System32\core.dll infectéRésolu/Fermé

Question

Bonjour, 

Après avoir fait une analyse complète de mon pc avec Malewarebyte, il est apparu que ce fichier était infecté. Seulement, malewarebyte ne me propose que de supprimer la sélection, et donc par conséquent core.dll si j'ai bien compris. Et vu le nom de ce fichier et surtout son emplacement, je suppose que le supprimer ne ferait que tuer mon pc :\

Quelqu'un a t-il une autre solution pour me débarasser de ce trojan ?

Configuration: Windows XP / Internet Explorer 8.0

Utilisateur anonyme · Answer

Bonjour

Peux tu poster ce rapport Malwaresbytes;merci.

De plus ;fait analyser ce fichier sur Virus Total

@+

arador · Answer

Voila le rapport : Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5105

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/11/2010 15:36:04
mbam-log-2010-11-13 (15-36-04).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 350189
Temps écoulé: 55 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfydjfb (Trojan.Agent.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\administrateur\local settings\application data\sfydjfb.exe (Trojan.Agent.H) -> No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\adobe_PS_CS5_keygen.exe (RiskWare.Tool.CK) -> No action taken.
C:\Program Files\Ubisoft\Assassin's Creed II\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> No action taken.
C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> No action taken.
C:\WINDOWS\system32\CORE.DLL (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\gibce_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\qtwycfil_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sfydjfb_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sxdhty_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\gibce_navps.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\qtwycfil_navps.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sfydjfb_navps.dat (Adware.NaviPromo) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\sxdhty_navps.dat (Adware.NaviPromo) -> No action taken.

arador · Answer

Et voila avec virus total : 


AhnLab-V3 2010.11.14.00 2010.11.13 - 
AntiVir 7.10.13.235 2010.11.12 - 
Antiy-AVL 2.0.3.7 2010.11.13 - 
Authentium 5.2.0.5 2010.11.13 - 
Avast 4.8.1351.0 2010.11.13 - 
Avast5 5.0.594.0 2010.11.13 - 
AVG 9.0.0.851 2010.11.13 - 
BitDefender 7.2 2010.11.13 - 
CAT-QuickHeal 11.00 2010.11.09 - 
ClamAV 0.96.4.0 2010.11.13 - 
Comodo 6703 2010.11.13 UnclassifiedMalware 
DrWeb 5.0.2.03300 2010.11.13 - 
Emsisoft 5.0.0.50 2010.11.13 KIT.Donrun.2!IK 
eSafe 7.0.17.0 2010.11.11 - 
eTrust-Vet 36.1.7973 2010.11.13 - 
F-Prot 4.6.2.117 2010.11.13 - 
F-Secure 9.0.16160.0 2010.11.13 - 
Fortinet 4.2.249.0 2010.11.13 - 
GData 21 2010.11.13 - 
Ikarus T3.1.1.90.0 2010.11.13 KIT.Donrun.2 
Jiangmin 13.0.900 2010.11.13 - 
K7AntiVirus 9.67.2973 2010.11.12 - 
Kaspersky 7.0.0.125 2010.11.13 - 
McAfee 5.400.0.1158 2010.11.13 Artemis!BB5B0131A793 
McAfee-GW-Edition 2010.1C 2010.11.12 Artemis!BB5B0131A793 
Microsoft 1.6301 2010.11.13 - 
NOD32 5616 2010.11.13 - 
Norman 6.06.10 2010.11.13 - 
nProtect 2010-11-13.01 2010.11.13 - 
Panda 10.0.2.7 2010.11.13 - 
PCTools 7.0.3.5 2010.11.13 - 
Prevx 3.0 2010.11.13 High Risk Worm 
Rising 22.73.04.00 2010.11.13 - 
Sophos 4.59.0 2010.11.13 - 
Sunbelt 7298 2010.11.13 - 
SUPERAntiSpyware 4.40.0.1006 2010.11.13 - 
Symantec 20101.2.0.161 2010.11.13 - 
TheHacker 6.7.0.1.083 2010.11.13 - 
TrendMicro 9.120.0.1004 2010.11.13 - 
TrendMicro-HouseCall 9.120.0.1004 2010.11.13 - 
VBA32 3.12.14.2 2010.11.12 - 
ViRobot 2010.11.13.4145 2010.11.13 - 
VirusBuster 12.75.1.0 2010.11.12 VirTool.Donrun.A

Utilisateur anonyme · Answer

Re

Pour Malwaresbytes tu n'as pas supprimé ce qui avait été trouvé.

Pour Virus total ;met moi le lien de la page Internet ;merci.

@+

arador · Answer

Non je n'ai pas supprimé, mais je veux savoir si en appuyant sur le bouton "supprimer la sélection" il va juste me supprimer le virus et pas carrément tout le fichier ?

virus total  : http://www.virustotal.com/file-scan/report.html?id=e90b751de48082270306fcdeebd1945a008702f1665f3d3a851c6078bbb56af6-1289659845

Utilisateur anonyme · Answer

Re

Oui ;il va seulement effacer ce fichier core.dll

Par contre ;Malwaresbytes a constaté d'autres problèmes.

Donc si tu le veux bien:
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

arador · Answer

Voila : http://www.cijoint.fr/cjlink.php?file=cj201011/cijt185XNz.txt

Utilisateur anonyme · Answer

Re

Désolé tu disposes d'une version non légitime.
nltide_2 ou nltide_3

Donc s'arrête la contribution.

@+

System32\core.dll infecté

8 réponses

Discussions similaires

Newsletters