Sujet Précédent Sujet Suivant

Virus

Njam -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
je vieux d'avoir un virus, avast me la neutralisé, mais j'ai découvère un fichier "bonjour" situé dans programme files.
Pensez vous que se serrais le virus?
A voir également:

8 réponses

Réponse 1 / 8
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
jessydu54
prescrire combofix à tout va , peut être!! et encore, il y a d'autres outils pour désinfecter au cas ou tu ne le saurais pas! mais encore faut il analyser les rapports obtenus ensuite!!
tu crois que Spybot va suffire?

njam, j'étudie ton rapport combofix et reviens avec la suite!!!
3
Njam
 
ok merci
0
Réponse 2 / 8
guisgui71 Messages postés 315 Statut Membre 19
 
slt
analyse le avec avast
0
Réponse 3 / 8
Utilisateur anonyme
 
salut

avast na pas neutraliser un virus avec lui c'est impossible

fais ca :

* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt

Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)

vous me poster le rapport
0
Njam
 
je viens de voir que avast avais mis un fichier en quarantaine.Comment faire pour le supprimer
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Salut,

avast na pas neutraliser un virus avec lui c'est impossible


Il faudrait que tu arrêtes de dire n'importe quoi sur le sujet.

J'ai avast sur un des ordis sans aucun souci.

http://www.av-comparatives.org/seiten/ergebnisse_2008_02.php

et quand tu auras galéré 100 posts avec antivir pour t'apercevoir que tu as un Mebroot qu'Antivir ne voit pas mais Avast si, tu vas faire quoi ?
0
Réponse 4 / 8
Utilisateur anonyme
 
fais ce que je dit !
0
Njam
 
ComboFix 08-05-15.3 - JAMIN 2008-05-19 14:38:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.176 [GMT 2:00]
Endroit: C:\Documents and Settings\JAMIN\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\JAMIN\Local Settings\Application Data\npjdmb.dat
c:\documents and settings\jamin\local settings\application data\npjdmb.exe
c:\Documents and Settings\JAMIN\Local Settings\Application Data\npjdmb_nav.dat
c:\Documents and Settings\JAMIN\Local Settings\Application Data\npjdmb_navps.dat
C:\Documents and Settings\JAMIN\Local Settings\Application Data\npjdmb_navup.dat
C:\WINDOWS\system32\{85599dff-01e6-d469-b776-a17764f87bdb}.dll
C:\WINDOWS\system32\adzgalore-remove.exe
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-19 14:06 . 2008-05-19 14:06 95,865 --a------ C:\WINDOWS\system32\{85599dff-01e6-d469-b776-a17764f87bdb}.dll-uninst.exe
2008-05-19 14:06 . 2008-05-19 14:06 63,916 --a------ C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll-uninst.exe
2008-05-19 13:38 . 2008-05-19 13:41 <REP> d-------- C:\OtsLabs
2008-05-19 13:37 . 2008-05-19 13:37 <REP> d-------- C:\Downloads
2008-05-19 13:37 . 2008-05-19 13:45 <REP> d-------- C:\Documents and Settings\JAMIN\Application Data\GetRightToGo
2008-05-19 13:32 . 2008-05-19 14:13 <REP> d-------- C:\Program Files\AtomixMP3
2008-05-19 13:25 . 2008-05-19 13:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-19 13:14 . 2008-05-19 13:14 <REP> d-------- C:\Program Files\GMixon
2008-05-19 13:14 . 2008-05-19 13:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-19 13:02 . 2008-05-19 13:02 <REP> d-------- C:\Program Files\Adj
2008-05-19 12:51 . 2008-05-19 12:51 <REP> d-------- C:\Documents and Settings\JAMIN\Application Data\.wyzo
2008-05-18 11:53 . 2008-05-18 11:53 <REP> d-------- C:\Program Files\Bonjour
2008-05-18 11:52 . 2008-05-18 11:52 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-18 11:52 . 2008-05-18 11:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-14 23:29 . 2008-05-14 23:30 35,818,430 --a------ C:\setup-adsltv.exe
2008-05-14 23:19 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-05-14 23:18 . 2008-05-18 11:56 <REP> d-------- C:\Program Files\QuickTime Alternative
2008-05-14 23:18 . 2008-05-18 11:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-14 23:16 . 2008-05-14 23:17 48,460,432 --a------ C:\Program Files\8-2_catalyst_xp.exe
2008-05-14 23:15 . 2008-05-14 23:16 73,665,736 --a------ C:\Program Files\169_forceware_xp.exe
2008-05-14 23:13 . 2008-05-14 23:14 12,291,756 --a------ C:\Program Files\quicktime-alternative.exe
2008-05-05 13:34 . 2008-05-05 13:34 330,240 --a------ C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 12:09 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\LimeWire
2008-05-19 12:03 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\EoRezo
2008-05-19 11:26 --------- d-----w C:\Program Files\Everest Poker
2008-05-19 11:02 --------- d-----w C:\Program Files\ItsLabel
2008-05-19 11:02 --------- d-----w C:\Program Files\eoRezo
2008-05-17 06:29 --------- d-----w C:\Program Files\adslTV
2008-05-14 21:40 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\vlc
2008-04-28 07:29 --------- d-----w C:\Program Files\PokerStars
2008-04-27 19:23 164,352 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-04-17 17:48 --------- d-----w C:\Program Files\Ludiclub
2008-04-14 09:59 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\Image Zone Express
2008-04-14 08:42 --------- d-----w C:\Program Files\Real Alternative
2008-04-13 12:48 --------- d-----w C:\Program Files\Media Player Classic
2008-04-12 08:02 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\Media Player Classic
2008-04-11 19:31 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-04-11 19:18 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\DivX
2008-04-11 19:17 823,296 ----a-w C:\WINDOWS\is-HOHDP.exe
2008-04-02 07:25 --------- d-----w C:\Program Files\Java
2008-03-30 12:19 --------- d-----w C:\Program Files\Virtualis
2008-03-30 12:19 --------- d-----w C:\Program Files\ma-config.com
2008-03-30 12:19 --------- d-----w C:\Program Files\LimeWire
2008-03-30 11:14 --------- d-----w C:\Program Files\RamBoost XP
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 23:16 645 ----a-w C:\Program Files\RamBoost XP.lnk
2008-03-18 23:09 1,309,701 ----a-w C:\Program Files\ramboostxp.zip
2008-03-18 23:07 706 ----a-w C:\Program Files\PDFCreator.lnk
2008-03-18 23:06 13,256,032 ----a-w C:\Program Files\pdfcreator.exe
2008-03-18 21:54 2,719,216 ----a-w C:\Program Files\ccleaner.exe
2008-03-18 21:49 990,720 ----a-w C:\Program Files\bootvis.msi
2008-03-18 21:45 814,339 ----a-w C:\Program Files\mt21.exe
2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-29 14:43 19,256 ----a-w C:\Documents and Settings\JAMIN\Application Data\GDIPFONTCACHEV1.DAT
2008-01-28 08:41 13,030 ----a-w C:\Program Files\PDOXUSRS.NET
2008-01-07 14:03 1,709 ----a-w C:\Program Files\avast! Antivirus.lnk
2007-11-28 10:48 391,680 ----a-w C:\Program Files\dvdpack.msi
2007-11-20 16:02 884,064 ----a-w C:\Program Files\Google Updater.exe
2007-11-15 18:22 294,560 ----a-w C:\Program Files\Everest Poker.exe
2007-11-14 20:23 9,192,136 ----a-w C:\Program Files\INSTALL_MSN_MESSENGER_NT.EXE
.

------- Sigcheck -------

2007-11-08 17:02 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a34d8b5b-76f7-0d5f-b1c2-cdfd64b44a4e}]
2008-05-05 13:34 330240 --a------ C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"EoEngine"="C:\Program Files\eoRezo\EoEngine.exe" [2008-04-16 12:01 565248]
"ItsTV"="C:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160]
"{d12e4574-bf1f-c5b9-3695-9052c23a34f5}"="C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll" [2008-05-05 13:34 330240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

C:\Documents and Settings\JAMIN\Menu D‚marrer\Programmes\D‚marrage\
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 15:17:06 5484544]
Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 19:57:16 2913584]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-14 19:07]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-18 09:52:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 14:39:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-19 14:40:38
ComboFix-quarantined-files.txt 2008-05-19 12:40:31

Pre-Run: 38,945,021,952 octets libres
Post-Run: 39,373,262,848 octets libres

167 --- E O F --- 2008-05-16 08:51:42
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
re tu téléchargé spybot mes le a jour puis tu fais un scan et tu corrige tous les problèmes!

a l'installation de spybot décoche la case :

use système protection (teatimer)

quand tu demare spybot il te dise de vacciner ton systeme tu saute l'etape la tu le mes a jour
avant et apres tu vaccine ton systeme

pout vacciner ton systeme tu clic sur vaccination en haut a gauche
et tu clic a la fin du scan sur vacciner
0
Njam
 
je ne comprend pas ce que tu me dis
je ne suis pas un pro de l'informatique
Cela veut dire que le virus est toujours la
0
Réponse 6 / 8
Utilisateur anonyme
 
oui
0
Réponse 7 / 8
papyber Messages postés 6430 Statut Contributeur sécurité 257
  
j'ai découvère un fichier "bonjour" situé dans programme files.
Pensez vous que se serrais le virus?

non, c'est un programme installé quand tu as installé Itunes sur ton PC
si tu n'en veux pas, tu peux sans soucis aucun le supprimer par ajout suppression de programmes, Itunes fonctionnera tout aussi bien!!

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
Cocher : Afficher les fichiers et dossiers cachés.
Décocher : Masquer les extensions des fichiers dont le type est connu.
Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/
Et tester ceci: C:\WINDOWS\system32\{85599dff-01e6-d469-b776-a17764f87bdb}.dll-unin­st.exe
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Patienter, au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message
recommence avec
C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll-unin­st.exe
C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll
C:\WINDOWS\is-HOHDP.exe
C:\Program Files\mt21.exe
Recacher les fichiers dossiers
Décocher : Afficher les fichiers et dossiers cachés.
Recocher : Masquer les extensions des fichiers dont le type est connu.
Cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

0
njam
 
Fichier _1f4cad6b-eaaa-25bf-426c-a6562872 reçu le 2008.05.19 15:21:26 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 7/32 (21.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.19 -
AntiVir 7.8.0.19 2008.05.18 TR/Downloader.Gen
Authentium 5.1.0.4 2008.05.18 -
Avast 4.8.1195.0 2008.05.18 -
AVG 7.5.0.516 2008.05.18 -
BitDefender 7.2 2008.05.19 MemScan:Adware.Rotator.B
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.19 -
DrWeb 4.44.0.09170 2008.05.19 -
eSafe 7.0.15.0 2008.05.18 -
eTrust-Vet 31.4.5796 2008.05.16 -
Ewido 4.0 2008.05.18 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.19 -
Fortinet 3.14.0.0 2008.05.19 -
GData 2.0.7306.1023 2008.05.19 -
Ikarus T3.1.1.26.0 2008.05.19 AdWare.Gooochi.A
Kaspersky 7.0.0.125 2008.05.19 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3107 2008.05.18 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.18 Suspicious file
Prevx1 V2 2008.05.19 -
Rising 20.45.02.00 2008.05.19 AdWare.Win32.Rotator.a
Sophos 4.29.0 2008.05.19 -
Sunbelt 3.0.1123.1 2008.05.17 VIPRE.Suspicious
Symantec 10 2008.05.19 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.18 -
VirusBuster 4.3.26:9 2008.05.18 -
Webwasher-Gateway 6.6.2 2008.05.19 Trojan.Downloader.Gen
Information additionnelle
File size: 330240 bytes
MD5...: 9de0d71abef62d81150738c3d08daf57
SHA1..: 88eb2ae4108a1c24cd256a3b6819bfc30e9ac149
SHA256: 7c50fe68a0381fe134fe9ae017257d37d2d7a6a79bae427118728afbdd3778eb
SHA512: 43e2904bbd6073cc32b3cf4f5f84f260008291c32c36a4f8ecf44641d128567f
ec667ae53be58e1c6d126fd61ab05411e52ca242c78241053d42ec092f31c2a7
PEiD..: ASPack v2.12
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10013001
timedatestamp.....: 0x481edc0d (Mon May 05 10:06:05 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0xa000 0x4400 7.99 610a9a3317fe2dd17896de8757660366
0xb000 0x3000 0x1e00 7.97 6b12321fe3875ec72a9a66c8c86f421c
0xe000 0x1000 0x600 7.86 38ac36403a1ef9e2670699f03e4b571a
.rsrc 0xf000 0x1000 0x200 6.88 956ba8172df4960058f15f53b9708d57
0x10000 0x2000 0xe00 7.95 382e5711bf9f1b0c5c39ad307b3adcc7
0x12000 0x1000 0x1000 0.39 90d8602c2a206f03774ce6a3d59879fd
.data 0x13000 0x48000 0x47200 7.91 3c754ccd5b0b9fde5b5c3d66cd02ffcb
.adata 0x5b000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 14 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> rpcrt4.dll: RpcStringFreeW
> version.dll: VerQueryValueW
> imagehlp.dll: UnMapAndLoad
> wininet.dll: InternetConnectW
> shlwapi.dll: SHDeleteKeyW
> user32.dll: CallWindowProcW
> advapi32.dll: CryptCreateHash
> ole32.dll: CoUninitialize
> oleaut32.dll: -
> msvcp60.dll: _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB
> msvcrt.dll: _vsnwprintf
> oleaut32.dll: VariantChangeTypeEx
> kernel32.dll: RaiseException

( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllInit, DllRegisterServer, DllUnregisterServer
packers (F-Prot): Aspack
0
njam
 
et rien de trouver sur les autres fichiers que tu m'as demandé
0
njam
 
sinon j'ai supprimer le fichiers qui correspond à
C:\WINDOWS\system32\{85599dff-01e6-d469-b776-a17764f87bdb}.dll-unin­st.exe

avec ajout et suppression de programme
0
Réponse 8 / 8
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A): 
File::
C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll-unin­st.exe
C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll
Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a34d8b5b-76f7-0d5f-b1c2-cdfd64b44a4e}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{d12e4574-bf1f-c5b9-3695-9052c23a34f5}"=-

Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mais ne scanne pas de suite

1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau

redémarre normalment et poste les rapports suivants
combofix
malwarebyte
hijack this
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses