Virus

Njam -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
je vieux d'avoir un virus, avast me la neutralisé, mais j'ai découvère un fichier "bonjour" situé dans programme files.
Pensez vous que se serrais le virus?
Configuration: Windows XP
Firefox 2.0.0.14

8 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    jessydu54
    prescrire combofix à tout va , peut être!! et encore, il y a d'autres outils pour désinfecter au cas ou tu ne le saurais pas! mais encore faut il analyser les rapports obtenus ensuite!!
    tu crois que Spybot va suffire?

    njam, j'étudie ton rapport combofix et reviens avec la suite!!!
    3
    1. Njam
       
      ok merci
      0
  2. guisgui71 Messages postés 315 Statut Membre 19
     
    slt
    analyse le avec avast
    0
  3. Utilisateur anonyme
     
    salut

    avast na pas neutraliser un virus avec lui c'est impossible

    fais ca :

    * Télécharger Combifix (by Subs) sur cette page :
    * http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Enregistrez le sur le bureau
    * Déconnectez vous d'internet et fermez toutes tes applications et programmes
    * Double-cliquez sur combo-fix.exe
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée sous la racine: C:\Combofix.txt

    Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
    Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
    (vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)

    vous me poster le rapport
    0
    1. Njam
       
      je viens de voir que avast avais mis un fichier en quarantaine.Comment faire pour le supprimer
      0
    2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Salut,

      avast na pas neutraliser un virus avec lui c'est impossible


      Il faudrait que tu arrêtes de dire n'importe quoi sur le sujet.

      J'ai avast sur un des ordis sans aucun souci.

      http://www.av-comparatives.org/seiten/ergebnisse_2008_02.php

      et quand tu auras galéré 100 posts avec antivir pour t'apercevoir que tu as un Mebroot qu'Antivir ne voit pas mais Avast si, tu vas faire quoi ?
      0
  4. Utilisateur anonyme
     
    fais ce que je dit !
    0
    1. Njam
       
      ComboFix 08-05-15.3 - JAMIN 2008-05-19 14:38:04.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.176 [GMT 2:00]
      Endroit: C:\Documents and Settings\JAMIN\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\Documents and Settings\JAMIN\Local Settings\Application Data\npjdmb.dat
      c:\documents and settings\jamin\local settings\application data\npjdmb.exe
      c:\Documents and Settings\JAMIN\Local Settings\Application Data\npjdmb_nav.dat
      c:\Documents and Settings\JAMIN\Local Settings\Application Data\npjdmb_navps.dat
      C:\Documents and Settings\JAMIN\Local Settings\Application Data\npjdmb_navup.dat
      C:\WINDOWS\system32\{85599dff-01e6-d469-b776-a17764f87bdb}.dll
      C:\WINDOWS\system32\adzgalore-remove.exe
      C:\WINDOWS\system32\nvs2.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-19 14:06 . 2008-05-19 14:06 95,865 --a------ C:\WINDOWS\system32\{85599dff-01e6-d469-b776-a17764f87bdb}.dll-uninst.exe
      2008-05-19 14:06 . 2008-05-19 14:06 63,916 --a------ C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll-uninst.exe
      2008-05-19 13:38 . 2008-05-19 13:41 <REP> d-------- C:\OtsLabs
      2008-05-19 13:37 . 2008-05-19 13:37 <REP> d-------- C:\Downloads
      2008-05-19 13:37 . 2008-05-19 13:45 <REP> d-------- C:\Documents and Settings\JAMIN\Application Data\GetRightToGo
      2008-05-19 13:32 . 2008-05-19 14:13 <REP> d-------- C:\Program Files\AtomixMP3
      2008-05-19 13:25 . 2008-05-19 13:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
      2008-05-19 13:14 . 2008-05-19 13:14 <REP> d-------- C:\Program Files\GMixon
      2008-05-19 13:14 . 2008-05-19 13:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-05-19 13:02 . 2008-05-19 13:02 <REP> d-------- C:\Program Files\Adj
      2008-05-19 12:51 . 2008-05-19 12:51 <REP> d-------- C:\Documents and Settings\JAMIN\Application Data\.wyzo
      2008-05-18 11:53 . 2008-05-18 11:53 <REP> d-------- C:\Program Files\Bonjour
      2008-05-18 11:52 . 2008-05-18 11:52 <REP> d-------- C:\Program Files\Apple Software Update
      2008-05-18 11:52 . 2008-05-18 11:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-05-14 23:29 . 2008-05-14 23:30 35,818,430 --a------ C:\setup-adsltv.exe
      2008-05-14 23:19 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
      2008-05-14 23:18 . 2008-05-18 11:56 <REP> d-------- C:\Program Files\QuickTime Alternative
      2008-05-14 23:18 . 2008-05-18 11:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-05-14 23:16 . 2008-05-14 23:17 48,460,432 --a------ C:\Program Files\8-2_catalyst_xp.exe
      2008-05-14 23:15 . 2008-05-14 23:16 73,665,736 --a------ C:\Program Files\169_forceware_xp.exe
      2008-05-14 23:13 . 2008-05-14 23:14 12,291,756 --a------ C:\Program Files\quicktime-alternative.exe
      2008-05-05 13:34 . 2008-05-05 13:34 330,240 --a------ C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-19 12:09 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\LimeWire
      2008-05-19 12:03 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\EoRezo
      2008-05-19 11:26 --------- d-----w C:\Program Files\Everest Poker
      2008-05-19 11:02 --------- d-----w C:\Program Files\ItsLabel
      2008-05-19 11:02 --------- d-----w C:\Program Files\eoRezo
      2008-05-17 06:29 --------- d-----w C:\Program Files\adslTV
      2008-05-14 21:40 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\vlc
      2008-04-28 07:29 --------- d-----w C:\Program Files\PokerStars
      2008-04-27 19:23 164,352 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
      2008-04-17 17:48 --------- d-----w C:\Program Files\Ludiclub
      2008-04-14 09:59 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\Image Zone Express
      2008-04-14 08:42 --------- d-----w C:\Program Files\Real Alternative
      2008-04-13 12:48 --------- d-----w C:\Program Files\Media Player Classic
      2008-04-12 08:02 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\Media Player Classic
      2008-04-11 19:31 --------- d-----w C:\Program Files\K-Lite Codec Pack
      2008-04-11 19:18 --------- d-----w C:\Documents and Settings\JAMIN\Application Data\DivX
      2008-04-11 19:17 823,296 ----a-w C:\WINDOWS\is-HOHDP.exe
      2008-04-02 07:25 --------- d-----w C:\Program Files\Java
      2008-03-30 12:19 --------- d-----w C:\Program Files\Virtualis
      2008-03-30 12:19 --------- d-----w C:\Program Files\ma-config.com
      2008-03-30 12:19 --------- d-----w C:\Program Files\LimeWire
      2008-03-30 11:14 --------- d-----w C:\Program Files\RamBoost XP
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-18 23:16 645 ----a-w C:\Program Files\RamBoost XP.lnk
      2008-03-18 23:09 1,309,701 ----a-w C:\Program Files\ramboostxp.zip
      2008-03-18 23:07 706 ----a-w C:\Program Files\PDFCreator.lnk
      2008-03-18 23:06 13,256,032 ----a-w C:\Program Files\pdfcreator.exe
      2008-03-18 21:54 2,719,216 ----a-w C:\Program Files\ccleaner.exe
      2008-03-18 21:49 990,720 ----a-w C:\Program Files\bootvis.msi
      2008-03-18 21:45 814,339 ----a-w C:\Program Files\mt21.exe
      2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
      2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      2008-01-29 14:43 19,256 ----a-w C:\Documents and Settings\JAMIN\Application Data\GDIPFONTCACHEV1.DAT
      2008-01-28 08:41 13,030 ----a-w C:\Program Files\PDOXUSRS.NET
      2008-01-07 14:03 1,709 ----a-w C:\Program Files\avast! Antivirus.lnk
      2007-11-28 10:48 391,680 ----a-w C:\Program Files\dvdpack.msi
      2007-11-20 16:02 884,064 ----a-w C:\Program Files\Google Updater.exe
      2007-11-15 18:22 294,560 ----a-w C:\Program Files\Everest Poker.exe
      2007-11-14 20:23 9,192,136 ----a-w C:\Program Files\INSTALL_MSN_MESSENGER_NT.EXE
      .

      ------- Sigcheck -------

      2007-11-08 17:02 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a34d8b5b-76f7-0d5f-b1c2-cdfd64b44a4e}]
      2008-05-05 13:34 330240 --a------ C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
      "EoEngine"="C:\Program Files\eoRezo\EoEngine.exe" [2008-04-16 12:01 565248]
      "ItsTV"="C:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160]
      "{d12e4574-bf1f-c5b9-3695-9052c23a34f5}"="C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll" [2008-05-05 13:34 330240]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

      C:\Documents and Settings\JAMIN\Menu D‚marrer\Programmes\D‚marrage\
      Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 15:17:06 5484544]
      Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe [2007-07-20 19:57:16 2913584]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.YV12"= yv12vfw.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\adslTV\\adsltv.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-14 19:07]

      *Newly Created Service* - CATCHME
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-18 09:52:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-19 14:39:57
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-19 14:40:38
      ComboFix-quarantined-files.txt 2008-05-19 12:40:31

      Pre-Run: 38,945,021,952 octets libres
      Post-Run: 39,373,262,848 octets libres

      167 --- E O F --- 2008-05-16 08:51:42
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re tu téléchargé spybot mes le a jour puis tu fais un scan et tu corrige tous les problèmes!

    a l'installation de spybot décoche la case :

    use système protection (teatimer)

    quand tu demare spybot il te dise de vacciner ton systeme tu saute l'etape la tu le mes a jour
    avant et apres tu vaccine ton systeme

    pout vacciner ton systeme tu clic sur vaccination en haut a gauche
    et tu clic a la fin du scan sur vacciner
    0
    1. Njam
       
      je ne comprend pas ce que tu me dis
      je ne suis pas un pro de l'informatique
      Cela veut dire que le virus est toujours la
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'ai découvère un fichier "bonjour" situé dans programme files.
    Pensez vous que se serrais le virus?

    non, c'est un programme installé quand tu as installé Itunes sur ton PC
    si tu n'en veux pas, tu peux sans soucis aucun le supprimer par ajout suppression de programmes, Itunes fonctionnera tout aussi bien!!

    Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
    Cliquer sur Outils > Options des dossiers > Affichage.
    Sélectionner :
    Cocher : Afficher les fichiers et dossiers cachés.
    Décocher : Masquer les extensions des fichiers dont le type est connu.
    Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    Cliquer sur Appliquer et Ok
    Cliquer sur ce lien
    https://www.virustotal.com/gui/
    Et tester ceci: C:\WINDOWS\system32\{85599dff-01e6-d469-b776-a17764f87bdb}.dll-unin­st.exe
    Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
    Cliquer sur Send File
    Au message Sending File, ne pas fermer cette fenêtre.
    Patienter, au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
    Faire un copier/coller du résultat et postez-le dans votre prochain message
    recommence avec
    C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll-unin­st.exe
    C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll
    C:\WINDOWS\is-HOHDP.exe
    C:\Program Files\mt21.exe

    Recacher les fichiers dossiers
    Décocher : Afficher les fichiers et dossiers cachés.
    Recocher : Masquer les extensions des fichiers dont le type est connu.
    Cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    Cliquer sur Appliquer et Ok

    0
    1. njam
       
      Fichier _1f4cad6b-eaaa-25bf-426c-a6562872 reçu le 2008.05.19 15:21:26 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 7/32 (21.88%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.16.0 2008.05.19 -
      AntiVir 7.8.0.19 2008.05.18 TR/Downloader.Gen
      Authentium 5.1.0.4 2008.05.18 -
      Avast 4.8.1195.0 2008.05.18 -
      AVG 7.5.0.516 2008.05.18 -
      BitDefender 7.2 2008.05.19 MemScan:Adware.Rotator.B
      CAT-QuickHeal 9.50 2008.05.17 -
      ClamAV 0.92.1 2008.05.19 -
      DrWeb 4.44.0.09170 2008.05.19 -
      eSafe 7.0.15.0 2008.05.18 -
      eTrust-Vet 31.4.5796 2008.05.16 -
      Ewido 4.0 2008.05.18 -
      F-Prot 4.4.2.54 2008.05.14 -
      F-Secure 6.70.13260.0 2008.05.19 -
      Fortinet 3.14.0.0 2008.05.19 -
      GData 2.0.7306.1023 2008.05.19 -
      Ikarus T3.1.1.26.0 2008.05.19 AdWare.Gooochi.A
      Kaspersky 7.0.0.125 2008.05.19 -
      McAfee 5297 2008.05.17 -
      Microsoft 1.3408 2008.05.13 -
      NOD32v2 3107 2008.05.18 -
      Norman 5.80.02 2008.05.16 -
      Panda 9.0.0.4 2008.05.18 Suspicious file
      Prevx1 V2 2008.05.19 -
      Rising 20.45.02.00 2008.05.19 AdWare.Win32.Rotator.a
      Sophos 4.29.0 2008.05.19 -
      Sunbelt 3.0.1123.1 2008.05.17 VIPRE.Suspicious
      Symantec 10 2008.05.19 -
      TheHacker 6.2.92.313 2008.05.19 -
      VBA32 3.12.6.6 2008.05.18 -
      VirusBuster 4.3.26:9 2008.05.18 -
      Webwasher-Gateway 6.6.2 2008.05.19 Trojan.Downloader.Gen
      Information additionnelle
      File size: 330240 bytes
      MD5...: 9de0d71abef62d81150738c3d08daf57
      SHA1..: 88eb2ae4108a1c24cd256a3b6819bfc30e9ac149
      SHA256: 7c50fe68a0381fe134fe9ae017257d37d2d7a6a79bae427118728afbdd3778eb
      SHA512: 43e2904bbd6073cc32b3cf4f5f84f260008291c32c36a4f8ecf44641d128567f
      ec667ae53be58e1c6d126fd61ab05411e52ca242c78241053d42ec092f31c2a7
      PEiD..: ASPack v2.12
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x10013001
      timedatestamp.....: 0x481edc0d (Mon May 05 10:06:05 2008)
      machinetype.......: 0x14c (I386)

      ( 8 sections )
      name viradd virsiz rawdsiz ntrpy md5
      0x1000 0xa000 0x4400 7.99 610a9a3317fe2dd17896de8757660366
      0xb000 0x3000 0x1e00 7.97 6b12321fe3875ec72a9a66c8c86f421c
      0xe000 0x1000 0x600 7.86 38ac36403a1ef9e2670699f03e4b571a
      .rsrc 0xf000 0x1000 0x200 6.88 956ba8172df4960058f15f53b9708d57
      0x10000 0x2000 0xe00 7.95 382e5711bf9f1b0c5c39ad307b3adcc7
      0x12000 0x1000 0x1000 0.39 90d8602c2a206f03774ce6a3d59879fd
      .data 0x13000 0x48000 0x47200 7.91 3c754ccd5b0b9fde5b5c3d66cd02ffcb
      .adata 0x5b000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

      ( 14 imports )
      > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
      > rpcrt4.dll: RpcStringFreeW
      > version.dll: VerQueryValueW
      > imagehlp.dll: UnMapAndLoad
      > wininet.dll: InternetConnectW
      > shlwapi.dll: SHDeleteKeyW
      > user32.dll: CallWindowProcW
      > advapi32.dll: CryptCreateHash
      > ole32.dll: CoUninitialize
      > oleaut32.dll: -
      > msvcp60.dll: _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB
      > msvcrt.dll: _vsnwprintf
      > oleaut32.dll: VariantChangeTypeEx
      > kernel32.dll: RaiseException

      ( 5 exports )
      DllCanUnloadNow, DllGetClassObject, DllInit, DllRegisterServer, DllUnregisterServer
      packers (F-Prot): Aspack
      0
    2. njam
       
      et rien de trouver sur les autres fichiers que tu m'as demandé
      0
    3. njam
       
      sinon j'ai supprimer le fichiers qui correspond à
      C:\WINDOWS\system32\{85599dff-01e6-d469-b776-a17764f87bdb}.dll-unin­st.exe

      avec ajout et suppression de programme
      0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
    Sélectionne le texte suivant (Ctrl+A):
    File::
    C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll-unin­st.exe
    C:\WINDOWS\system32\{1f4cad6b-eaaa-25bf-426c-a65628724db9}.dll
    Registry:: 
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a34d8b5b-76f7-0d5f-b1c2-cdfd64b44a4e}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "{d12e4574-bf1f-c5b9-3695-9052c23a34f5}"=-

    Copie le texte sélectionné (CTRL+C).
    Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
    Colle le texte copié dans ce Bloc-notes (CTRL+V).
    Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
    Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Laisse ComboFix travailler
    Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le nettoyage n'est pas terminé.
    Un rapport va s'afficher: poste son contenu.
    Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

    télécharge MalwareByte
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Installe-le mais ne scanne pas de suite

    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur

    lance MalwareByte
    Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
    Sélectionne ton (tes) disques durs.
    Lancer l'examen
    Clique sur Enregistrer le rapport et choisis ton Bureau

    redémarre normalment et poste les rapports suivants
    combofix
    malwarebyte
    hijack this
    0