System32\core.dll infecté

Résolu
arador -  
 Utilisateur anonyme -
Bonjour,

Après avoir fait une analyse complète de mon pc avec Malewarebyte, il est apparu que ce fichier était infecté. Seulement, malewarebyte ne me propose que de supprimer la sélection, et donc par conséquent core.dll si j'ai bien compris. Et vu le nom de ce fichier et surtout son emplacement, je suppose que le supprimer ne ferait que tuer mon pc :\

Quelqu'un a t-il une autre solution pour me débarasser de ce trojan ?

8 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Peux tu poster ce rapport Malwaresbytes;merci.

    De plus ;fait analyser ce fichier sur Virus Total

    @+
    1
  2. arador
     
    Voila le rapport : Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5105

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/11/2010 15:36:04
    mbam-log-2010-11-13 (15-36-04).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 350189
    Temps écoulé: 55 minute(s), 48 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfydjfb (Trojan.Agent.H) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\administrateur\local settings\application data\sfydjfb.exe (Trojan.Agent.H) -> No action taken.
    C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\adobe_PS_CS5_keygen.exe (RiskWare.Tool.CK) -> No action taken.
    C:\Program Files\Ubisoft\Assassin's Creed II\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> No action taken.
    C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> No action taken.
    C:\WINDOWS\system32\CORE.DLL (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\gibce_nav.dat (Adware.NaviPromo) -> No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\qtwycfil_nav.dat (Adware.NaviPromo) -> No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\sfydjfb_nav.dat (Adware.NaviPromo) -> No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\sxdhty_nav.dat (Adware.NaviPromo) -> No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\gibce_navps.dat (Adware.NaviPromo) -> No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\qtwycfil_navps.dat (Adware.NaviPromo) -> No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\sfydjfb_navps.dat (Adware.NaviPromo) -> No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\sxdhty_navps.dat (Adware.NaviPromo) -> No action taken.
    0
  3. arador
     
    Et voila avec virus total :

    AhnLab-V3 2010.11.14.00 2010.11.13 -
    AntiVir 7.10.13.235 2010.11.12 -
    Antiy-AVL 2.0.3.7 2010.11.13 -
    Authentium 5.2.0.5 2010.11.13 -
    Avast 4.8.1351.0 2010.11.13 -
    Avast5 5.0.594.0 2010.11.13 -
    AVG 9.0.0.851 2010.11.13 -
    BitDefender 7.2 2010.11.13 -
    CAT-QuickHeal 11.00 2010.11.09 -
    ClamAV 0.96.4.0 2010.11.13 -
    Comodo 6703 2010.11.13 UnclassifiedMalware
    DrWeb 5.0.2.03300 2010.11.13 -
    Emsisoft 5.0.0.50 2010.11.13 KIT.Donrun.2!IK
    eSafe 7.0.17.0 2010.11.11 -
    eTrust-Vet 36.1.7973 2010.11.13 -
    F-Prot 4.6.2.117 2010.11.13 -
    F-Secure 9.0.16160.0 2010.11.13 -
    Fortinet 4.2.249.0 2010.11.13 -
    GData 21 2010.11.13 -
    Ikarus T3.1.1.90.0 2010.11.13 KIT.Donrun.2
    Jiangmin 13.0.900 2010.11.13 -
    K7AntiVirus 9.67.2973 2010.11.12 -
    Kaspersky 7.0.0.125 2010.11.13 -
    McAfee 5.400.0.1158 2010.11.13 Artemis!BB5B0131A793
    McAfee-GW-Edition 2010.1C 2010.11.12 Artemis!BB5B0131A793
    Microsoft 1.6301 2010.11.13 -
    NOD32 5616 2010.11.13 -
    Norman 6.06.10 2010.11.13 -
    nProtect 2010-11-13.01 2010.11.13 -
    Panda 10.0.2.7 2010.11.13 -
    PCTools 7.0.3.5 2010.11.13 -
    Prevx 3.0 2010.11.13 High Risk Worm
    Rising 22.73.04.00 2010.11.13 -
    Sophos 4.59.0 2010.11.13 -
    Sunbelt 7298 2010.11.13 -
    SUPERAntiSpyware 4.40.0.1006 2010.11.13 -
    Symantec 20101.2.0.161 2010.11.13 -
    TheHacker 6.7.0.1.083 2010.11.13 -
    TrendMicro 9.120.0.1004 2010.11.13 -
    TrendMicro-HouseCall 9.120.0.1004 2010.11.13 -
    VBA32 3.12.14.2 2010.11.12 -
    ViRobot 2010.11.13.4145 2010.11.13 -
    VirusBuster 12.75.1.0 2010.11.12 VirTool.Donrun.A
    0
  4. Utilisateur anonyme
     
    Re

    Pour Malwaresbytes tu n'as pas supprimé ce qui avait été trouvé.

    Pour Virus total ;met moi le lien de la page Internet ;merci.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. arador
     
    Non je n'ai pas supprimé, mais je veux savoir si en appuyant sur le bouton "supprimer la sélection" il va juste me supprimer le virus et pas carrément tout le fichier ?

    virus total : http://www.virustotal.com/file-scan/report.html?id=e90b751de48082270306fcdeebd1945a008702f1665f3d3a851c6078bbb56af6-1289659845
    0
  7. Utilisateur anonyme
     
    Re

    Oui ;il va seulement effacer ce fichier core.dll

    Par contre ;Malwaresbytes a constaté d'autres problèmes.

    Donc si tu le veux bien:
    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+

    0
  8. arador
     
    Voila : http://www.cijoint.fr/cjlink.php?file=cj201011/cijt185XNz.txt
    0
  9. Utilisateur anonyme
     
    Re

    Désolé tu disposes d'une version non légitime.
    nltide_2 ou nltide_3

    Donc s'arrête la contribution.

    @+
    0