Virus win32
Résolu/Fermé
A voir également:
- Virus win32
- Svchost.exe virus - Guide
- Puabundler win32 - Forum Virus
- Faux message virus iphone ✓ - Forum iPhone
- Win32:bogent - Forum Virus
- Trojan win32 - Forum Virus
28 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 févr. 2010 à 10:59
5 févr. 2010 à 10:59
une derniere verif avant
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\igfxCoIn_v4926.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\igfxCoIn_v4926.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 févr. 2010 à 11:19
5 févr. 2010 à 11:19
ce n'était pas ce que j'attendais
quelque chose qui ressemble à ca
https://forums.commentcamarche.net/forum/affich-16393741-infection-par-trojan-et-antivir-plante?page=2#32
quelque chose qui ressemble à ca
https://forums.commentcamarche.net/forum/affich-16393741-infection-par-trojan-et-antivir-plante?page=2#32
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.05 -
AhnLab-V3 5.0.0.2 2010.02.05 -
AntiVir 7.9.1.158 2010.02.05 -
Antiy-AVL 2.0.3.7 2010.02.05 -
Authentium 5.2.0.5 2010.02.05 -
Avast 4.8.1351.0 2010.02.04 -
AVG 9.0.0.730 2010.02.05 -
BitDefender 7.2 2010.02.05 -
CAT-QuickHeal 10.00 2010.02.05 -
ClamAV 0.96.0.0-git 2010.02.04 -
Comodo 3828 2010.02.05 -
DrWeb 5.0.1.12222 2010.02.05 -
eSafe 7.0.17.0 2010.02.04 -
eTrust-Vet 35.2.7285 2010.02.05 -
F-Prot 4.5.1.85 2010.02.05 -
F-Secure 9.0.15370.0 2010.02.05 -
Fortinet 4.0.14.0 2010.02.05 -
GData 19 2010.02.05 -
Ikarus T3.1.1.80.0 2010.02.05 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.05 -
McAfee 5882 2010.02.04 -
McAfee+Artemis 5882 2010.02.04 -
McAfee-GW-Edition 6.8.5 2010.02.05 -
Microsoft 1.5406 2010.02.05 -
NOD32 4837 2010.02.05 -
Norman 6.04.03 2010.02.04 -
nProtect 2009.1.8.0 2010.02.05 -
Panda 10.0.2.2 2010.02.05 -
PCTools 7.0.3.5 2010.02.05 -
Prevx 3.0 2010.02.05 -
Rising 22.33.04.04 2010.02.05 -
Sophos 4.50.0 2010.02.05 -
Sunbelt 3.2.1858.2 2010.02.05 -
TheHacker 6.5.1.0.180 2010.02.05 -
TrendMicro 9.120.0.1004 2010.02.05 -
VBA32 3.12.12.1 2010.02.04 -
ViRobot 2010.2.5.2174 2010.02.05 -
VirusBuster 5.0.21.0 2010.02.04 -
Information additionnelle
File size: 147456 bytes
MD5 : 1c59745cf3a5f820d3e3854b95272263
SHA1 : 201c04dbac0e5677b5292969e798e9c6f3169216
SHA256: a0f3b3e310f68c575e731ed6f4ce0729193f908a3b85604439b021737aef6687
PEInfo: PE Structure information
a-squared 4.5.0.50 2010.02.05 -
AhnLab-V3 5.0.0.2 2010.02.05 -
AntiVir 7.9.1.158 2010.02.05 -
Antiy-AVL 2.0.3.7 2010.02.05 -
Authentium 5.2.0.5 2010.02.05 -
Avast 4.8.1351.0 2010.02.04 -
AVG 9.0.0.730 2010.02.05 -
BitDefender 7.2 2010.02.05 -
CAT-QuickHeal 10.00 2010.02.05 -
ClamAV 0.96.0.0-git 2010.02.04 -
Comodo 3828 2010.02.05 -
DrWeb 5.0.1.12222 2010.02.05 -
eSafe 7.0.17.0 2010.02.04 -
eTrust-Vet 35.2.7285 2010.02.05 -
F-Prot 4.5.1.85 2010.02.05 -
F-Secure 9.0.15370.0 2010.02.05 -
Fortinet 4.0.14.0 2010.02.05 -
GData 19 2010.02.05 -
Ikarus T3.1.1.80.0 2010.02.05 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.05 -
McAfee 5882 2010.02.04 -
McAfee+Artemis 5882 2010.02.04 -
McAfee-GW-Edition 6.8.5 2010.02.05 -
Microsoft 1.5406 2010.02.05 -
NOD32 4837 2010.02.05 -
Norman 6.04.03 2010.02.04 -
nProtect 2009.1.8.0 2010.02.05 -
Panda 10.0.2.2 2010.02.05 -
PCTools 7.0.3.5 2010.02.05 -
Prevx 3.0 2010.02.05 -
Rising 22.33.04.04 2010.02.05 -
Sophos 4.50.0 2010.02.05 -
Sunbelt 3.2.1858.2 2010.02.05 -
TheHacker 6.5.1.0.180 2010.02.05 -
TrendMicro 9.120.0.1004 2010.02.05 -
VBA32 3.12.12.1 2010.02.04 -
ViRobot 2010.2.5.2174 2010.02.05 -
VirusBuster 5.0.21.0 2010.02.04 -
Information additionnelle
File size: 147456 bytes
MD5 : 1c59745cf3a5f820d3e3854b95272263
SHA1 : 201c04dbac0e5677b5292969e798e9c6f3169216
SHA256: a0f3b3e310f68c575e731ed6f4ce0729193f908a3b85604439b021737aef6687
PEInfo: PE Structure information
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 févr. 2010 à 11:44
5 févr. 2010 à 11:44
Ok
Le fichier est bon
1)
Cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\elsa.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
……………………..
2)
Desinstaller avast
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
desinstaller Kaspersky
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#kaspersky
installer antivir
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
le configurer
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
………….
3)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
……………..
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
Le fichier est bon
1)
Cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\elsa.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
……………………..
2)
Desinstaller avast
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
desinstaller Kaspersky
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#kaspersky
installer antivir
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
le configurer
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
………….
3)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
……………..
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 févr. 2010 à 18:34
5 févr. 2010 à 18:34
souvent ces utilitaires sont à executer en mode sans echec
essaies donc ainsi
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
essaies donc ainsi
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\*.msnfix: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\elsa\*.msnfix: trouvé !
C:\Documents and Settings\elsa\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\elsa\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\elsa\Recent\UsbFix.lnk: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\elsa\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\elsa\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\elsa\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\elsa\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
--> Recherche:
C:\Combofix.txt: trouvé !
C:\*.msnfix: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\elsa\*.msnfix: trouvé !
C:\Documents and Settings\elsa\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\elsa\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\elsa\Recent\UsbFix.lnk: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\elsa\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\elsa\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\elsa\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\elsa\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 févr. 2010 à 20:22
5 févr. 2010 à 20:22
supprimes manuellement combofix et msnfix
les antivirus c'est bon ?
les antivirus c'est bon ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 févr. 2010 à 20:36
5 févr. 2010 à 20:36
oui tu peux
si tout est ok pour toi...resolu
Bonne continuation et surtout , prudence et bon surf :)
si tout est ok pour toi...resolu
Bonne continuation et surtout , prudence et bon surf :)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 févr. 2010 à 20:42
5 févr. 2010 à 20:42
(sourire)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 févr. 2010 à 20:43
5 févr. 2010 à 20:43
c'est fait
5 févr. 2010 à 11:08
entrypointaddress.: 0xda62
timedatestamp.....: 0x47b60272 (Fri Feb 15 21:21:54 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16852 0x17000 6.50 66577bf79ef57b605950c4c710d95064
.rdata 0x18000 0x4c7e 0x5000 5.26 5946f5be252a3c3dd188ad1c11f66a31
.data 0x1d000 0x2ea4 0x2000 1.58 9bff59c52aaab992a750f76b26bc4d20
.rsrc 0x20000 0xb0 0x1000 3.06 a8847978217fc2d284499e414af20308
.reloc 0x21000 0x323c 0x4000 2.79 8a678362bc72f0f6b17ff3d9d1ee4393
( 7 imports )
> SETUPAPI.dll: SetupGetInfInformationA, SetupOpenInfFileA, SetupDiGetDriverInfoDetailA, SetupDiGetSelectedDriverA, SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupGetLineTextA, SetupCloseInfFile, SetupDiGetDeviceInstallParamsA, SetupQueryInfOriginalFileInformationA
> SHLWAPI.dll: PathAppendA, PathRemoveFileSpecA, PathFindFileNameA
> KERNEL32.dll: GetLastError, GetLocalTime, CloseHandle, WaitForSingleObject, CreateProcessA, GetWindowsDirectoryA, CopyFileA, GetSystemDirectoryA, DeleteFileA, CreateFileA, FindNextFileA, FindClose, FindFirstFileA, GetCurrentProcess, GetProcAddress, GetModuleHandleA, GetVersionExA, TerminateProcess, FreeLibrary, LoadLibraryA, WriteFile, GetModuleFileNameA, SetFileAttributesA, Sleep, SetFilePointer, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, SetHandleCount, InitializeCriticalSection, HeapSize, LCMapStringW, WideCharToMultiByte, LCMapStringA, GetOEMCP, GetACP, GetCPInfo, InterlockedDecrement, InterlockedIncrement, TlsFree, SetLastError, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode, GetStringTypeA, GetStringTypeW, MultiByteToWideChar, GetLocaleInfoA, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, TlsSetValue, TlsAlloc, TlsGetValue, GetStdHandle, HeapReAlloc, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, VirtualFree, HeapCreate, LocalAlloc, InterlockedExchange, RaiseException, HeapFree, HeapAlloc, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlUnwind, ExitProcess, GetCurrentThreadId, GetCommandLineA, GetProcessHeap, HeapDestroy
> USER32.dll: SetFocus, SetWindowPos, SendMessageA, SetDlgItemTextA, SendDlgItemMessageA, LoadIconA, LoadStringA, DialogBoxParamA, EndDialog
> GDI32.dll: DeleteObject, CreateSolidBrush, CreateFontA
> ADVAPI32.dll: RegQueryValueExA, RegDeleteValueA, RegEnumValueA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegEnumKeyExA, RegCloseKey, RegDeleteKeyA
> SHELL32.dll: SHCreateDirectoryExA
( 2 exports )
CoDeviceInstall, iAlmMFCoInstaller
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)