System32\core.dll infecté
Résolu/Fermé
A voir également:
- System32\core.dll infecté
- Cmd system32 - Forum Windows
- Windows/system32/cmd.exe ordinateur bloqué au démarrage - Forum Virus
- Probleme lors du demarrage de c /windows/system32/logilda.dll ✓ - Forum Windows 8 / 8.1
- C:\windows\system32\svchost.exe - Guide
- Administrateur x windows system32 cmd.exe - Forum Virus
8 réponses
Utilisateur anonyme
13 nov. 2010 à 15:42
13 nov. 2010 à 15:42
Bonjour
Peux tu poster ce rapport Malwaresbytes;merci.
De plus ;fait analyser ce fichier sur Virus Total
@+
Peux tu poster ce rapport Malwaresbytes;merci.
De plus ;fait analyser ce fichier sur Virus Total
@+
Voila le rapport : Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5105
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/11/2010 15:36:04
mbam-log-2010-11-13 (15-36-04).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 350189
Temps écoulé: 55 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfydjfb (Trojan.Agent.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\local settings\application data\sfydjfb.exe (Trojan.Agent.H) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\adobe_PS_CS5_keygen.exe (RiskWare.Tool.CK) -> No action taken.
C:\Program Files\Ubisoft\Assassin's Creed II\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> No action taken.
C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> No action taken.
C:\WINDOWS\system32\CORE.DLL (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\gibce_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\qtwycfil_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sfydjfb_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sxdhty_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\gibce_navps.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\qtwycfil_navps.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sfydjfb_navps.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sxdhty_navps.dat (Adware.NaviPromo) -> No action taken.
www.malwarebytes.org
Version de la base de données: 5105
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/11/2010 15:36:04
mbam-log-2010-11-13 (15-36-04).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 350189
Temps écoulé: 55 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfydjfb (Trojan.Agent.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\local settings\application data\sfydjfb.exe (Trojan.Agent.H) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\adobe_PS_CS5_keygen.exe (RiskWare.Tool.CK) -> No action taken.
C:\Program Files\Ubisoft\Assassin's Creed II\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> No action taken.
C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> No action taken.
C:\WINDOWS\system32\CORE.DLL (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\gibce_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\qtwycfil_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sfydjfb_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sxdhty_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\gibce_navps.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\qtwycfil_navps.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sfydjfb_navps.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sxdhty_navps.dat (Adware.NaviPromo) -> No action taken.
Et voila avec virus total :
AhnLab-V3 2010.11.14.00 2010.11.13 -
AntiVir 7.10.13.235 2010.11.12 -
Antiy-AVL 2.0.3.7 2010.11.13 -
Authentium 5.2.0.5 2010.11.13 -
Avast 4.8.1351.0 2010.11.13 -
Avast5 5.0.594.0 2010.11.13 -
AVG 9.0.0.851 2010.11.13 -
BitDefender 7.2 2010.11.13 -
CAT-QuickHeal 11.00 2010.11.09 -
ClamAV 0.96.4.0 2010.11.13 -
Comodo 6703 2010.11.13 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.11.13 -
Emsisoft 5.0.0.50 2010.11.13 KIT.Donrun.2!IK
eSafe 7.0.17.0 2010.11.11 -
eTrust-Vet 36.1.7973 2010.11.13 -
F-Prot 4.6.2.117 2010.11.13 -
F-Secure 9.0.16160.0 2010.11.13 -
Fortinet 4.2.249.0 2010.11.13 -
GData 21 2010.11.13 -
Ikarus T3.1.1.90.0 2010.11.13 KIT.Donrun.2
Jiangmin 13.0.900 2010.11.13 -
K7AntiVirus 9.67.2973 2010.11.12 -
Kaspersky 7.0.0.125 2010.11.13 -
McAfee 5.400.0.1158 2010.11.13 Artemis!BB5B0131A793
McAfee-GW-Edition 2010.1C 2010.11.12 Artemis!BB5B0131A793
Microsoft 1.6301 2010.11.13 -
NOD32 5616 2010.11.13 -
Norman 6.06.10 2010.11.13 -
nProtect 2010-11-13.01 2010.11.13 -
Panda 10.0.2.7 2010.11.13 -
PCTools 7.0.3.5 2010.11.13 -
Prevx 3.0 2010.11.13 High Risk Worm
Rising 22.73.04.00 2010.11.13 -
Sophos 4.59.0 2010.11.13 -
Sunbelt 7298 2010.11.13 -
SUPERAntiSpyware 4.40.0.1006 2010.11.13 -
Symantec 20101.2.0.161 2010.11.13 -
TheHacker 6.7.0.1.083 2010.11.13 -
TrendMicro 9.120.0.1004 2010.11.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.13 -
VBA32 3.12.14.2 2010.11.12 -
ViRobot 2010.11.13.4145 2010.11.13 -
VirusBuster 12.75.1.0 2010.11.12 VirTool.Donrun.A
AhnLab-V3 2010.11.14.00 2010.11.13 -
AntiVir 7.10.13.235 2010.11.12 -
Antiy-AVL 2.0.3.7 2010.11.13 -
Authentium 5.2.0.5 2010.11.13 -
Avast 4.8.1351.0 2010.11.13 -
Avast5 5.0.594.0 2010.11.13 -
AVG 9.0.0.851 2010.11.13 -
BitDefender 7.2 2010.11.13 -
CAT-QuickHeal 11.00 2010.11.09 -
ClamAV 0.96.4.0 2010.11.13 -
Comodo 6703 2010.11.13 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.11.13 -
Emsisoft 5.0.0.50 2010.11.13 KIT.Donrun.2!IK
eSafe 7.0.17.0 2010.11.11 -
eTrust-Vet 36.1.7973 2010.11.13 -
F-Prot 4.6.2.117 2010.11.13 -
F-Secure 9.0.16160.0 2010.11.13 -
Fortinet 4.2.249.0 2010.11.13 -
GData 21 2010.11.13 -
Ikarus T3.1.1.90.0 2010.11.13 KIT.Donrun.2
Jiangmin 13.0.900 2010.11.13 -
K7AntiVirus 9.67.2973 2010.11.12 -
Kaspersky 7.0.0.125 2010.11.13 -
McAfee 5.400.0.1158 2010.11.13 Artemis!BB5B0131A793
McAfee-GW-Edition 2010.1C 2010.11.12 Artemis!BB5B0131A793
Microsoft 1.6301 2010.11.13 -
NOD32 5616 2010.11.13 -
Norman 6.06.10 2010.11.13 -
nProtect 2010-11-13.01 2010.11.13 -
Panda 10.0.2.7 2010.11.13 -
PCTools 7.0.3.5 2010.11.13 -
Prevx 3.0 2010.11.13 High Risk Worm
Rising 22.73.04.00 2010.11.13 -
Sophos 4.59.0 2010.11.13 -
Sunbelt 7298 2010.11.13 -
SUPERAntiSpyware 4.40.0.1006 2010.11.13 -
Symantec 20101.2.0.161 2010.11.13 -
TheHacker 6.7.0.1.083 2010.11.13 -
TrendMicro 9.120.0.1004 2010.11.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.13 -
VBA32 3.12.14.2 2010.11.12 -
ViRobot 2010.11.13.4145 2010.11.13 -
VirusBuster 12.75.1.0 2010.11.12 VirTool.Donrun.A
Utilisateur anonyme
13 nov. 2010 à 15:49
13 nov. 2010 à 15:49
Re
Pour Malwaresbytes tu n'as pas supprimé ce qui avait été trouvé.
Pour Virus total ;met moi le lien de la page Internet ;merci.
@+
Pour Malwaresbytes tu n'as pas supprimé ce qui avait été trouvé.
Pour Virus total ;met moi le lien de la page Internet ;merci.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non je n'ai pas supprimé, mais je veux savoir si en appuyant sur le bouton "supprimer la sélection" il va juste me supprimer le virus et pas carrément tout le fichier ?
virus total : http://www.virustotal.com/file-scan/report.html?id=e90b751de48082270306fcdeebd1945a008702f1665f3d3a851c6078bbb56af6-1289659845
virus total : http://www.virustotal.com/file-scan/report.html?id=e90b751de48082270306fcdeebd1945a008702f1665f3d3a851c6078bbb56af6-1289659845
Utilisateur anonyme
13 nov. 2010 à 15:57
13 nov. 2010 à 15:57
Re
Oui ;il va seulement effacer ce fichier core.dll
Par contre ;Malwaresbytes a constaté d'autres problèmes.
Donc si tu le veux bien:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Oui ;il va seulement effacer ce fichier core.dll
Par contre ;Malwaresbytes a constaté d'autres problèmes.
Donc si tu le veux bien:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Utilisateur anonyme
13 nov. 2010 à 16:18
13 nov. 2010 à 16:18
Re
Désolé tu disposes d'une version non légitime.
nltide_2 ou nltide_3
Donc s'arrête la contribution.
@+
Désolé tu disposes d'une version non légitime.
nltide_2 ou nltide_3
Donc s'arrête la contribution.
@+