Plus de bureau depuis comboFix - Page 2

Précédent
  • 1
  • 2
  1. coucky
     
    Bonjour

    Tout s'est tres bien deroulé jusqu'au redemarrage en mode sans echec.
    J'ai bien retrouvé mwavscan.com mais impossible de l'ouvrir, une fenetre s'ouvre "virus database is older than 30 days. We recommend that you download the latest toolkit from https://www.escanav.com/en/index.asp". Si je ferme ou met ok c'est tjs pareil tout s'éteind (en plus tt ça avec le gestionnaire de tache, quelle galere)
    Puis il y a aussi mwavscan (sans com) lè on me dit "le processeur NTVDM a rencontré une instruction non autorisée", que je ferme ou que "j'ignore" : rien.

    Qu'est ce que je fais ? (je suis toujours en desactivation de la restauration du systeme.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    0
    1. coucky
       
      Voici le rapport du scan de bitdefender.
      Est ce que je reste avec la restauration du systeme désactivé? et pour l'instant, je ne peux toujours pas recuperer mon bureau et la barre de tache?

      //-----------------------------------------------------------------
      //
      // Produit BitDefender Free Edition v10
      // Produit 10.2
      //
      // Créé le: 23/11/2008 15:25:49
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\WINDOWS
      C:\Program Files
      Dossiers : 5772
      Fichiers : 202849
      Processus Mémoire analysés : 0
      Archives : 25
      Fichiers enpaquetés : 5139
      Virus trouvés : 2
      Fichiers infectés : 10
      Processus Mémoire infectés : 0
      Fichiers suspects : 0
      Alertes : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers déplacés : 10
      Erreurs I/O : 17
      Temps d'analyse :=00:34:49
      Fichiers/seconde :97

      Définitions virus : 973973
      Plugins d'analyse : 16
      Plugins archives : 41
      Plug-ins décompression : 7
      Plug-ins messagerie : 6
      Plug-ins système : 5

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [ ] Processus mémoire
      [ ] Analyser les archives
      [X] Analyser les fichiers enpaquetés
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Mettre en quarantaine
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [X] Mettre en quarantaine
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [ ] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal: C:\DOCUME~1\Nathalie\LOCALS~1\Temp\1227450349.log

      Options d'analyse Spyware

      [X] Analyse contre les risques non-viraux
      [ ] Ecarter de l'analyse les dialers et les applications
      [ ] Clés de registres
      [ ] Cookies


      Résumé:

      C:\WINDOWS\ERDNT\CFUNDO.dat Infecté: BehavesLike:BAT.Gen
      C:\WINDOWS\ERDNT\CFUNDO.dat Désinfection impossible
      C:\WINDOWS\ERDNT\CFUNDO.dat Déplacé
      C:\WINDOWS\system32\adgorrcq.dll Infecté: Trojan.Vundo.Gen.2
      C:\WINDOWS\system32\adgorrcq.dll Désinfection impossible
      C:\WINDOWS\system32\adgorrcq.dll Déplacé
      C:\WINDOWS\system32\ajnjksia.dll Infecté: Trojan.Vundo.Gen.2
      C:\WINDOWS\system32\ajnjksia.dll Désinfection impossible
      C:\WINDOWS\system32\ajnjksia.dll Déplacé
      C:\WINDOWS\system32\dwqkhubi.dll Infecté: Trojan.Vundo.Gen.2
      C:\WINDOWS\system32\dwqkhubi.dll Désinfection impossible
      C:\WINDOWS\system32\dwqkhubi.dll Déplacé
      C:\WINDOWS\system32\kswppodu.dll Infecté: Trojan.Vundo.Gen.2
      C:\WINDOWS\system32\kswppodu.dll Désinfection impossible
      C:\WINDOWS\system32\kswppodu.dll Déplacé
      C:\WINDOWS\system32\mapnvppu.dll Infecté: Trojan.Vundo.Gen.2
      C:\WINDOWS\system32\mapnvppu.dll Désinfection impossible
      C:\WINDOWS\system32\mapnvppu.dll Déplacé
      C:\WINDOWS\system32\riiebipy.dll Infecté: Trojan.Vundo.Gen.2
      C:\WINDOWS\system32\riiebipy.dll Désinfection impossible
      C:\WINDOWS\system32\riiebipy.dll Déplacé
      C:\WINDOWS\system32\ssaasoei.dll Infecté: Trojan.Vundo.Gen.2
      C:\WINDOWS\system32\ssaasoei.dll Désinfection impossible
      C:\WINDOWS\system32\ssaasoei.dll Déplacé
      C:\WINDOWS\system32\vvdpohtb.dll Infecté: Trojan.Vundo.Gen.2
      C:\WINDOWS\system32\vvdpohtb.dll Désinfection impossible
      C:\WINDOWS\system32\vvdpohtb.dll Déplacé
      C:\WINDOWS\system32\wxteqblt.dll Infecté: Trojan.Vundo.Gen.2
      C:\WINDOWS\system32\wxteqblt.dll Désinfection impossible
      C:\WINDOWS\system32\wxteqblt.dll Déplacé
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    encore des soucis
    ????
    ______________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. coucky
       
      alors
      Logfile of random's system information tool 1.04 (written by random/random)
      Run by Nathalie at 2008-11-23 18:03:15
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 109 GB (71%) free of 153 GB
      Total RAM: 958 MB (60% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:03:17, on 23/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\devldr32.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Softwin\BitDefender10\bdagent.exe
      C:\WINDOWS\notepad.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender10\vsserv.exe
      C:\Documents and Settings\Nathalie\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Nathalie.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
      O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
      O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
      O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
      O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O21 - SSODL: pkMXrrFog - {5C0434E1-F6AE-9E4B-A8B3-229277981D42} - C:\WINDOWS\system32\mmuod.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
      O23 - Service: OneStepSearch Service - Unknown owner - C:\Program Files\OneStep\onestep.exe (file missing)
      O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse
    ces fichiers sur virus total et colle elles rapports: https://www.virustotal.com/gui/

    C:\WINDOWS\system32\mmuod.dll
    C:\WINDOWS\system32\SrchSTS.exe
    C:\WINDOWS\system32\o4Patch.exe
    C:\WINDOWS\system32\IEDFix.C.exe
    C:\WINDOWS\system32\AntiXPVSTFix.exe

    et

    explique tes soucis surtout!!!!!!!!
    0
    1. coucky
       
      Toujours pas de bureau depuis 3 jours, ni barre de tache

      En fait j'ai vu que mon message etait mal affiché
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. coucky
     
    Mon vrai souci est le même que depuis le debut, pas de bureau, ni barre de tache et obligée de passer par le gestionnaire de tache et repond si je decoche, "desactiver la restauration"

    Je n'ai trouvé que 3 fichiers et un quand je fais l'analyse on me dit qu'il est impossible d'afficher la page (mmuod.dll), sinon

    Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier AntiXPVSTFix.exe reçu le 2008.11.20 07:48:16 (CET)
    Situation actuelle: terminé

    Résultat: 3/36 (8.33%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.18.2 2008.11.20 -
    AntiVir 7.9.0.34 2008.11.19 -
    Authentium 5.1.0.4 2008.11.20 -
    Avast 4.8.1281.0 2008.11.19 -
    AVG 8.0.0.199 2008.11.19 -
    BitDefender 7.2 2008.11.20 -
    CAT-QuickHeal 10.00 2008.11.20 -
    ClamAV 0.94.1 2008.11.20 -
    DrWeb 4.44.0.09170 2008.11.19 -
    eSafe 7.0.17.0 2008.11.19 Suspicious File
    eTrust-Vet 31.6.6218 2008.11.20 -
    Ewido 4.0 2008.11.19 -
    F-Prot 4.4.4.56 2008.11.20 -
    F-Secure 8.0.14332.0 2008.11.20 -
    Fortinet 3.117.0.0 2008.11.20 -
    GData 19 2008.11.20 -
    Ikarus T3.1.1.45.0 2008.11.20 -
    K7AntiVirus 7.10.528 2008.11.19 -
    Kaspersky 7.0.0.125 2008.11.20 -
    McAfee 5439 2008.11.19 -
    Microsoft 1.4104 2008.11.20 -
    NOD32 3626 2008.11.19 -
    Norman 5.80.02 2008.11.19 -
    Panda 9.0.0.4 2008.11.20 -
    PCTools 4.4.2.0 2008.11.19 -
    Prevx1 V2 2008.11.20 -
    Rising 21.04.30.00 2008.11.20 -
    SecureWeb-Gateway 6.7.6 2008.11.20 -
    Sophos 4.35.0 2008.11.20 Sus/Behav-1004
    Sunbelt 3.1.1801.2 2008.11.14 -
    Symantec 10 2008.11.20 -
    TheHacker 6.3.1.1.159 2008.11.19 -
    TrendMicro 8.700.0.1004 2008.11.20 -
    VBA32 3.12.8.9 2008.11.19 BackDoor.IRC.Dosig.15
    ViRobot 2008.11.18.1474 2008.11.18 -
    VirusBuster 4.5.11.0 2008.11.19 -
    Information additionnelle
    File size: 88576 bytes
    MD5...: bf1bbf73f1006530cc388a84122f1902
    SHA1..: 539d988b428d8d2da074ae40ff8801a40d0338a3
    SHA256: a918aa3b0fcd4e6a165e011df60a11e24021c839216354d23055f35999a6a73e
    SHA512: 35060e1f209d8af25597cd80b602e708c7727a493e5cb88a209d0dc8281039e9
    aa2b49c99f15d139b47dd2f12858fcec7c57c46e72a8050bd072bbeb51fd282a
    PEiD..: -
    TrID..: File type identification
    UPX compressed Win32 Executable (39.5%)
    Win32 EXE Yoda's Crypter (34.3%)
    Win32 Executable Generic (11.0%)
    Win32 Dynamic Link Library (generic) (9.8%)
    Generic Win/DOS Executable (2.5%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4f4040
    timedatestamp.....: 0x48c59b6f (Mon Sep 08 21:38:55 2008)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0xde000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0xdf000 0x16000 0x15200 7.91 160e013ed511ccddbfe53d401042b227
    .rsrc 0xf5000 0x1000 0x600 2.85 97f40ad590e77edc941a106123761cf5

    ( 4 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
    > ADVAPI32.DLL: RegCloseKey
    > msvcrt.dll: _iob
    > SHELL32.DLL: ShellExecuteA

    ( 0 exports )

    ThreatExpert info: https://www.symantec.com?md5=bf1bbf73f1006530cc388a84122f1902
    packers (Kaspersky): PE_Patch.UPX, UPX

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier SrchSTS.exe reçu le 2008.11.18 15:16:43 (CET)
    Situation actuelle: terminé

    Résultat: 2/36 (5.56%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - Suspicious File
    eTrust-Vet - - -
    Ewido - - -
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - -
    Ikarus - - -
    K7AntiVirus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32 - - -
    Norman - - -
    Panda - - Suspicious file
    PCTools - - -
    Prevx1 - - -
    Rising - - -
    SecureWeb-Gateway - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    TrendMicro - - -
    VBA32 - - -
    ViRobot - - -
    VirusBuster - - -
    Information additionnelle
    MD5: fc041f7d1341eee456f1fa1a256cd24f
    SHA1: 79bf4b742b8decaa516c2a29145facb83796f1d6
    SHA256: 562c5f4a7674c9eeeda4b8e99324b3f78a266e7f42048b5a27b8f917af8a3dba
    SHA512: 0ae2f475ea485d8fdf9c63cb582c72be3d306982d54517f3e97e78ac807981bd20ea8c29e3cc2110a21c2bf672de49af7ff939b4cdce344d8a3d4135e78b0f3e

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    :files
    C:\WINDOWS\system32\mmuod.dll
    C:\WINDOWS\system32\SrchSTS.exe
    C:\WINDOWS\system32\o4Patch.exe
    C:\WINDOWS\system32\IEDFix.C.exe
    C:\WINDOWS\system32\AntiXPVSTFix.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ________________

    si encore des soucis de bureau en attendant regarde ici:

    http://www.commentcamarche.net/forum/affich 505307 disparition du bureau
    0
    1. coucky
       
      s'est eteind tout seul et le rapport j'ai ceci
      ========== FILES ==========
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\mmuod.dll
      C:\WINDOWS\system32\mmuod.dll NOT unregistered.
      File move failed. C:\WINDOWS\system32\mmuod.dll scheduled to be moved on reboot.
      C:\WINDOWS\system32\SrchSTS.exe moved successfully.
      C:\WINDOWS\system32\o4Patch.exe moved successfully.
      C:\WINDOWS\system32\IEDFix.C.exe moved successfully.
      C:\WINDOWS\system32\AntiXPVSTFix.exe moved successfully.

      OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_224938
      0
    2. coucky
       
      je suis allé sur le lien mais ça n'explique rien, je ne trouve ni sysu dans processus, ni ms config, ni Msbb et toujours pas de bureau, sachant que c'est pile poil, lorsque j'ai fait combofix
      En bref, mon pb initial n'est pas resolu
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    coté" infection maintenant c'est bon on a tout viré!

    mais pour ton buureau il faudrait reparer windows a partir du cd

    car combofix a pu viré le bureau mais le plus probable ce sont les infections que tu avais en quantité , et en virant les infections avec combofix le bureau est parti :(
    0
    1. coucky
       
      Bonjour,

      Je croyais que tu m'avais laissé tomber. J'ai retrouvé le cd XP, tu me diras ce qu'il faut faire, merci
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    0
    1. coucky
       
      Merci beaucoup, j'ai récupéré mon bureau et en plus l'ordi est quasi clean. Je ne sais pas comment on met "résolu" sur le site, ça me ferai plaisir que tu le fasses, sinon tu me diras comment on fait. Merci encore de ta patience, dommage que l'on ne puisse pas encore envoyer une bonne bouteille par internet pour fêter ça. Sinon quand tu auras le temps, tu me diras si la prochaine fois que j'ai une fenetre intempestive me demandant de telecharger un anti hameçonnage, je dois le faire ou pas? Bref, trop contente et merci encore
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    pour virer ce qui a été utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ps : pas besoin de m´envoyer le rapport si tout a ete supprimé

    _______________

    ensuite:

    il ne faut jamais mettre un antivirus qui est proposé sans que tu l'ai demandé en allant sur un site!!!

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
Précédent
  • 1
  • 2