 0x3b6b5fb2 (Sat Aug 04 02:36:34 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x5022 0x5200 6.36 77d523c04469211ddf82203599328c89<br>.data 0x7000 0x898 0x400 2.20 53771d9ef84c8a95fb7decdc559a5412<br>.rsrc 0x8000 0x398 0x400 3.02 ef3dd986480a4d1b5bbe2766178272af<br><br>( 4 imports ) <br>> ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, RegCloseKey, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegEnumKeyExW, GetUserNameW<br>> KERNEL32.dll: GetLastError, GetVersion, CloseHandle, CreateMutexW, GetVersionExW, DeviceIoControl, CreateFileW, WaitForSingleObject, ExitThread, SetEvent, CreateEventW, WinExec, SetThreadPriority, CreateThread, FreeLibrary, GetProcAddress, LoadLibraryW, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, HeapAlloc, VirtualAlloc, HeapReAlloc, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind, GetLocaleInfoA, VirtualProtect, GetSystemInfo, VirtualQuery<br>> USER32.dll: DestroyWindow, EndPaint, BeginPaint, DefWindowProcW, SetForegroundWindow, ShowWindow, IsIconic, CreateWindowExW, PostMessageW, KillTimer, DispatchMessageW, TranslateMessage, PostQuitMessage, GetMessageW, SetTimer, FindWindowW, RegisterClassW<br>> SHELL32.dll: ShellExecuteW<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
sigcheck:<br>publisher....: Creative Technology Ltd.<br>copyright....: Copyright (C) Creative Technology Ltd. 1998-2001<br>product......: Creative Ring3 NT Inteface<br>description..: DevLdr32<br>original name: DevLdr32.exe<br>internal name: DevLdr<br>file version.: 1, 0, 0, 17<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Fichier devldr32.exe reçu le 2010.07.07 11:09:13 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.07 -
AhnLab-V3 2010.07.07.00 2010.07.06 -
AntiVir 8.2.4.10 2010.07.07 -
Antiy-AVL 2.0.3.7 2010.07.07 -
Authentium 5.2.0.5 2010.07.07 -
Avast 4.8.1351.0 2010.07.06 -
Avast5 5.0.332.0 2010.07.06 -
AVG 9.0.0.836 2010.07.06 -
BitDefender 7.2 2010.07.07 -
CAT-QuickHeal 11.00 2010.07.07 -
ClamAV 0.96.0.3-git 2010.07.07 -
Comodo 5347 2010.07.07 -
DrWeb 5.0.2.03300 2010.07.07 -
eSafe 7.0.17.0 2010.07.06 -
eTrust-Vet 36.1.7690 2010.07.07 -
F-Prot 4.6.1.107 2010.07.07 -
F-Secure 9.0.15370.0 2010.07.07 -
Fortinet 4.1.133.0 2010.07.07 -
GData 21 2010.07.07 -
Ikarus T3.1.1.84.0 2010.07.07 -
Jiangmin 13.0.900 2010.07.07 -
Kaspersky 7.0.0.125 2010.07.07 -
McAfee 5.400.0.1158 2010.07.07 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.06 -
NOD32 5258 2010.07.07 -
Norman 6.05.11 2010.07.07 -
nProtect 2010-07-07.01 2010.07.07 -
Panda 10.0.2.7 2010.07.06 -
PCTools 7.0.3.5 2010.07.07 -
Rising 22.55.02.04 2010.07.07 -
Sophos 4.54.0 2010.07.07 -
Sunbelt 6555 2010.07.07 -
Symantec 20101.1.0.89 2010.07.07 -
TheHacker 6.5.2.1.309 2010.07.06 -
TrendMicro 9.120.0.1004 2010.07.07 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.07 -
VBA32 3.12.12.5 2010.07.05 -
ViRobot 2010.6.29.3912 2010.07.07 -
VirusBuster 5.0.27.0 2010.07.06 -
Information additionnelle
File size: 24064 bytes
MD5...: 43722d15c8a955a8130acd3151178ce5
SHA1..: 5f69ef6573c26bb0dd67199d8c356d64180b8581
SHA256: 0ba7f87d150d77cf34ca8125852fda024487666ed9aae95de16b3d360766fb18
ssdeep: 384:Hl7QA7fIcUAN6DzCefOSIvvtHK3b23v/vP4AYZ0jqT2I/ugncDU:hUrMqLiK<br>36//34BhMscDU<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2bcf<br>timedatestamp.....: 0x3b6b5fb2 (Sat Aug 04 02:36:34 2001)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x5022 0x5200 6.36 77d523c04469211ddf82203599328c89<br>.data 0x7000 0x898 0x400 2.20 53771d9ef84c8a95fb7decdc559a5412<br>.rsrc 0x8000 0x398 0x400 3.02 ef3dd986480a4d1b5bbe2766178272af<br><br>( 4 imports ) <br>> ADVAPI32.dll: FreeSid, CheckTokenMembership, AllocateAndInitializeSid, RegCloseKey, RegSetValueExW, RegOpenKeyExW, RegQueryValueExW, RegEnumKeyExW, GetUserNameW<br>> KERNEL32.dll: GetLastError, GetVersion, CloseHandle, CreateMutexW, GetVersionExW, DeviceIoControl, CreateFileW, WaitForSingleObject, ExitThread, SetEvent, CreateEventW, WinExec, SetThreadPriority, CreateThread, FreeLibrary, GetProcAddress, LoadLibraryW, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LoadLibraryA, GetACP, GetOEMCP, GetCPInfo, HeapAlloc, VirtualAlloc, HeapReAlloc, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind, GetLocaleInfoA, VirtualProtect, GetSystemInfo, VirtualQuery<br>> USER32.dll: DestroyWindow, EndPaint, BeginPaint, DefWindowProcW, SetForegroundWindow, ShowWindow, IsIconic, CreateWindowExW, PostMessageW, KillTimer, DispatchMessageW, TranslateMessage, PostQuitMessage, GetMessageW, SetTimer, FindWindowW, RegisterClassW<br>> SHELL32.dll: ShellExecuteW<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
sigcheck:<br>publisher....: Creative Technology Ltd.<br>copyright....: Copyright (C) Creative Technology Ltd. 1998-2001<br>product......: Creative Ring3 NT Inteface<br>description..: DevLdr32<br>original name: DevLdr32.exe<br>internal name: DevLdr<br>file version.: 1, 0, 0, 17<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Re , donc j'ai fais une analyse complète avec malwarebytes , j'avais déjà se logiciel sur mon PC donc je l'ais simplement mis a jour , donc a la fin de l'analyse il ne ma rien détecté , je voulais te dire aussi que depuis quelques temps ( 2 - 3 jours ) mon pc et plus rapides et au démarrage il ne me dis plus que j'ai un virus , j'ai refais une analyse complète du System avec mon anti virus ( Microsoft Security Essentials ) se matin il ma trouvé aucune menace , pareille que Malwarebytes , donc apparemment le(s) virus ne sont plus la depuis le bloc-note que tu ma fais analysé avec ComboFix .
Je tenais a te remercier et te dire bravo pour tous le travaille que tu a du faire pour rédiger tous ceci , en tous cas sa a marcher , le virus a l'air d'être partie je vais tous de même surveiller sa régulièrement et réutiliser malwarebytes une fois tous les 15 jours au moins .
Je n'hésiterais pas a revenir sur se topic si vraiment je remarque qu'il n'est finalement pas partie ...
Donc je te remercie encore et je te souhaite de tous coeur une bonne soirée/journée , a + =)
Je tenais a te remercier et te dire bravo pour tous le travaille que tu a du faire pour rédiger tous ceci , en tous cas sa a marcher , le virus a l'air d'être partie je vais tous de même surveiller sa régulièrement et réutiliser malwarebytes une fois tous les 15 jours au moins .
Je n'hésiterais pas a revenir sur se topic si vraiment je remarque qu'il n'est finalement pas partie ...
Donc je te remercie encore et je te souhaite de tous coeur une bonne soirée/journée , a + =)
bonjour :)
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________
▶ Tu peux supprimer ToolCleaner
___________________________________________________
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________________________________
▶ Tu peux supprimer ToolCleaner
___________________________________________________
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
