Supprimer trojan Win32.Agent.xlm et CAB

cricri58 ,

Ben oui ! J’ai bypassé un peut rapidement le scan incomplet d’Anna.
Edité le 18/09/2008 à 14:24

No probs,le log etais incomplet et ca version est apparament moins récente,et sera mis a jour avec l utilitaire si elle l installe

l idée etait T.B

guigui

j’ai renommé hijacthis : C:/program file/ trend micro/hijackthis/scan.exe

il m’a fait un log encore très léger, j’ai voulu recommencer plus rien et une petite fenetre me dit : Hijackthis is aslready running

c’est parce que j’étais en train de scanner le pc avec Vundofix ? ça ne lui a pas plus ?

ou

je supprime Hijackthis ? tu me passes un lien pour que je le retélécharge ?

voici le scan avec virus scan de share.ex qui n’a jamais fonctionner d’ailleurs

Vundofix scan actuellement, mais je dois déjà me coucher, je me connecte demain soir, merci à toi pour ton aide précieuse

Fichier Share.exe reçu le 2008.09.07 10:39:40 (CET)
Situation actuelle: terminé

Résultat: 9/36 (25.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.06 Win-AppCare/ShareProgram
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.06 -
Avast 4.8.1195.0 2008.09.06 -
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.06 -
eSafe 7.0.17.0 2008.09.03 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.06 -
F-Prot 4.4.4.56 2008.09.06 -
F-Secure 8.0.14332.0 2008.09.07 Client-P2P.Win32.Share.a
Fortinet 3.112.0.0 2008.09.07 P2P/Share
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 not-a-virus:Client-P2P.Win32.Share.a
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 not-a-virus:Client-P2P.Win32.Share.a
McAfee 5378 2008.09.05 potentially unwanted program Generic PUP
Microsoft 1.3903 2008.09.07 -
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 ShareP2P.A
Panda 9.0.0.4 2008.09.06 -
PCTools 4.4.2.0 2008.09.06 -
Prevx1 V2 2008.09.07 Malicious Software
Rising 20.60.61.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.06 -
ViRobot 2008.9.5.1365 2008.09.06 Not_a_virus:ClientP2P.Share.1477258
VirusBuster 4.5.11.0 2008.09.06 -
Webwasher-Gateway 6.6.2 2008.09.05 -
Information additionnelle
File size: 1477258 bytes
MD5…: c64c8739abd2d488fcc33dab1de0929a
SHA1…: 7aa217c159f38394c0571c36817131851fe4b0aa
SHA256: 0f56f789d78182a1c21315c6ea1d337457c11ab699d7cb7ea50f612d714fa961
SHA512: e2cafb54cccf411beb1351b6a2a44a1969d4155cc39e94edc47bd547914092fc
e11e15fbee9c2ef09666250847a10f76caf5e2902a8796c80797ed4759283d96
PEiD…: BobSoft Mini Delphi -> BoB / BobSoft
TrID…: File type identification
Win32 Executable Borland Delphi 7 (58.2%)
Win32 Executable Borland Delphi 5 (39.2%)
Win32 Executable Delphi generic (1.2%)
Win32 Executable Generic (0.7%)
Win16/32 Executable Delphi generic (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x52fc1c
timedatestamp…: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype…: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x12ec80 0x12ee00 6.52 4c2599202763b3b633cc5e8bb9276eb2
DATA 0x130000 0x4cd8 0x4e00 5.36 df559fbcb753d08efcba1d601b5dc177
BSS 0x135000 0x13405 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x149000 0x345c 0x3600 4.99 f5ed906bf2836a075438f31f2afb43f2
.tls 0x14d000 0x68 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x14e000 0x18 0x200 0.19 af44a5003fdb71d0624cb79e6981209b
.reloc 0x14f000 0x154cc 0x15600 6.64 4a00c499ef8fca935e9d46e822ee0f61
.rsrc 0x165000 0x1bc00 0x1bc00 6.04 bc9afe56a2168da84b2f3a90014a7598

( 26 imports )

kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetTickCount, QueryPerformanceCounter, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
kernel32.dll: lstrcpyA, lstrcmpW, lstrcmpA, WriteFile, WideCharToMultiByte, WaitForSingleObjectEx, WaitForSingleObject, WaitForMultipleObjects, VirtualQuery, VirtualProtect, VirtualFreeEx, VirtualAllocEx, VirtualAlloc, UnmapViewOfFile, TerminateProcess, SuspendThread, SleepEx, Sleep, SizeofResource, SetWaitableTimer, SetThreadLocale, SetLastError, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, RaiseException, OpenFileMappingA, MultiByteToWideChar, MulDiv, MoveFileExW, MoveFileW, MapViewOfFile, LockResource, LoadResource, LoadLibraryW, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, HeapReAlloc, HeapFree, HeapDestroy, HeapCreate, HeapAlloc, GlobalUnlock, GlobalSize, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTickCount, GetThreadTimes, GetThreadLocale, GetSystemTimeAsFileTime, GetSystemInfo, GetStringTypeExW, GetStringTypeExA, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameW, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameW, GetFullPathNameA, GetFileInformationByHandle, GetFileAttributesExW, GetFileAttributesW, GetFileAttributesA, GetExitCodeThread, GetDiskFreeSpaceExW, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetComputerNameA, GetCommandLineW, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileW, FindFirstFileW, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileW, DeleteCriticalSection, CreateWaitableTimerA, CreateThread, CreateFileMappingA, CreateFileW, CreateFileA, CreateEventA, CompareStringW, CompareStringA, CompareFileTime, CloseHandle, CancelWaitableTimer
version.dll: VerQueryValueW, VerQueryValueA, GetFileVersionInfoSizeW, GetFileVersionInfoSizeA, GetFileVersionInfoW, GetFileVersionInfoA
gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, Polygon, PlayEnhMetaFile, PatBlt, OffsetRgn, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPoint32W, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileDescriptionA, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetCurrentObject, GetClipBox, GetBrushOrgEx, GetBitmapBits, GdiFlush, ExtTextOutW, ExtTextOutA, ExcludeClipRect, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgnIndirect, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateEnhMetaFileA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CombineRgn, CloseEnhMetaFile, BitBlt
msimg32.dll: GradientFill, AlphaBlend
user32.dll: CreateWindowExW, CreateWindowExA, WindowFromPoint, WinHelpA, WaitMessage, UpdateLayeredWindow, UpdateWindow, UnregisterClassW, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExW, SetWindowsHookExA, SetWindowTextW, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetWindowContextHelpId, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoW, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassW, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageW, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxW, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyW, MapVirtualKeyA, LoadStringW, LoadStringA, LoadMenuA, LoadKeyboardLayoutA, LoadImageA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvertRect, InvalidateRect, IntersectRect, InsertMenuItemW, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextLengthW, GetWindowTextW, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetUpdateRgn, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessageTime, GetMessagePos, GetMenuStringW, GetMenuStringA, GetMenuState, GetMenuItemInfoW, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextW, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDlgItem, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameW, GetClassNameA, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumClipboardFormats, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextW, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcW, DefWindowProcA, DefMDIChildProcW, DefMDIChildProcA, DefFrameProcW, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateMDIWindowW, CreateIcon, CloseClipboard, ClientToScreen, ChildWindowFromPoint, CheckMenuItem, CharUpperBuffW, CharUpperW, CallWindowProcW, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
ole32.dll: IsEqualGUID, CoTaskMemFree, StringFromCLSID, CoCreateGuid
kernel32.dll: Sleep
oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayPutElement, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
ole32.dll: CreateStreamOnHGlobal, IsAccelerator, OleDraw, OleSetMenuDescriptor, DoDragDrop, RevokeDragDrop, RegisterDragDrop, OleUninitialize, OleInitialize, CoTaskMemFree, CoTaskMemAlloc, ProgIDFromCLSID, StringFromCLSID, CoCreateInstance, CoGetClassObject, CoUninitialize, CoInitialize, IsEqualGUID
oleaut32.dll: GetErrorInfo, GetActiveObject, SysFreeString
comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls
shell32.dll: Shell_NotifyIconW, ShellExecuteExW, DragQueryFileW, DragQueryFileA
shell32.dll: SHGetPathFromIDListW, SHGetMalloc, SHGetDesktopFolder, SHBrowseForFolderW
comdlg32.dll: GetSaveFileNameW, GetSaveFileNameA, GetOpenFileNameW, GetOpenFileNameA
ws2_32.dll: WSAEventSelect, WSAEnumNetworkEvents, WSACreateEvent, WSACloseEvent, WSAGetLastError, WSACleanup, WSAStartup, socket, shutdown, setsockopt, send, recv, ntohs, listen, inet_ntoa, inet_addr, htons, connect, closesocket, bind, accept
advapi32.dll: CryptVerifySignatureA, CryptSignHashA, CryptDestroyHash, CryptHashData, CryptCreateHash, CryptDecrypt, CryptEncrypt, CryptImportKey, CryptExportKey, CryptGetProvParam, CryptGetHashParam, CryptDestroyKey, CryptGenKey, CryptReleaseContext, CryptAcquireContextW
kernel32.dll: GetLongPathNameW
kernel32.dll: SetFilePointerEx, GetFileSizeEx
kernel32.dll: CreateMutexW
winmm.dll: PlaySoundA

( 0 exports )

Prevx info: info.prevx.com…
ThreatExpert info: www.threatexpert.com…

cricri

j’ai ccleaner que j’ai placé dans un dossier sur mon bureau , ça doit etre le meme, je vais à quel endroit du logiciel pour le reconfigurer comme tu le demandes, car il est déjà installer et peut etre pas installer comme tu me le présentes

merci à tous de m’aider,

merci aussi remi,

j’ai téléchargé open avec java, je cherche surtout actuellement un logiciel de reconnaissance de caractère pour y entrer un dossier un peu volumineux afin de compléter dedans les questions et les mises en situation dans le dossier, mais je crois que je vais retaper le dosssier tant pis si il ne ressemble pas à l’original, vu ce que j’ai récupérer en cherchant un logiciel free sur le net ou autrement

Salut

Fais une Analyse avec Malwarebytes en MOde sans ECHEC
www.clubic.com…

Tutoriel
www.malekal.com…
poste le rapport

As tu mis a jourtes logiciels avec l utilitaire

Installe et fais un scan tu suis ses instructions
secunia.com…

Désinstale share aussi car c’est un logiciel P2P vérolé…
Edité le 19/09/2008 à 11:07

ok guigui Share suprimé dans program file, car il n’est pas dans ajout/supprimé programme, mais c’est fait:)

remi merci pour ton aide

tu as raison je vais utiliser open pour mon dossier de formation, meme si je dois tout taper

je te souhaite une bonne soirée et merci pour tes conseils

excuse moi mais je n’ai pas eu beaucoup de temps ces derniers jours

merci pour ton aide et votre aide à tou

Pas de soucis !!

http://www.zimagez.com/avatar/ordi0121.gif

re,

Ne pouvez vous pas ouvrir les documents .doc ou autres existants avec les logiciels correspondants d’Open Office et les sauvegarder en document Open Office, avant de supprimer ces documents générés avec Word ou …
.
Edité le 20/09/2008 à 12:12

anna,

Télécharger DllCompare : www.downloads.subratam.org…
Autre lien : download.bleepingcomputer.com…

Ouvrer DllCompare, vérifier que *.DLL soit sélectionner en haut à droite.
Appuyer sur [Run Locate] et ensuite [Compare] pour:
C:\WINDOWS\system32 et C:\WINDOWS et refaites cela en changeant *.DLL pour *.EXE

>> Afficher les rapports obtenus
Edité le 20/09/2008 à 12:26

re anna,

Ceci est l’équivalent des lignes 04 et 023 du rapport HijackThis.

• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire.
• Copier/ coller le contenu exacte de la citation.
• Sauvegarder sous Lig04.Bat
• Double-cliquer sur le fichier Lig04.Bat et valider.

Les fichers Lg04_AllReg.txt et serviceslist.txt seront générés sur votre bureau, copier/ coller lès dans votre prochain post.[quote=""]
REGEDIT /e Lg04_1.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
REGEDIT /e Lg04_2.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
REGEDIT /e Lg04_3.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
REGEDIT /e Lg04_4.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
REGEDIT /e Lg04_5.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
REGEDIT /e Lg04_6.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
REGEDIT /e Lg04_7.txt HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
REGEDIT /e Lg04_8.txt HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
REGEDIT /e Lg04_9.txt HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
REGEDIT /e Lg04_10.txt HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
REGEDIT /e Lg04_11.txt HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
copy Lg04_1.txt +Lg04_2.txt +Lg04_3.txt +Lg04_4.txt +Lg04_5.txt +Lg04_6.txt +Lg04_7.txt +Lg04_8.txt +Lg04_9.txt +Lg04_10.txt +Lg04_11.txt Lg04_AllReg.txt
Del Lg04_*.txt

REM Ligne O23
net start >> serviceslist.txt
[/quote]

Ajouter ceci aussi (même procédure que précédemment)
Mais sauvegarder sous startup.bat et lancer startup.bat
Afficher le rapport startup.txt[quote=""]
regedit /e show1.txt “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg”
regedit /e show2.txt “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder”
type show1.txt >> startup.txt
type show2.txt >> startup.txt
del show*.txt
start notepad startup.txt
[/quote]
Edité le 20/09/2008 à 15:12

bonjour remi70

rapport dll compare je tape les tites pour m’y retrouver moi meme,

rapport système32 dll

• DLLCompare Log version()
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!

C:\WINDOWS\SYSTEM32\flvdx.dll Wed 3 May 2006 12:06:54 …SHR 163 328 159,50 K
C:\WINDOWS\SYSTEM32\msfdx.dll Wed 21 Feb 2007 13:47:16 …SHR 31 232 30,50 K
C:\WINDOWS\SYSTEM32\smab0.dll Mon 17 Dec 2007 15:43:00 …SH. 27 648 27,00 K

1 328 items found: 1 328 files (3 H/S), 0 directories.
Total of file sizes: 310 361 028 bytes 295,98 M

Administrator Account = Vrai

--------------------End log---------------------

rapport système32 exe :

• DLLCompare Log version()
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!

O^E says: “There were no files found :)”

310 items found: 310 files, 0 directories.
Total of file sizes: 44 178 983 bytes 42,13 M

Administrator Account = Vrai

--------------------End log---------------------

rapport windows dll :

• DLLCompare Log version()
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!

O^E says: “There were no files found :)”

36 items found: 36 files, 0 directories.
Total of file sizes: 32 469 962 bytes 30,96 M

Administrator Account = Vrai

--------------------End log---------------------

rapport windows exe

• DLLCompare Log version()
  Files Found that Windows does not See or cannot Access
  *Not everything listed here means you are infected!

O^E says: “There were no files found :)”

36 items found: 36 files, 0 directories.
Total of file sizes: 32 469 962 bytes 30,96 M

Administrator Account = Vrai

--------------------End log---------------------

C:\WINDOWS\SYSTEM32\flvdx.dll
C:\WINDOWS\SYSTEM32\msfdx.dll
C:\WINDOWS\SYSTEM32\smab0.dll

Devraient être safe, mais faites les tout de même vérifier chez Virus total.

fichiers serviceslist.txt

Les services Windows suivants ont ?t? lanc?sÿ:

a-squared Anti-Dialer Service
Acquisition d’image Windows (WIA)
Aide et support
AntiVir PersonalEdition Classic Guard
AntiVir PersonalEdition Classic Scheduler
Appel de proc?dure distante (RPC)
Assistance TCP/IP NetBIOS
Ati HotKey Poller
Audio Windows
Centre de s?curit?
Client de suivi de lien distribu?
Client DHCP
Client DNS
Compatibilit? avec le Changement rapide d’utilisateur
Configuration automatique sans fil
Connexion secondaire
Connexions r?seau
D?tection mat?riel noyau
Emplacement prot?g?
France Telecom Routing Table Service
Gestionnaire de comptes de s?curit?
Gestionnaire de connexions d’acc?s distant
Horloge Windows
HTTP SSL
H“te de p?riph?rique universel Plug-and-Play
Infrastructure de gestion Windows
iPod Service
Journal des ?v?nements
Lanceur de processus serveur DCOM
Mises
jour automatiques
NLA (Network Location Awareness)
Notification d’?v?nement syst?me
Pare-feu Windows / Partage de connexion Internet
Planificateur de t?ches
Plug-and-Play
Serveur
Service de d?couvertes SSDP
Service de la passerelle de la couche Application
Service de rapport d’erreurs
Service de restauration syst?me
Service Messenger Sharing Folders USN Journal Reader
Service Partage r?seau du Lecteur Windows Media
Services de cryptographie
Services IPSEC
Services Terminal Server
Spouleur d’impression
Station de travail
Syst?me d’?v?nements de COM+
Th?mes
T?l?phonie
WebClient

La commande s’est termin?e correctement.

par contre j’ai bien l’invite de commande Lg04 sur le bureau mais pas le fichier Lg04_AllReg.txt

meme procédure que le premier mais startup.txt vide vraiment rien dedans

merci pour ton aide

je me reconnecte demain soir et plus tot

tres deçu, mon pc est très lent, et il me vire mes sites où j’écris, j’avais pu avec du mal fait une première analyse avec flvdx.dll sur virus total et quand je l’ai copié sur le post de clubic tout est parti,

apparement à l’analyse il y a une detection mais j’essayerai de refaire demain soir, beaucoup de mal à taper ce soir

analyse avec malwarbytes effectué en mode sans echec , rien donné

antivir en mode sans echec , rien

spybot dans le mme mode , 1 spyware éliminé

• entidialer , rien

j’ai pas pu pour secunia, je fais demain, car je sais que c’est important

je lance pour la nuit Vundovix, car pas bien passé hier

.
Edité le 21/09/2008 à 04:40

Vundofix lancé pour la nuit, j’espère que le pc ne se coupera pas

je connaissais pas symphonie, merci pour ton aide, y a pas mal de logiciels à traitement de texte maintenant:)

bon dimanche

Salut
s il reste quelque chose comme " cochonerie sur ton PC apres tout ca
rends Toi ici
Bitdefender Online scanner avec Explorer
www.bitdefender.com…
en dernier
ESET online sacnner
www.eset.eu…
ces deux sites supprimes les" mechants" si mechants ily a

Pendant l analyse fermes tes autres applications et deactive tes protections,que tu n oublieras pas de reactiver apres chaque Analyse
Il faudra surement cliquer sur la barre du haut a la demande pour Installer contrôle Active X

Poste les rapports

bon Dimanche

bonjour remi

excuse moi, je me doute que c’est long

je t’envoie l’analyse virus total flvdx.dll

Fichier flvDX.dll reçu le 2008.09.04 22:57:35 (CET)
Situation actuelle: terminé

Résultat: 1/36 (2.78%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.4.2 2008.09.04 -
AntiVir 7.8.1.28 2008.09.04 -
Authentium 5.1.0.4 2008.09.04 -
Avast 4.8.1195.0 2008.09.04 -
AVG 8.0.0.161 2008.09.04 -
BitDefender 7.2 2008.09.04 -
CAT-QuickHeal 9.50 2008.09.02 -
ClamAV 0.93.1 2008.09.04 -
DrWeb 4.44.0.09170 2008.09.04 -
eSafe 7.0.17.0 2008.09.03 Suspicious File
eTrust-Vet 31.6.6069 2008.09.04 -
Ewido 4.0 2008.09.04 -
F-Prot 4.4.4.56 2008.09.04 -
F-Secure 8.0.14332.0 2008.09.04 -
Fortinet 3.14.0.0 2008.09.03 -
GData 19 2008.09.04 -
Ikarus T3.1.1.34.0 2008.09.04 -
K7AntiVirus 7.10.441 2008.09.04 -
Kaspersky 7.0.0.125 2008.09.04 -
McAfee 5377 2008.09.04 -
Microsoft 1.3903 2008.09.04 -
NOD32v2 3415 2008.09.04 -
Norman 5.80.02 2008.09.04 -
Panda 9.0.0.4 2008.09.04 -
PCTools 4.4.2.0 2008.09.04 -
Prevx1 V2 2008.09.04 -
Rising 20.60.31.00 2008.09.04 -
Sophos 4.33.0 2008.09.04 -
Sunbelt 3.1.1606.1 2008.09.04 -
Symantec 10 2008.09.04 -
TheHacker 6.3.0.8.072 2008.09.04 -
TrendMicro 8.700.0.1004 2008.09.04 -
VBA32 3.12.8.5 2008.09.04 -
ViRobot 2008.9.4.1363 2008.09.04 -
VirusBuster 4.5.11.0 2008.09.04 -
Webwasher-Gateway 6.6.2 2008.09.04 -
Information additionnelle
File size: 163328 bytes
MD5…: 8453687a045c926f0291301ebaf50370
SHA1…: 8d756345c945b75ef63314fa8992f1b582067ff3
SHA256: 151afe783864d2fcbe6f954d1aef0cb1a157ae41848e2f0478217cddaad61967
SHA512: 4500220ad0ec796d5c14140788a68397508b5606e019b5849d7bb6a5cb76c358
c15193748f52cc70528567541bf0e7dfd249b778af15396a199ae420e341efaf
PEiD…: -
TrID…: File type identification
Win64 Executable Generic (52.5%)
UPX compressed Win32 Executable (18.7%)
Win32 EXE Yoda’s Crypter (16.3%)
Win32 Executable Generic (5.2%)
Win32 Dynamic Link Library (generic) (4.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1006bf60
timedatestamp…: 0x445872ae (Wed May 03 09:06:54 2006)
machinetype…: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x44000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x45000 0x28000 0x27200 7.92 8c71ecde07c563755798b56de82cfa8b
.rsrc 0x6d000 0x1000 0x800 3.27 ea079b662ca468ac3b84ac5ae3533871

( 9 imports )

KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect
ADVAPI32.dll: RegEnumKeyW
comdlg32.dll: GetFileTitleW
GDI32.dll: SaveDC
ole32.dll: CoInitialize
OLEAUT32.dll: -
SHLWAPI.dll: PathIsUNCW
USER32.dll: GetDC
WINSPOOL.DRV: ClosePrinter

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX

analyse msfdx.dll

Fichier msfDX.dll reçu le 2008.09.11 19:57:52 (CET)
Situation actuelle: terminé

Résultat: 1/36 (2.78%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.12.0 2008.09.11 -
AntiVir 7.8.1.28 2008.09.11 -
Authentium 5.1.0.4 2008.09.11 -
Avast 4.8.1195.0 2008.09.11 -
AVG 8.0.0.161 2008.09.11 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.11 -
ClamAV 0.93.1 2008.09.11 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.11 Suspicious File
eTrust-Vet 31.6.6084 2008.09.11 -
Ewido 4.0 2008.09.11 -
F-Prot 4.4.4.56 2008.09.10 -
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.113.0.0 2008.09.11 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.11 -
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5382 2008.09.11 -
Microsoft 1.3903 2008.09.11 -
NOD32v2 3435 2008.09.11 -
Norman 5.80.02 2008.09.11 -
Panda 9.0.0.4 2008.09.10 -
PCTools 4.4.2.0 2008.09.11 -
Prevx1 V2 2008.09.11 -
Rising 20.61.32.00 2008.09.11 -
Sophos 4.33.0 2008.09.11 -
Sunbelt 3.1.1624.1 2008.09.11 -
Symantec 10 2008.09.11 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.11 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1373 2008.09.11 -
VirusBuster 4.5.11.0 2008.09.11 -
Webwasher-Gateway 6.6.2 2008.09.11 -
Information additionnelle
File size: 31232 bytes
MD5…: 21d8f42d54598b73c2e1a9571399113b
SHA1…: ed711faa61fdd6d53eacc7a99d60d95dd9137a7d
SHA256: 992e23bddfa1eaaf66cc7ccbef23596be5d2b47aa6a8272028092b4829bde784
SHA512: a7e698a66e2dce5f0f7797a8dc2f992123a7bb7f8a0dc6214738a1ec5fcf9ed9
a919e4e9f86522e5355deff30843238e3da7e008d13dc5cc8ad2552e28a32599
PEiD…: PECompact 2.xx --> BitSum Technologies
TrID…: File type identification
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100047c0
timedatestamp…: 0x3f8e4348 (Thu Oct 16 07:05:44 2003)
machinetype…: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x14000 0x5e00 7.96 2c3b58f66566a8e664c8ea4a5a891296
.rsrc 0x15000 0x2000 0x1600 6.84 345310e90c13175c817748d5d69715bf
.reloc 0x17000 0x1000 0x200 0.22 3bea04e909f4f9d16cc848d4a6c601f5

( 6 imports )

kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
MSVCRT.dll: _CxxThrowException
ADVAPI32.dll: RegCreateKeyExA
USER32.dll: SetRectEmpty
GDI32.dll: CreateDCA
ole32.dll: CoInitialize

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact

analyse smab0.dll

Fichier Smab0.dll reçu le 2008.09.19 13:23:33 (CET)
Situation actuelle: terminé

Résultat: 2/36 (5.56%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.Malware.gen!88 (suspicious)
Information additionnelle
MD5: 2cdfdd3019e885d32c0d7c47ec33f8b3
SHA1: fa2c7ec1478056ba921c10b433359ef302b3eddd
SHA256: d4ceed9eeecab9ec14b0bbe3bff53285719295d2c6ba235496c7526890b0a6d2
SHA512: 5f4c9b451d8f2329465e61bbdb9b51fa7ac7207174595cbd16af6709cd36ea9265270b58249b1cf1060c70c04ac8fb534580fbb28e5a38a61d0e3402e73dce5a

y a des infections sur ces fichiers

il n y a que 1 suspicious (suspect )

Sinon rends sur Bitdefender et ESET comme marqué plus haut

lis bien