trojan dans comdlg32.dll Résolu/Fermé

Question

Bonjour, 
Ce matin en faisant une analyse avec bit defender je me suis aperçu que j'avais un virus dans c/windows/system32/comdlg32.dll[596] (memory dump)
Apres avoir appris cela je me suis baladé sur google pour trouvé une solution mais je n'ai rien trouvé et je n'ose pas toucher au fichier DLL car je manque de connaissances sur ce sujet   donc je m'en remet à vous.
Il y a environ de jours j'ai réussi a déloger 2 virus dans windows system 32 je me rappelle
plus de leur nom mais ils était situé dans CRS.exe (il me semble que c'est le nom) je préfère le dire dans le cas ou ça aurai un lien avec mon problème exposé un peut plus haut.

Merci d'avance.

je vous joint le journal de l'analyse bitdefender.

Fichier journal de BitDefender
Produit : BitDefender Total Security 2008 
Version : BitDefender UIScanner V.11 
Date du journal : 11:34:42 25/07/2010 
Chemin du journal : C:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1280050482_1_02.xml 

Analyse des chemins :Chemin0000: C:\ 


Options d'analyse :Analyse contre les virus : Oui 
Détecter les adwares : Oui 
Analyse contre les spywares : Oui 
Analyse des applications : Oui 
Détecter les numéroteurs : Oui 
Analyse contre les Rootkits : Oui 


Options de sélection de cible :Analyse les clés du registre : Oui 
Analyse des cookies : Oui 
Analyser le secteur de boot : Oui 
Analyse des processus mémoire : Oui 
Analyser les archives : Oui 
Analyser les fichiers enpaquetés : Oui 
Analyser les emails : Oui 
Analyser tous les fichiers : Oui 
Analyse heuristique : Oui 
Extensions analysées :  
Extensions exclues  :  


Traitement cibleAction par défaut pour les objets infectés : Désinfecter 
Action par défaut pour les objets suspects : Aucun 
Action par défaut pour les objets camouflés : Aucun 


Résumé de l'analyseNombre de signatures de virus : 6569822 
Plugins archives : 44 
Plug-ins messagerie : 6 
Plugins d'analyse : 14 
Plugins archives : 44 
Plug-ins système : 5 
Plug-ins décompression : 10 


Résumé de l'analyse généraleEléments analysés : 216012 
Eléments infectés  : 1 
Eléments suspects : 0 
Eléments résolus : 0 
Virus individuels trouvés : 1 
Répertoires analysés : 8393 
Secteur de boot analysés : 2 
Archives analysés : 4189 
Erreurs I/O : 0 
Temps d'analyse : 00:01:07:09 
Fichiers par seconde : 53 


Résumé des processus analysésAnalysé(s) : 37 
Infecté(s) : 0 


Résumé des clés de registre analyséesAnalysé(s) : 882 
Infecté(s) : 0 


Résumé des cookies analysésAnalysé(s) : 4 
Infecté(s) : 0 


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final 
[System]=]C:\WINDOWS\system32\comdlg32.dll [596] (memory dump) Gen:Trojan.Heur.UT.rq9@bmyqz6je Aucune action possible 


Problèmes résolusNom de l'objet Nom de la menace Etat final 


Objets non scannés :Nom de l'objet Raison Etat final 






<config>Windows XP /

Malekal_morte- · Answer

Salut,

C:\WINDOWS\system32\comdlg32.dl est légitime normalement.

Scanne le sur https://www.virustotal.com/gui/ et donne le lien ici.

lillyes · Answer

aparament   le lien ne marche pas alors je copie directement le compte rendu de l'analyse :
Antivirus	Version	Dernière mise à jour	Résultat
AhnLab-V3	2010.07.24.01	2010.07.23	-
AntiVir	8.2.4.26	2010.07.23	-
Antiy-AVL	2.0.3.7	2010.07.23	-
Authentium	5.2.0.5	2010.07.24	-
Avast	4.8.1351.0	2010.07.25	-
Avast5	5.0.332.0	2010.07.25	-
AVG	9.0.0.851	2010.07.25	-
BitDefender	7.2	2010.07.25	-
CAT-QuickHeal	11.00	2010.07.24	-
ClamAV	0.96.0.3-git	2010.07.24	-
Comodo	5533	2010.07.25	-
DrWeb	5.0.2.03300	2010.07.25	-
Emsisoft	5.0.0.34	2010.07.25	-
eSafe	7.0.17.0	2010.07.22	-
eTrust-Vet	36.1.7734	2010.07.24	-
F-Prot	4.6.1.107	2010.07.24	-
F-Secure	9.0.15370.0	2010.07.25	-
Fortinet	4.1.143.0	2010.07.24	-
GData	21	2010.07.24	-
Ikarus	T3.1.1.84.0	2010.07.25	-
Jiangmin	13.0.900	2010.07.25	-
Kaspersky	7.0.0.125	2010.07.25	-
McAfee	5.400.0.1158	2010.07.25	-
McAfee-GW-Edition	2010.1	2010.07.25	-
Microsoft	1.6004	2010.07.25	-
NOD32	5310	2010.07.25	-
Norman	6.05.11	2010.07.25	-
nProtect	2010-07-25.02	2010.07.25	-
Panda	10.0.2.7	2010.07.25	-
PCTools	7.0.3.5	2010.07.25	-
Prevx	3.0	2010.07.25	-
Rising	22.57.03.08	2010.07.23	-
Sophos	4.55.0	2010.07.25	-
Sunbelt	6634	2010.07.25	-
SUPERAntiSpyware	4.40.0.1006	2010.07.25	-
Symantec	20101.1.1.7	2010.07.25	-
TheHacker	6.5.2.1.324	2010.07.25	-
TrendMicro	9.120.0.1004	2010.07.25	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.25	-
VBA32	3.12.12.6	2010.07.23	-
ViRobot	2010.7.23.3956	2010.07.24	-
VirusBuster	5.0.27.0	2010.07.24	-
Information additionnelle
File size: 281088 bytes
MD5...: 86a0d6cffe3e789b98dc53075740175a
SHA1..: f77210e694bc1c2dbc2beacf5c1f77c616980d53
SHA256: 09616481241a3d85eaf67e60dd15c352c05dd1f1faa1d26b62f11b8c0c3d382b
ssdeep: 6144:mbxdlhokCRjh1aAZpXaf+rIfBw4T6im+Tj:m1DhokIO0qUIpF
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1ab8
timedatestamp.....: 0x411095f3 (Wed Aug 04 07:53:23 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2fd9d 0x2fe00 6.50 e6e2a44482ca1da6c42cab6487b2fb10
.data 0x31000 0x3420 0xe00 2.62 ad3527709f55a9955b269ffa3ec512a2
.rsrc 0x35000 0x113ec 0x11400 4.40 f85247fcb71931d800cd8c4198bf60bb
.reloc 0x47000 0x24b8 0x2600 6.73 889588ac6602064d0d78b80790011209

( 8 imports ) 
> SHLWAPI.dll: PathAddBackslashW, -, -, -, StrCmpW, -, -, PathIsUNCW, UrlIsW, PathFindExtensionW, -, SHRegGetValueW, PathFileExistsW, -, StrDupW, -, -, StrStrW, PathCombineW, PathMatchSpecW, PathGetDriveNumberW, SHOpenRegStream2W, -, -, StrCmpIW, -, StrRetToBufW, -, PathFindFileNameW, -, SHRegGetBoolUSValueW, wvnsprintfW, PathRemoveBlanksW, PathIsRootW, wnsprintfW, StrRChrW, -, -, PathSkipRootW, StrChrW
> KERNEL32.dll: GetACP, GetProcAddress, GetModuleHandleW, MulDiv, lstrcpynW, lstrcmpW, GlobalFree, GlobalAlloc, lstrcpyW, lstrcpyA, DeleteCriticalSection, TlsFree, TlsAlloc, InitializeCriticalSectionAndSpinCount, DisableThreadLibraryCalls, DeleteFileW, GetTempFileNameW, GetProfileStringW, GetLocaleInfoW, GlobalUnlock, GlobalLock, GlobalReAlloc, FreeLibrary, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetTickCount, FindResourceA, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, InterlockedDecrement, InterlockedIncrement, GetSystemDefaultUILanguage, FindResourceExW, ExpandEnvironmentStringsW, FreeResource, LoadResource, SetErrorMode, SetCurrentDirectoryW, CreateEventW, GetModuleFileNameW, LoadLibraryW, CreateThread, WaitForSingleObject, ResetEvent, FreeLibraryAndExitThread, LocalReAlloc, GetFullPathNameW, GetFileAttributesW, GetProcessVersion, GetVolumeInformationW, GetUserDefaultLCID, LockResource, FormatMessageW, FindFirstFileW, FindNextFileW, FindClose, LocalSize, WideCharToMultiByte, GetVersionExA, InterlockedExchange, GetModuleHandleA, DelayLoadFailureHook, TlsSetValue, FindResourceW, LocalFree, MultiByteToWideChar, lstrlenA, LocalAlloc, SetLastError, TlsGetValue, lstrlenW, SizeofResource, LeaveCriticalSection, EnterCriticalSection, GetLastError, GetShortPathNameW, GetCurrentDirectoryW, CreateFileW, lstrcmpiW, GetDriveTypeW, SetEvent, CloseHandle, GetCurrentThreadId
> USER32.dll: DialogBoxIndirectParamW, CharPrevW, KillTimer, GetWindowTextLengthW, CreateDialogIndirectParamA, SetTimer, IsWindowVisible, MsgWaitForMultipleObjects, TranslateMessage, DispatchMessageW, CreatePopupMenu, DestroyMenu, BeginDeferWindowPos, DeferWindowPos, EndDeferWindowPos, PeekMessageW, EnumChildWindows, GetDlgCtrlID, SetWindowsHookExW, LoadAcceleratorsW, UnhookWindowsHookEx, CreateDialogIndirectParamW, GetSystemMenu, DeleteMenu, SetParent, CallNextHookEx, LockWindowUpdate, GetWindow, GetLastActivePopup, FindWindowExW, RedrawWindow, DrawTextW, DrawIcon, GetWindowPlacement, SetWindowPlacement, GetKeyState, LoadIconW, LoadImageW, RegisterClipboardFormatW, GetKeyboardLayout, DestroyWindow, GetDlgItemTextA, SetDlgItemTextA, CheckRadioButton, IsWindow, RegisterWindowMessageA, RegisterWindowMessageW, MessageBeep, IsDlgButtonChecked, CheckDlgButton, SetWindowTextW, DlgDirListW, SetDlgItemTextW, GetWindowTextW, MessageBoxW, PostMessageW, CharNextW, DefWindowProcW, GrayStringW, CharLowerW, GetDialogBaseUnits, ScreenToClient, CreateWindowExW, GetWindowLongA, LoadStringW, GetSystemMetrics, ShowCursor, LoadCursorW, SetCursor, IntersectRect, EqualRect, GetSysColorBrush, InvalidateRect, IsWindowEnabled, WinHelpW, BeginPaint, EndPaint, SetPropW, PtInRect, SetCapture, ClipCursor, ValidateRect, ChildWindowFromPoint, SetFocus, DialogBoxIndirectParamAorW, CreateDialogIndirectParamAorW, CharNextA, GetWindowLongW, FrameRect, GetSysColor, CopyRect, ReleaseDC, DrawFocusRect, InflateRect, GetDC, GetFocus, MapWindowPoints, GetClientRect, GetDlgItem, CallWindowProcW, GetDlgItemInt, SetDlgItemInt, GetDlgItemTextW, RemovePropW, EndDialog, UpdateWindow, SendDlgItemMessageW, SetWindowPos, EnableWindow, ShowWindow, MoveWindow, SetWindowLongW, GetWindowRect, DrawEdge, FillRect, GetParent, SendMessageW, GetPropW, TranslateAcceleratorW
> GDI32.dll: CreateSolidBrush, DeleteObject, SelectObject, GetStockObject, CreatePen, GetNearestColor, DeleteDC, CreateCompatibleDC, RealizePalette, SelectPalette, PatBlt, BitBlt, LineTo, MoveToEx, CreateCompatibleBitmap, CreateDIBitmap, CreateDiscardableBitmap, GetObjectW, GetTextMetricsW, ExtTextOutW, SetBkMode, SetTextColor, SetBkColor, GetTextExtentPointW, EnumFontFamiliesExW, GetDeviceCaps, GetTextCharset, TextOutW, GetTextCharsetInfo, SetViewportExtEx, SetWindowExtEx, SetMapMode, GetWindowExtEx, GetViewportExtEx, GetMapMode, TranslateCharsetInfo, ExcludeClipRect, CreateDCW, CreateFontW, CreateRectRgnIndirect, SelectClipRgn, GetCharWidth32W, CreateFontIndirectW, Rectangle, CreateICW
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegEnumValueW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegQueryValueW
> COMCTL32.dll: -, -, -, -, PropertySheetW, -, -, -, -, -, -, -, -, -, -, CreatePropertySheetPageW, InitCommonControlsEx, ImageList_GetIconSize, -, ImageList_Destroy, -, -, -, ImageList_Draw, CreateToolbarEx, -
> SHELL32.dll: -, SHBindToParent, -, -, SHGetPathFromIDListW, -, -, -, -, -, -, -, -, -, -, SHGetDesktopFolder, SHGetMalloc, -, SheChangeDirExW, SHGetFileInfoW, SHGetSpecialFolderPathW, SHGetSpecialFolderLocation, SHAddToRecentDocs, -, SHCreateShellItem, -, -, -, -, -, -, -, SHGetFolderLocation, -, -, -, -, -, -, -, -, -
> ntdll.dll: RtlUnwind, _wcsicmp, wcslen, RtlUnicodeStringToAnsiString, RtlAnsiStringToUnicodeString, _chkstk, RtlUnicodeToMultiByteSize, RtlInitUnicodeStringEx, RtlIsNameLegalDOS8Dot3, _vsnwprintf, memmove, NtQueryVirtualMemory

( 26 exports ) 
ChooseColorA, ChooseColorW, ChooseFontA, ChooseFontW, CommDlgExtendedError, FindTextA, FindTextW, GetFileTitleA, GetFileTitleW, GetOpenFileNameA, GetOpenFileNameW, GetSaveFileNameA, GetSaveFileNameW, LoadAlterBitmap, PageSetupDlgA, PageSetupDlgW, PrintDlgA, PrintDlgExA, PrintDlgExW, PrintDlgW, ReplaceTextA, ReplaceTextW, Ssync_ANSI_UNICODE_Struct_For_WOW, WantArrows, dwLBSubclass, dwOKSubclass
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: DLL commune de bo_tes de dialogues
original name: comdlg32.dll
internal name: comdlg32
file version.: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

lillyes · Answer

http://www.virustotal.com/fr/analisis/09616481241a3d85eaf67e60dd15c352c05dd1f1faa1d26b62f11b8c0c3d382b-1280053950

lillyes · Answer

je viens de finir une autre analyse bit defender et d'après lui le même virus se serai propagé sur d'autres fichier:
System]=]C:\WINDOWS\system32\comdlg32.dll [596] (memory dump)
System]=]C:\WINDOWS\system32\COMDLG32.dll [3944] (memory dump)
System]=]C:\WINDOWS\system32\COMDLG32.dll [1644] (memory dump)

 nom de la menace: Gen:Trojan.Heur.UT.rq9@bmyqz6je

lillyes · Answer

j'ai analysé u autre fichier d'un nom presque identique et la aparament virus total aurai détecté quelque chose.

 
http://www.virustotal.com/fr/analisis/31a2b7455249f4514069d24d86fab4f42133dc6c4be2fec8023579327d7984c6-1262860244

Malekal_morte- · Answer

Il fume ton BitDefender.

Attends une mise à jour, ça corrigera surement les erreurs de détection.

lillyes · Answer

ok et pour le 2eme lien? il me dit que j'ai un "Win32.Delf.ji" (analysé avec le lien que tu ma donné plus haut)

lillyes · Answer

oki merci beaucoup pour ton aide ça me soulage de savoir que c'est qu'une erreur.

Trojan dans comdlg32.dll

8 réponses

Discussions similaires