Virus "you have a security problem"

Nazzzzz -  
 Utilisateur anonyme -
Bonjour,
J'ai chopé un virus "you have a security problem". C'est en bas dans ma barre de tâche (logo rouge avec une croix blanche) et j'ai une fenêtre qui s'ouvre souvent.
Je viens toujours sur votre forum et je trouve toujours quoi faire quand j'ai un problème mais là ça m'a l'air plus compliqué que d'habitude!
Est-ce que vous pouvez m'aider?
Merci à vous.
Bonne journée
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
Salut,


# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
sil va générer un rapport : copie/colle le sur le poste tp.
1
Réponse 2 / 10
Nazzzzz
 
Merci pour vos réponses rapides.
Mais j'ai un problème: je télécharge ce que vous me dites mais je n'arrive pas à ouvrir. Je double-clique et j'ai une fenêtre qui s'ouvre "Lancement de l'application" avec "Envoyer vers:" et je dois choisir qqch mais je ne sais pas quoi choisir et j'ai essayé des trucs mais ça ne marche pas.
Je suis désolé, je suis pas très très douée, les ordis ne sont pas encore mes amis!
0
Réponse 3 / 10
Nazzzzz
 
ComboFix 08-10-12.01 - PatrickM 2008-10-14 13:31:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.452 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\PatrickM\Bureau\ComboFix.exe
Commutateurs utilisés :: file:///C:/Documents0and0Settings/PatrickM/Bureau/ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\system32\reg28aebwin83.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))
.

2008-10-13 23:00 . 2008-10-13 23:00 <REP> d---s---- C:\Documents and Settings\NetworkService\Favoris
2008-10-13 21:48 . 2008-10-13 21:48 42,498 --a------ C:\WINDOWS\system32\mF40q3qh.exe
2008-09-27 16:11 . 2008-09-27 16:11 <REP> d-------- C:\Documents and Settings\PatrickM\Application Data\iPodder
2008-09-19 16:44 . 2006-09-05 19:57 18,704 -ra------ C:\WINDOWS\system32\drivers\se58nd5.sys
2008-09-19 16:43 . 2006-09-05 19:57 90,800 -ra------ C:\WINDOWS\system32\drivers\se58unic.sys
2008-09-19 16:43 . 2006-09-05 20:00 88,624 -ra------ C:\WINDOWS\system32\drivers\se58mgmt.sys
2008-09-19 16:43 . 2006-09-05 19:57 4,128 -ra------ C:\WINDOWS\system32\drivers\se58cr.sys
2008-09-19 16:42 . 2006-09-05 19:59 97,088 -ra------ C:\WINDOWS\system32\drivers\se58mdm.sys
2008-09-19 16:42 . 2006-09-05 20:00 86,432 -ra------ C:\WINDOWS\system32\drivers\se58obex.sys
2008-09-19 16:42 . 2006-09-05 19:59 9,360 -ra------ C:\WINDOWS\system32\drivers\se58mdfl.sys
2008-09-19 16:42 . 2006-09-05 20:00 6,240 -ra------ C:\WINDOWS\system32\drivers\se58cmnt.sys
2008-09-19 16:42 . 2006-09-05 20:00 6,240 -ra------ C:\WINDOWS\system32\drivers\se58cm.sys
2008-09-19 16:40 . 2008-09-26 18:45 <REP> d-------- C:\Documents and Settings\PatrickM\Application Data\Teleca
2008-09-19 16:39 . 2008-09-19 16:39 <REP> d-------- C:\Documents and Settings\PatrickM\Application Data\Sony Ericsson
2008-09-19 16:34 . 2008-09-19 16:34 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-09-19 16:34 . 2008-09-19 16:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-09-19 16:33 . 2008-09-19 16:33 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-09-19 16:33 . 2008-09-19 16:33 <REP> d-------- C:\Program Files\Sony Ericsson
2008-09-19 16:33 . 2008-09-19 16:34 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2008-09-19 16:33 . 2008-09-19 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2008-09-19 16:29 . 2006-09-05 19:58 61,536 -ra------ C:\WINDOWS\system32\drivers\se58bus.sys
2008-09-19 16:29 . 2006-09-05 19:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se58whnt.sys
2008-09-19 16:29 . 2006-09-05 19:58 5,872 -ra------ C:\WINDOWS\system32\drivers\se58wh.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-14 11:34 --------- d-----w C:\Documents and Settings\PatrickM\Application Data\OpenOffice.org2
2008-10-14 11:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-10-14 10:09 --------- d-----w C:\Program Files\eMule
2008-10-14 08:47 --------- d-----w C:\Documents and Settings\PatrickM\Application Data\Skype
2008-10-13 14:03 --------- d-----w C:\Documents and Settings\PatrickM\Application Data\skypePM
2008-10-11 13:40 --------- d-----w C:\Program Files\Mozilla Sunbird
2008-10-09 10:55 --------- d-----w C:\Documents and Settings\PatrickM\Application Data\U3
2008-09-27 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
2008-09-27 14:11 --------- d-----w C:\Program Files\Juice
2008-09-19 14:23 --------- d-----w C:\Program Files\Musicmatch
2008-08-31 07:23 --------- d-----w C:\Documents and Settings\PatrickM\Application Data\Talkback
2008-08-26 12:43 --------- d-----w C:\Documents and Settings\PatrickM\Application Data\CyberLink
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-10-08 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-09-02 77824]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\PatrickM\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\Documents and Settings\PatrickM\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\Documents and Settings\PatrickM\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 9216]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-14 576680]
.
Contenu du dossier 'Tâches planifiées'

2008-10-13 C:\WINDOWS\Tasks\At1.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At10.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At11.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-14 C:\WINDOWS\Tasks\At12.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-14 C:\WINDOWS\Tasks\At13.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-14 C:\WINDOWS\Tasks\At14.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At15.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At16.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At17.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At18.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At19.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At2.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At20.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At21.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At22.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At23.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-14 C:\WINDOWS\Tasks\At24.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At3.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At4.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At5.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At6.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At7.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At8.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]

2008-10-13 C:\WINDOWS\Tasks\At9.job
- C:\WINDOWS\system32\mF40q3qh.exe [2008-10-13 21:48]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-RocketDock - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
HKCU-Run-UberIcon - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
HKLM-Run-ZNsoft Optimizer Xp - C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\PatrickM\Application Data\Mozilla\Firefox\Profiles\g4nrn3cb.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
FF -: plugin - C:\Documents and Settings\PatrickM\Application Data\Mozilla\Firefox\Profiles\g4nrn3cb.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 13:34:36
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2008-10-14 13:37:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-14 11:37:03

Avant-CF: 69 175 676 928 octets libres
Après-CF: 69,538,840,576 octets libres

202 --- E O F --- 2008-09-10 20:32:01
0
Réponse 4 / 10
Nazzzzz
 
J'ai fait virus total.
C'est bien ça le rapport?
Merci encore


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.14.0 2008.10.14 -
AntiVir 7.8.1.34 2008.10.14 TR/Agent.agmu
Authentium 5.1.0.4 2008.10.14 -
Avast 4.8.1248.0 2008.10.14 Win32:Spyware-gen
AVG 8.0.0.161 2008.10.14 Agent.AFGV
BitDefender 7.2 2008.10.14 Trojan.Dropper.Agent.UBD
CAT-QuickHeal 9.50 2008.10.14 Trojan.Agent.agmu
ClamAV 0.93.1 2008.10.14 -
DrWeb 4.44.0.09170 2008.10.14 -
eSafe 7.0.17.0 2008.10.12 Suspicious File
eTrust-Vet 31.6.6147 2008.10.14 Win32/Bugnraw.MQ
Ewido 4.0 2008.10.14 -
F-Prot 4.4.4.56 2008.10.14 -
F-Secure 8.0.14332.0 2008.10.14 Trojan.Win32.Agent.agmu
Fortinet 3.113.0.0 2008.10.14 W32/Agent.AGMU!tr
GData 19 2008.10.14 Trojan.Dropper.Agent.UBD
Ikarus T3.1.1.34.0 2008.10.14 Virus.Trojan.Win32.Agent.agmu
K7AntiVirus 7.10.492 2008.10.13 -
Kaspersky 7.0.0.125 2008.10.14 Trojan.Win32.Agent.agmu
McAfee 5404 2008.10.14 Generic.dx
Microsoft 1.4005 2008.10.14 VirTool:Win32/Obfuscator.CW
NOD32 3520 2008.10.14 Win32/Spy.Agent.NJP
Norman 5.80.02 2008.10.14 -
Panda 9.0.0.4 2008.10.14 Suspicious file
PCTools 4.4.2.0 2008.10.14 -
Prevx1 V2 2008.10.14 Malicious Software
Rising 20.66.12.00 2008.10.14 -
SecureWeb-Gateway 6.7.6 2008.10.14 Trojan.Agent.agmu
Sophos 4.34.0 2008.10.14 Troj/Bckdr-QPT
Sunbelt 3.1.1722.1 2008.10.14 Trojan.Win32.Agent.agmu
Symantec 10 2008.10.14 -
TheHacker 6.3.1.0.110 2008.10.14 -
TrendMicro 8.700.0.1004 2008.10.14 TROJ_AGENT.ASSP
VBA32 3.12.8.6 2008.10.13 suspected of Win32.Trojan-Downloader
ViRobot 2008.10.14.1419 2008.10.14 Trojan.Win32.Agent.42498
VirusBuster 4.5.11.0 2008.10.14 -
Information additionnelle
File size: 42498 bytes
MD5...: 75af8aef0381fa32f2567a869beb47ee
SHA1..: e316cfd468e921cecacc85fd3da094150b9bf1be
SHA256: 53d21bf1c922fcb2cde98de0f68379970295009355b791d34cb78cb8384aac79
SHA512: 8c943feb281e87e1cf77f3279d4c805d1fd1a393a6d0723d63028516be71d781
f489f1fb2036ed63171e45114a615c8c976368a927c5930e028c5a11d6d81bd6
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40a490
timedatestamp.....: 0x47d0065e (Thu Mar 06 14:57:34 2008)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9ba0 0x9c00 7.98 851a8d89e0464d06bd80146ac4e9e68d
.data 0xb000 0x98d 0x600 6.46 b3342b8590f2e40616521fc88b1ed47b

( 2 imports )
> KERNEL32.dll: lstrcpyA, GetOEMCP, GlobalMemoryStatus, GetConsoleMode, GlobalAlloc
> MSVCRT.dll: _wtoi, qsort, _wfopen, _XcptFilter, strtol, bsearch, _getcwd, _wcsicmp, wcsrchr, _snwprintf, strstr, wcschr, _access

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D6BA931F02517CAAA6B200D60227ED00C63B6935
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Nazzzzz
 
Je te suis. Voici le deuxième rapport. Merci.
En ce moment, je n'ai aucune fenêtre qui s'ouvre et le logo du virus "you have a security problem" a disparu.

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.14.0 2008.10.14 -
AntiVir 7.8.1.34 2008.10.14 -
Authentium 5.1.0.4 2008.10.14 -
Avast 4.8.1248.0 2008.10.14 -
AVG 8.0.0.161 2008.10.14 -
BitDefender 7.2 2008.10.14 -
CAT-QuickHeal 9.50 2008.10.14 -
ClamAV 0.93.1 2008.10.14 -
DrWeb 4.44.0.09170 2008.10.14 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6147 2008.10.14 -
Ewido 4.0 2008.10.14 -
F-Prot 4.4.4.56 2008.10.14 -
F-Secure 8.0.14332.0 2008.10.14 -
Fortinet 3.113.0.0 2008.10.14 -
GData 19 2008.10.14 -
Ikarus T3.1.1.34.0 2008.10.14 -
K7AntiVirus 7.10.493 2008.10.14 -
Kaspersky 7.0.0.125 2008.10.14 -
McAfee 5404 2008.10.14 -
Microsoft 1.4005 2008.10.14 -
NOD32 3520 2008.10.14 -
Norman 5.80.02 2008.10.14 -
Panda 9.0.0.4 2008.10.14 -
PCTools 4.4.2.0 2008.10.14 -
Prevx1 V2 2008.10.14 -
Rising 20.66.12.00 2008.10.14 -
SecureWeb-Gateway 6.7.6 2008.10.14 -
Sophos 4.34.0 2008.10.14 -
Sunbelt 3.1.1722.1 2008.10.14 -
Symantec 10 2008.10.14 -
TheHacker 6.3.1.0.110 2008.10.14 -
TrendMicro 8.700.0.1004 2008.10.14 -
VBA32 3.12.8.6 2008.10.13 -
ViRobot 2008.10.14.1419 2008.10.14 -
VirusBuster 4.5.11.0 2008.10.14 -
Information additionnelle
File size: 18704 bytes
MD5...: 2485cd76889251fc9bc7a0cb112e47f6
SHA1..: 63e788301de511ab4ac1d73f1b7ccd218fac22d5
SHA256: 12401ef416dadcf65b30eb4cda5cde7da2ee3a0cbb90af27f1d87d59fa5537d7
SHA512: 1cf860a2e3a3746873f32f284d4abb88f09e37c0d331664420fb7b0d6cb170eb
3232719c83c6dae10f6bdeb99710472351c8a0ef8646a41b884d940b4a79df4a
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10540
timedatestamp.....: 0x44fdc8b0 (Tue Sep 05 18:57:52 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2a0 0x357d 0x3580 6.23 50e28ed2212daf756dead7ad916b184f
.data 0x3820 0x30 0x40 0.00 3b5d3c7d207e37dceeedd301e35e2e58
INIT 0x3860 0x462 0x480 5.08 f3ce3c3e6330cf57497904d299f0d4ce
.rsrc 0x3ce0 0x3c8 0x3e0 3.34 40f24a47e2e0c54e4f6b98aa7e2745e0
.reloc 0x40c0 0x26e 0x280 5.85 287be4688aa52ba1077d744319f0f439

( 2 imports )
> se58cr.sys: _crwdm_callex@16, _crwdm_FindSysHandleByNdisMiniportHandle@8, _crwdm_OpenCrInterfaceHandle@8, _crwdm_is_win98@0, _crwdm_CloseCrInterfaceHandle@4, _crwdm_is_win9x@0
> NDIS.SYS: NdisWaitEvent, NdisResetEvent, NdisAllocateMemoryWithTag, NdisFreeMemory, NdisTerminateWrapper, NdisMQueryInformationComplete, NdisMRegisterMiniport, NdisInitializeWrapper, NdisGetCurrentSystemTime, NdisMIndicateStatusComplete, NdisMIndicateStatus, NdisReleaseSpinLock, NdisSetTimer, NdisAcquireSpinLock, NdisMCancelTimer, NdisQueryBuffer, NDIS_BUFFER_TO_SPAN_PAGES, NdisQueryBufferOffset, NdisReadConfiguration, NdisFreeSpinLock, NdisMSleep, NdisMInitializeTimer, NdisInitializeEvent, NdisMSetAttributesEx, NdisCloseConfiguration, NdisReadNetworkAddress, NdisOpenConfiguration, NdisAllocateSpinLock, NdisSetEvent, NdisMSetInformationComplete, NdisInitAnsiString

( 0 exports )
0
Réponse 6 / 10
18sofiane18 Messages postés 116 Statut Membre 88
 
bjr utilise malawarbyte
pour scané ton pc c normalemen un spywere ou un malawer sa devrai aller
-1
Réponse 7 / 10
Utilisateur anonyme
 
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-1
Réponse 8 / 10
Utilisateur anonyme
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\mF40q3qh.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
-1
Réponse 9 / 10
Utilisateur anonyme
 
fais la meme chose pour : C:\WINDOWS\system32\drivers\se58nd5.sys
-1
Réponse 10 / 10
Utilisateur anonyme
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\mF40q3qh.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


ensuite :


Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log



-1

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Security Health Service qui pompe 25% de mon CPU
mimirte -
bazfile -

6 réponses