Plus de bureau depuis comboFix - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 29
coucky
 
Bonjour

Tout s'est tres bien deroulé jusqu'au redemarrage en mode sans echec.
J'ai bien retrouvé mwavscan.com mais impossible de l'ouvrir, une fenetre s'ouvre "virus database is older than 30 days. We recommend that you download the latest toolkit from https://www.escanav.com/en/index.asp". Si je ferme ou met ok c'est tjs pareil tout s'éteind (en plus tt ça avec le gestionnaire de tache, quelle galere)
Puis il y a aussi mwavscan (sans com) lè on me dit "le processeur NTVDM a rencontré une instruction non autorisée", que je ferme ou que "j'ignore" : rien.

Qu'est ce que je fais ? (je suis toujours en desactivation de la restauration du systeme.
0
Réponse 22 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
si impossible

telecharge bitdefender free et scan avec;

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
0
coucky
 
Voici le rapport du scan de bitdefender.
Est ce que je reste avec la restauration du systeme désactivé? et pour l'instant, je ne peux toujours pas recuperer mon bureau et la barre de tache?

//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 23/11/2008 15:25:49
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\WINDOWS
C:\Program Files
Dossiers : 5772
Fichiers : 202849
Processus Mémoire analysés : 0
Archives : 25
Fichiers enpaquetés : 5139
Virus trouvés : 2
Fichiers infectés : 10
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 10
Erreurs I/O : 17
Temps d'analyse :=00:34:49
Fichiers/seconde :97

Définitions virus : 973973
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\DOCUME~1\Nathalie\LOCALS~1\Temp\1227450349.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

C:\WINDOWS\ERDNT\CFUNDO.dat Infecté: BehavesLike:BAT.Gen
C:\WINDOWS\ERDNT\CFUNDO.dat Désinfection impossible
C:\WINDOWS\ERDNT\CFUNDO.dat Déplacé
C:\WINDOWS\system32\adgorrcq.dll Infecté: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\adgorrcq.dll Désinfection impossible
C:\WINDOWS\system32\adgorrcq.dll Déplacé
C:\WINDOWS\system32\ajnjksia.dll Infecté: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\ajnjksia.dll Désinfection impossible
C:\WINDOWS\system32\ajnjksia.dll Déplacé
C:\WINDOWS\system32\dwqkhubi.dll Infecté: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\dwqkhubi.dll Désinfection impossible
C:\WINDOWS\system32\dwqkhubi.dll Déplacé
C:\WINDOWS\system32\kswppodu.dll Infecté: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\kswppodu.dll Désinfection impossible
C:\WINDOWS\system32\kswppodu.dll Déplacé
C:\WINDOWS\system32\mapnvppu.dll Infecté: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\mapnvppu.dll Désinfection impossible
C:\WINDOWS\system32\mapnvppu.dll Déplacé
C:\WINDOWS\system32\riiebipy.dll Infecté: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\riiebipy.dll Désinfection impossible
C:\WINDOWS\system32\riiebipy.dll Déplacé
C:\WINDOWS\system32\ssaasoei.dll Infecté: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\ssaasoei.dll Désinfection impossible
C:\WINDOWS\system32\ssaasoei.dll Déplacé
C:\WINDOWS\system32\vvdpohtb.dll Infecté: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\vvdpohtb.dll Désinfection impossible
C:\WINDOWS\system32\vvdpohtb.dll Déplacé
C:\WINDOWS\system32\wxteqblt.dll Infecté: Trojan.Vundo.Gen.2
C:\WINDOWS\system32\wxteqblt.dll Désinfection impossible
C:\WINDOWS\system32\wxteqblt.dll Déplacé
0
Réponse 23 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
encore des soucis
????
______________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
coucky
 
alors
Logfile of random's system information tool 1.04 (written by random/random)
Run by Nathalie at 2008-11-23 18:03:15
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 109 GB (71%) free of 153 GB
Total RAM: 958 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:17, on 23/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Nathalie\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nathalie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: OneStepSearch Service - Unknown owner - C:\Program Files\OneStep\onestep.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 24 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
analyse
ces fichiers sur virus total et colle elles rapports: https://www.virustotal.com/gui/

C:\WINDOWS\system32\mmuod.dll
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe

et

explique tes soucis surtout!!!!!!!!
0
coucky
 
Toujours pas de bureau depuis 3 jours, ni barre de tache

En fait j'ai vu que mon message etait mal affiché
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
coucky
 
Mon vrai souci est le même que depuis le debut, pas de bureau, ni barre de tache et obligée de passer par le gestionnaire de tache et repond si je decoche, "desactiver la restauration"

Je n'ai trouvé que 3 fichiers et un quand je fais l'analyse on me dit qu'il est impossible d'afficher la page (mmuod.dll), sinon

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier AntiXPVSTFix.exe reçu le 2008.11.20 07:48:16 (CET)
Situation actuelle: terminé

Résultat: 3/36 (8.33%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.18.2 2008.11.20 -
AntiVir 7.9.0.34 2008.11.19 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.19 -
AVG 8.0.0.199 2008.11.19 -
BitDefender 7.2 2008.11.20 -
CAT-QuickHeal 10.00 2008.11.20 -
ClamAV 0.94.1 2008.11.20 -
DrWeb 4.44.0.09170 2008.11.19 -
eSafe 7.0.17.0 2008.11.19 Suspicious File
eTrust-Vet 31.6.6218 2008.11.20 -
Ewido 4.0 2008.11.19 -
F-Prot 4.4.4.56 2008.11.20 -
F-Secure 8.0.14332.0 2008.11.20 -
Fortinet 3.117.0.0 2008.11.20 -
GData 19 2008.11.20 -
Ikarus T3.1.1.45.0 2008.11.20 -
K7AntiVirus 7.10.528 2008.11.19 -
Kaspersky 7.0.0.125 2008.11.20 -
McAfee 5439 2008.11.19 -
Microsoft 1.4104 2008.11.20 -
NOD32 3626 2008.11.19 -
Norman 5.80.02 2008.11.19 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.19 -
Prevx1 V2 2008.11.20 -
Rising 21.04.30.00 2008.11.20 -
SecureWeb-Gateway 6.7.6 2008.11.20 -
Sophos 4.35.0 2008.11.20 Sus/Behav-1004
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.20 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.20 -
VBA32 3.12.8.9 2008.11.19 BackDoor.IRC.Dosig.15
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.19 -
Information additionnelle
File size: 88576 bytes
MD5...: bf1bbf73f1006530cc388a84122f1902
SHA1..: 539d988b428d8d2da074ae40ff8801a40d0338a3
SHA256: a918aa3b0fcd4e6a165e011df60a11e24021c839216354d23055f35999a6a73e
SHA512: 35060e1f209d8af25597cd80b602e708c7727a493e5cb88a209d0dc8281039e9
aa2b49c99f15d139b47dd2f12858fcec7c57c46e72a8050bd072bbeb51fd282a
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4f4040
timedatestamp.....: 0x48c59b6f (Mon Sep 08 21:38:55 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xde000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xdf000 0x16000 0x15200 7.91 160e013ed511ccddbfe53d401042b227
.rsrc 0xf5000 0x1000 0x600 2.85 97f40ad590e77edc941a106123761cf5

( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.DLL: RegCloseKey
> msvcrt.dll: _iob
> SHELL32.DLL: ShellExecuteA

( 0 exports )

ThreatExpert info: https://www.symantec.com?md5=bf1bbf73f1006530cc388a84122f1902
packers (Kaspersky): PE_Patch.UPX, UPX

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier SrchSTS.exe reçu le 2008.11.18 15:16:43 (CET)
Situation actuelle: terminé

Résultat: 2/36 (5.56%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32 - - -
Norman - - -
Panda - - Suspicious file
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: fc041f7d1341eee456f1fa1a256cd24f
SHA1: 79bf4b742b8decaa516c2a29145facb83796f1d6
SHA256: 562c5f4a7674c9eeeda4b8e99324b3f78a266e7f42048b5a27b8f917af8a3dba
SHA512: 0ae2f475ea485d8fdf9c63cb582c72be3d306982d54517f3e97e78ac807981bd20ea8c29e3cc2110a21c2bf672de49af7ff939b4cdce344d8a3d4135e78b0f3e

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 26 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

:files
C:\WINDOWS\system32\mmuod.dll
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________

si encore des soucis de bureau en attendant regarde ici:

http://www.commentcamarche.net/forum/affich 505307 disparition du bureau
0
coucky
 
s'est eteind tout seul et le rapport j'ai ceci
========== FILES ==========
DllUnregisterServer procedure not found in C:\WINDOWS\system32\mmuod.dll
C:\WINDOWS\system32\mmuod.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\mmuod.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\SrchSTS.exe moved successfully.
C:\WINDOWS\system32\o4Patch.exe moved successfully.
C:\WINDOWS\system32\IEDFix.C.exe moved successfully.
C:\WINDOWS\system32\AntiXPVSTFix.exe moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_224938
0
coucky
 
je suis allé sur le lien mais ça n'explique rien, je ne trouve ni sysu dans processus, ni ms config, ni Msbb et toujours pas de bureau, sachant que c'est pile poil, lorsque j'ai fait combofix
En bref, mon pb initial n'est pas resolu
0
Réponse 27 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
coté" infection maintenant c'est bon on a tout viré!

mais pour ton buureau il faudrait reparer windows a partir du cd

car combofix a pu viré le bureau mais le plus probable ce sont les infections que tu avais en quantité , et en virant les infections avec combofix le bureau est parti :(
0
coucky
 
Bonjour,

Je croyais que tu m'avais laissé tomber. J'ai retrouvé le cd XP, tu me diras ce qu'il faut faire, merci
0
Réponse 28 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
reparer windows

http://www.informatruc.com/reparer-windows-xp/

ou sinon:
https://www.pcastuces.com/pratique/windows/xp/default.htm
0
coucky
 
Merci beaucoup, j'ai récupéré mon bureau et en plus l'ordi est quasi clean. Je ne sais pas comment on met "résolu" sur le site, ça me ferai plaisir que tu le fasses, sinon tu me diras comment on fait. Merci encore de ta patience, dommage que l'on ne puisse pas encore envoyer une bonne bouteille par internet pour fêter ça. Sinon quand tu auras le temps, tu me diras si la prochaine fois que j'ai une fenetre intempestive me demandant de telecharger un anti hameçonnage, je dois le faire ou pas? Bref, trop contente et merci encore
0
Réponse 29 / 29
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
 
ok

pour virer ce qui a été utilisé:

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a ete supprimé

_______________

ensuite:

il ne faut jamais mettre un antivirus qui est proposé sans que tu l'ai demandé en allant sur un site!!!

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Précédent
  • 1
  • 2

Discussions similaires

Carte pré-payée bureau tabac.
Jean_Bonn -
Utilisateur anonyme -

9 réponses
Mettre l'icone Outlook sur le bureau
59Jamich -
webadom -

1 réponse