Help virus et trojan

Fichier mjmhxdxh.dll reçu le 2008.05.20 07:28:59 (CET)


Résultat: 14/32 (43.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.19 TR/Monder.134144
Authentium 5.1.0.4 2008.05.19 -
Avast 4.8.1195.0 2008.05.19 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.19 -
BitDefender 7.2 2008.05.20 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.19 Win32.Monder.gen
eTrust-Vet 31.4.5805 2008.05.20 -
Ewido 4.0 2008.05.19 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.20 Vundo.gen179
Fortinet 3.14.0.0 2008.05.20 W32/Monder!tr
GData 2.0.7306.1023 2008.05.20 Trojan.Win32.Monder.gen
Ikarus T3.1.1.26.0 2008.05.20 not-a-virus:AdWare.Win32.Virtumonde
Kaspersky 7.0.0.125 2008.05.20 Trojan.Win32.Monder.gen
McAfee 5298 2008.05.19 -
Microsoft 1.3408 2008.05.13 Trojan:Win32/Vundo.AF
NOD32v2 3111 2008.05.20 -
Norman 5.80.02 2008.05.19 Vundo.gen179
Panda 9.0.0.4 2008.05.20 Spyware/Virtumonde
Prevx1 V2 2008.05.20 Cloaked Malware
Rising 20.45.10.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 Mal/Generic-A
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.19 -
VirusBuster 4.3.26:9 2008.05.19 -
Webwasher-Gateway 6.6.2 2008.05.20 Trojan.Monder.134144
Information additionnelle
File size: 134144 bytes
MD5...: 4dbbb4a2907ec2cf4a5dce5c083f6543
SHA1..: 83cc7b3eae0a201fd7d9115e025f62a6cef2e43a
SHA256: 22d369847b49a8f587fede4754586c9566f09450aad5353e9076e94d2345e35d
SHA512: 19421a4c5c0c53b06c4cb3a69c1b161d7f0989c5832f955d47209f341b3c3f95
ab6c836166ea072e16a24ae442003574e48baf664ac5fc5737454053b938bc29
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100011d0
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8816 0x8a00 7.15 84b7896c91f77090316bf03ab2ccf96c
.rdata 0xa000 0x13688 0x13800 7.99 37f641861d6395bcc1ae677af49586c0
.data 0x1e000 0x13e5b 0x4600 7.83 6afdf26e78ce8f6bcf6b05f84258a2a2

( 2 imports )
> user32.dll: DrawStateA, DrawMenuBar, DrawIcon, DrawCaption, DestroyCursor, CreateDialogParamA, CharNextA
> kernel32.dll: FreeResource, lstrlenA, lstrcpyA, lstrcatA, TlsGetValue, TlsAlloc, SetLastError, SetCurrentDirectoryA, CompareStringA, EnumResourceLanguagesA, EnumResourceTypesA, ExitProcess, ExitThread, FlushFileBuffers, GetDateFormatA, GetVersion, InitializeCriticalSection, LoadResource, LocalAlloc, RtlUnwind

( 0 exports )


Fichier qtowgetb.dll reçu le 2008.05.20 07:30:52 (CET)


Résultat: 11/32 (34.38%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.20.0 2008.05.20 -
AntiVir 7.8.0.19 2008.05.19 -
Authentium 5.1.0.4 2008.05.19 -
Avast 4.8.1195.0 2008.05.19 Win32:Vundo@dll
AVG 7.5.0.516 2008.05.19 Generic10.ZTE
BitDefender 7.2 2008.05.20 -
CAT-QuickHeal 9.50 2008.05.19 -
ClamAV 0.92.1 2008.05.20 -
DrWeb 4.44.0.09170 2008.05.20 -
eSafe 7.0.15.0 2008.05.19 -
eTrust-Vet 31.4.5805 2008.05.20 -
Ewido 4.0 2008.05.19 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.20 Vundo.gen179
Fortinet 3.14.0.0 2008.05.20 Virtum!tr
GData 2.0.7306.1023 2008.05.20 Win32:Vundo
Ikarus T3.1.1.26.0 2008.05.20 Trojan.Win32.Vundo.H
Kaspersky 7.0.0.125 2008.05.20 not-a-virus:AdWare.Win32.Virtumonde.sbz
McAfee 5298 2008.05.19 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3111 2008.05.20 -
Norman 5.80.02 2008.05.19 Vundo.gen179
Panda 9.0.0.4 2008.05.20 -
Prevx1 V2 2008.05.20 Cloaked Malware
Rising 20.45.10.00 2008.05.20 -
Sophos 4.29.0 2008.05.20 Troj/Virtum-Gen
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.20 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.19 -
VirusBuster 4.3.26:9 2008.05.19 -
Webwasher-Gateway 6.6.2 2008.05.20 Win32.Malware.gen (suspicious)
Information additionnelle
File size: 116224 bytes
MD5...: 252ec42c6bd4c272b66672c9808304cf
SHA1..: cc8c8527ff41ef16ed43417dd8d9fa2451754a21
SHA256: 731a108a7b4562dc6855d4c42f4d3870af178d9c32ff7dddc207cd74b68041f7
SHA512: 485eaf839b9114e3141cfda88cdd2df4027f97b9aaa1d63065838aff50f16c78
bc4e0da1e090438f49d1e1938067a80b459d5927a2a3cb2e930c7cc2d823271d
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001126
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8b98 0x8c00 7.25 6e1b7006f2cedcaaf62925b2ec81d2a3
.rdata 0xa000 0xcafb 0xcc00 7.98 a1964e271c8fb5068af7af9d3f99d456
.data 0x17000 0xfbaf 0x6a00 7.91 1f9b2113e5ac7b3be92a7d5655ba0095

( 2 imports )
> user32.dll: DrawMenuBar, DrawIcon, DialogBoxParamA, DestroyMenu, DestroyCursor, DestroyCaret, CreateIconFromResourceEx, CreateIconFromResource, CreateDesktopA, CreateCursor, CloseWindow, CharUpperA, CharNextA
> kernel32.dll: GetStartupInfoA, lstrcpynA, lstrcmpA, lstrcatA, VirtualAlloc, UnmapViewOfFile, TlsSetValue, TlsAlloc, Sleep, SetLastError, RaiseException, OpenFile, LoadLibraryA, GetVersionExA, CloseHandle, ExitProcess, GetFileSize, GetPrivateProfileStringA, GetSystemTimeAsFileTime, GetTimeFormatA, GetVersion

( 0 exports )

et fichier C:\Windows\System32\kdinoear.dll introuvable

dc infecté je pense...

DllUnregisterServer procedure not found in C:\Windows\System32\mjmhxdxh.dll
C:\Windows\System32\mjmhxdxh.dll NOT unregistered.
C:\Windows\System32\mjmhxdxh.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\System32\qtowgetb.dll
C:\Windows\System32\qtowgetb.dll NOT unregistered.
C:\Windows\System32\qtowgetb.dll moved successfully.
File/Folder C:\Windows\System32\kdinoear.dll not found.

OTMoveIt2 by OldTimer

ANALYSIS: 2008-05-20 09:21:32

MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\EndProcess.exe
00110851 adware/qoologic Adware No 0 Yes No c:\windows\downloaded program files\installer.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\astrid\AppData\Roaming\Microsoft\Windows\Cookies\Low\astrid@xiti[1].txt
01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Users\astrid\Desktop\reparation ordi\ComboFix.exe[327882R2FWJFW\NirCmdC.cfexe]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe

grrr on dirait encore un qui resiste

virus VB.XB encore là ....

comme d hab oui car j ai pas pu tout supprimer ni meme enregistrer le fichier text de toolcleaner
-->- Recherche:

-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\astrid\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: supprimé !
C:\Users\astrid\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\astrid\Desktop\reparation ordi\HijackThis.lnk: supprimé !
C:\Users\astrid\Desktop\reparation ordi\Navilog1.exe: supprimé !
C:\Users\astrid\Desktop\reparation ordi\Navilog1.lnk: supprimé !
C:\Users\astrid\Desktop\reparation ordi\ComboFix.exe: supprimé !
C:\Combofix: supprimé !
C:\HijackThis: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!

Fichiers temporaires nettoyés !

Super !! Merci je crois que tu as réussi a ne pas perdre patience ac moi et surtt a virer tous mes virus...
Un grand grand merci

Re bonjour---
Je suis desolee mais je crois que j 'ai de nouveau un probleme...J'ai des pages sur internet qui s'ouvrent de manière spontanée...Genre blinX ou promo...bref je crois que je suis de nouveau virusée...Je pense que c'est moins grave que la derniere fois mais je ne veux pas attendre...Peux tu me donner des conseils...

voila:
Search Navipromo version 3.5.8 commencé le 08/06/2008 à 9:12:37,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "astrid"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\astrid\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\astrid\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\astrid\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\astrid\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\astrid\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\astrid\AppData\Local\Microsoft" :


* Dans "C:\Users\astrid\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/06/2008 à 9:27:27,90 ***