VIRUS impossible de passer un antivirus
Résolu/Fermé
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
-
1 nov. 2006 à 12:37
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007 - 15 nov. 2006 à 15:21
kesaco Messages postés 115 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 15 novembre 2007 - 15 nov. 2006 à 15:21
A voir également:
- Teletubbies.exe virus
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
162 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2006 à 14:33
7 nov. 2006 à 14:33
Bonjour kesacio,
salut afideg, avec ta permission :
Tu reprends les consignes du post 30, amendées, éventuellement par les posts suivants;
Killbox a t'il réussi à détruire le fichier csqqk.exe ?
Si tu as un rapport Fixwareouit, poste le.
Sinon, tu fais passer Fixwareout puis tu poursuis les points 3 et suivants du post 30.
Au fur et à mesure que tu as un log, tu postes une réponse et tu y mets ce log.
Bonne suite.
salut afideg, avec ta permission :
Tu reprends les consignes du post 30, amendées, éventuellement par les posts suivants;
Killbox a t'il réussi à détruire le fichier csqqk.exe ?
Si tu as un rapport Fixwareouit, poste le.
Sinon, tu fais passer Fixwareout puis tu poursuis les points 3 et suivants du post 30.
Au fur et à mesure que tu as un log, tu postes une réponse et tu y mets ce log.
Bonne suite.
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 15:47
7 nov. 2006 à 15:47
bon je reprend a zéro depuis le #30 "killbox" avec la desactivation de la restauration du système et je la remet pour Fix Wareaout,et je post le rapport.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 nov. 2006 à 16:36
7 nov. 2006 à 16:36
Kesako
Tu ne répètes pas le texte de la synthèse ( on le connaît, je te l'ai dit )
Tu suis TEXTUELLEMENT la synthèse que tu as reçue ce matin , également mon ami Lyonnais.
Ne chicane pas SVP
C'est déjà assez compliqué comme ça.
C'est après qu'on décidera !
Merci
Tu ne répètes pas le texte de la synthèse ( on le connaît, je te l'ai dit )
Tu suis TEXTUELLEMENT la synthèse que tu as reçue ce matin , également mon ami Lyonnais.
Ne chicane pas SVP
C'est déjà assez compliqué comme ça.
C'est après qu'on décidera !
Merci
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 16:37
7 nov. 2006 à 16:37
re
voila j'ai fair maintenant exactement ce que afi m'avait mis en mp,ce qui est écrit en dessous ensuite il ya le rapport de fix wearout
À faire maintenant , dans l'ordre, ET COMPLETEMENT .
1°-Et fais ceci avant de poursuivre: Désactive la restauration système ainsi:clic sur la touche "Windows" + la touche "Pause" et tu as directement la page" Propriétés" > onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK
2°- Telecharges Killbox sur ton Bureau :
http://www.killbox.net/downloads/KillBox.exe
)- Fais redémarrer l'ordinateur en mode sans échec,
)- Lance Pocket Killbox (Double-clique killbox.exe.)
)- dans la barre vide ( = dans la boîte "Full Path of File to Delete" ) entre ceci: (exactement)
C:\WINDOWS\system32\csqqk.exe
)- Choisis l'option "Delete on reboot"
)- Clique sur la croix blanche sur fond rouge (Delete File).
Si tu as ce message :"PendingFileRenameOperationsRegistry Data has been Removed by External Process", tu redémarres toi-même le PC.
Sinon, tu poursuis comme ci-dessous:
- Killbox va demander "File will be Removed on Reboot, Do you want to reboot nowӏ Yes/OUI
- Une seconde fenetre te demande si tu veux redemarrer maintenant ècliques sur NO/NON
3°- Relance FixWareout
* clique sur Next, puis Install,
puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le ( donc, en mode normal ).
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}2324032D2120-F60B-50B4-6FDA-BE307705{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\butmd
...
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
C:\WINDOWS\SYSTEM32\FTP.EXE
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\DMFCQ.EXE 61 022 2003-09-20
C:\WINDOWS\SYSTEM32\DMTUB.EXE 61 022 2003-09-20
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
voila j'ai fair maintenant exactement ce que afi m'avait mis en mp,ce qui est écrit en dessous ensuite il ya le rapport de fix wearout
À faire maintenant , dans l'ordre, ET COMPLETEMENT .
1°-Et fais ceci avant de poursuivre: Désactive la restauration système ainsi:clic sur la touche "Windows" + la touche "Pause" et tu as directement la page" Propriétés" > onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > OK
2°- Telecharges Killbox sur ton Bureau :
http://www.killbox.net/downloads/KillBox.exe
)- Fais redémarrer l'ordinateur en mode sans échec,
)- Lance Pocket Killbox (Double-clique killbox.exe.)
)- dans la barre vide ( = dans la boîte "Full Path of File to Delete" ) entre ceci: (exactement)
C:\WINDOWS\system32\csqqk.exe
)- Choisis l'option "Delete on reboot"
)- Clique sur la croix blanche sur fond rouge (Delete File).
Si tu as ce message :"PendingFileRenameOperationsRegistry Data has been Removed by External Process", tu redémarres toi-même le PC.
Sinon, tu poursuis comme ci-dessous:
- Killbox va demander "File will be Removed on Reboot, Do you want to reboot nowӏ Yes/OUI
- Une seconde fenetre te demande si tu veux redemarrer maintenant ècliques sur NO/NON
3°- Relance FixWareout
* clique sur Next, puis Install,
puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le ( donc, en mode normal ).
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}2324032D2120-F60B-50B4-6FDA-BE307705{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\butmd
...
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
C:\WINDOWS\SYSTEM32\FTP.EXE
»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\DMFCQ.EXE 61 022 2003-09-20
C:\WINDOWS\SYSTEM32\DMTUB.EXE 61 022 2003-09-20
Other suspects.
Directory of C:\WINDOWS\system32
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 16:40
7 nov. 2006 à 16:40
aie ,je chicanne pas ,j'ai peur d'oublier des truc en plus j'ai plus d'encre pour imprimmer!
et en plus je recois toujours les messages apres avoir fait quelques chose
je continue
et en plus je recois toujours les messages apres avoir fait quelques chose
je continue
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 nov. 2006 à 16:46
7 nov. 2006 à 16:46
C'est quoi ce truc ?
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 17:16
7 nov. 2006 à 17:16
voila j'ai fixé les objets sur hijackthis
je controle avec virustotal
j'ai pas trouvé C:\WINDOWS\SYSTEM32\DMCWY.EXE
je suis passé au suivant
STATUS: FINISHEDComplete scanning result of "SAGUI.exe", received in VirusTotal at 11.07.2006, 17:05:15 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.06.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 suspicious
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4889 11.06.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
je controle avec virustotal
j'ai pas trouvé C:\WINDOWS\SYSTEM32\DMCWY.EXE
je suis passé au suivant
STATUS: FINISHEDComplete scanning result of "SAGUI.exe", received in VirusTotal at 11.07.2006, 17:05:15 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.06.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 suspicious
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4889 11.06.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 nov. 2006 à 17:25
7 nov. 2006 à 17:25
OK,
c'est bon
continue
c'est bon
continue
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 17:39
7 nov. 2006 à 17:39
STATUS: FINISHEDComplete scanning result of "Cld2000.exe", received in VirusTotal at 11.07.2006, 17:19:01 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 no virus found
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4889 11.06.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.06.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 no virus found
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4889 11.06.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 nov. 2006 à 17:45
7 nov. 2006 à 17:45
OK,
c'est bon
continue
c'est bon
continue
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 17:50
7 nov. 2006 à 17:50
j'ai pas trouvé C:\WINDOWS\System32\dmzyf.exe
et j'ai pas trouvé c:\progra~1\avantb~1\Search.htm mais en faisant "rechercher j'ai trouvé dans le résultat search. htm dan c:\programmefiles\avant browse
et j'ai pas trouvé c:\progra~1\avantb~1\Search.htm mais en faisant "rechercher j'ai trouvé dans le résultat search. htm dan c:\programmefiles\avant browse
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2006 à 17:55
7 nov. 2006 à 17:55
Re,
C'est celui là : avantb~1 est une abréviation de avant browse
Scanne le chez virustotal.
@+
C'est celui là : avantb~1 est une abréviation de avant browse
Scanne le chez virustotal.
@+
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 18:00
7 nov. 2006 à 18:00
ensuite la j'ai du mal a comprendre ce qu'il faut faire dans #31 "Pour CWS-Shredder au 5° "
j'ai télécharger cws _Scredder mais apres?
j'ai télécharger cws _Scredder mais apres?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 nov. 2006 à 18:04
7 nov. 2006 à 18:04
Kesko
Ajoute ces deux-ci à la liste VirusTotal en cours
C:\WINDOWS\SYSTEM32\DMFCQ.EXE
C:\WINDOWS\SYSTEM32\DMTUB.EXE
Je quitte le forum un moment
Ajoute ces deux-ci à la liste VirusTotal en cours
C:\WINDOWS\SYSTEM32\DMFCQ.EXE
C:\WINDOWS\SYSTEM32\DMTUB.EXE
Je quitte le forum un moment
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 18:09
7 nov. 2006 à 18:09
pour avt browse
STATUS: FINISHEDComplete scanning result of "Search.htm", received in VirusTotal at 11.07.2006, 18:04:29 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.07.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 no virus found
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4890 11.07.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
STATUS: FINISHEDComplete scanning result of "Search.htm", received in VirusTotal at 11.07.2006, 18:04:29 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 no virus found
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.07.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 no virus found
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 no virus found
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 no virus found
Ewido 4.0 11.07.2006 no virus found
Fortinet 2.82.0.0 11.07.2006 no virus found
F-Prot 3.16f 11.07.2006 no virus found
F-Prot4 4.2.1.29 11.06.2006 no virus found
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4890 11.07.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 no virus found
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 no virus found
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 no virus found
VirusBuster 4.3.15:9 11.07.2006 no virus found
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 18:16
7 nov. 2006 à 18:16
la ya du nouveau!!
STATUS: FINISHEDComplete scanning result of "dmfcq.exe", received in VirusTotal at 11.07.2006, 18:12:37 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 could be a corrupted executable file
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.07.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 Trojan.DnsChange
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 Win32/Alureon!generic
Ewido 4.0 11.07.2006 Trojan.Small.fb
Fortinet 2.82.0.0 11.07.2006 PossibleThreat
F-Prot 3.16f 11.07.2006 Possibly a new variant of W32/new-malware!Maximus
F-Prot4 4.2.1.29 11.06.2006 W32/new-malware!Maximus
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4890 11.07.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 a variant of Win32/Small.FB
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 Trj/dmRandom.DX
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 Trojan.DnsChange
VirusBuster 4.3.15:9 11.07.2006 no virus found
STATUS: FINISHEDComplete scanning result of "dmfcq.exe", received in VirusTotal at 11.07.2006, 18:12:37 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.37 11.07.2006 no virus found
Authentium 4.93.8 11.07.2006 could be a corrupted executable file
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.07.2006 no virus found
BitDefender 7.2 11.07.2006 no virus found
CAT-QuickHeal 8.00 11.07.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 11.07.2006 no virus found
DrWeb 4.33 11.07.2006 Trojan.DnsChange
eTrust-InoculateIT 23.73.48 11.07.2006 no virus found
eTrust-Vet 30.3.3181 11.07.2006 Win32/Alureon!generic
Ewido 4.0 11.07.2006 Trojan.Small.fb
Fortinet 2.82.0.0 11.07.2006 PossibleThreat
F-Prot 3.16f 11.07.2006 Possibly a new variant of W32/new-malware!Maximus
F-Prot4 4.2.1.29 11.06.2006 W32/new-malware!Maximus
Ikarus 0.2.65.0 11.07.2006 no virus found
Kaspersky 4.0.2.24 11.07.2006 no virus found
McAfee 4890 11.07.2006 no virus found
Microsoft 1.1609 11.07.2006 no virus found
NOD32v2 1.1857 11.07.2006 a variant of Win32/Small.FB
Norman 5.80.02 11.07.2006 no virus found
Panda 9.0.0.4 11.07.2006 Trj/dmRandom.DX
Sophos 4.11.0 11.07.2006 no virus found
TheHacker 6.0.1.113 11.06.2006 no virus found
UNA 1.83 11.06.2006 no virus found
VBA32 3.11.1 11.07.2006 Trojan.DnsChange
VirusBuster 4.3.15:9 11.07.2006 no virus found
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2006 à 18:17
7 nov. 2006 à 18:17
Re,
Tu fais
clic< < https://www.trendmicro.com/en_us/forHome.html >, puis tu cliques sur « remove coolwebsearch » puis tu cliques sur exécuter.
Puis de nouveau sur exécuter, tu acceptes la licence et tu cliques sur scan. En fin, tu cliques sur éditer un rapport.
Tu postes le rapport en réponse.
@+
Tu fais
clic< < https://www.trendmicro.com/en_us/forHome.html >, puis tu cliques sur « remove coolwebsearch » puis tu cliques sur exécuter.
Puis de nouveau sur exécuter, tu acceptes la licence et tu cliques sur scan. En fin, tu cliques sur éditer un rapport.
Tu postes le rapport en réponse.
@+
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 18:22
7 nov. 2006 à 18:22
C:\WINDOWS\SYSTEM32\DMTUB.EXE celui la je ne le trouve pas non plus.
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 18:26
7 nov. 2006 à 18:26
le rapport de CWShredder
**** Run Keys ****
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
RUN: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
RUN: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
RUN: [KBD] C:\HP\KBD\KBD.EXE
RUN: [hpsysdrv] c:\windows\system\hpsysdrv.exe
RUN: [snpstd] C:\WINDOWS\vsnpstd.exe
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe
RUN: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
RUN: [dmtes.exe] C:\WINDOWS\System32\dmtes.exe
RUN: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
RUN: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
RUN: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
RUN: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
RUN: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
**** Browser Helper Objects ****
BHO: [] C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
BHO: [SSVHelper Class] C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
BHO: [Windows Live Sign-in Helper] C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar2.dll
BHO: [i-Nav IDN Resolver] C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
**** Run Keys ****
RUN: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
RUN: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
RUN: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
RUN: [KBD] C:\HP\KBD\KBD.EXE
RUN: [hpsysdrv] c:\windows\system\hpsysdrv.exe
RUN: [snpstd] C:\WINDOWS\vsnpstd.exe
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe
RUN: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
RUN: [dmtes.exe] C:\WINDOWS\System32\dmtes.exe
RUN: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
RUN: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
RUN: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
RUN: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
RUN: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
RUN: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
**** Browser Helper Objects ****
BHO: [] C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
BHO: [SSVHelper Class] C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
BHO: [Windows Live Sign-in Helper] C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: [Google Toolbar Helper] c:\program files\google\googletoolbar2.dll
BHO: [i-Nav IDN Resolver] C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 18:35
7 nov. 2006 à 18:35
je dois aller acheter 2 pizza (je reviens dans 1/2 heure maxi)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2006 à 18:36
7 nov. 2006 à 18:36
Afideg,
je quitte le bureau.
Je ne reviendrai sur le site que plus tard.
Pour le malware, une référence réussie (en milieu de post, scan par virustotal et la suite) :
http://www.lavasoftsupport.com/lofiversion/index.php/t4011.html
@+
je quitte le bureau.
Je ne reviendrai sur le site que plus tard.
Pour le malware, une référence réussie (en milieu de post, scan par virustotal et la suite) :
http://www.lavasoftsupport.com/lofiversion/index.php/t4011.html
@+
kesaco
Messages postés
115
Date d'inscription
mercredi 1 novembre 2006
Statut
Membre
Dernière intervention
15 novembre 2007
7 nov. 2006 à 19:08
7 nov. 2006 à 19:08
je suis de retour , j'attend qu'on me dise ce que je dois faire maintenant.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 nov. 2006 à 19:37
7 nov. 2006 à 19:37
Re,
Tu relances la maneuvre avec Cwshredder mais, au lieu de cliquer sur scn tu cliques sur fix.
Si tu trouves un rapport, tu le postes.
Tu relances hijackThis et tu postes le rapport.
@+
Tu relances la maneuvre avec Cwshredder mais, au lieu de cliquer sur scn tu cliques sur fix.
Si tu trouves un rapport, tu le postes.
Tu relances hijackThis et tu postes le rapport.
@+
