Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

GenProc Error Non enregistrée

Supaiku

Par Supaiku
dans Analyses et éradication malwares

 Partager

Messages recommandés

Supaiku Junior Member

Supaiku

Posté(e)
Posté(e)

Bonjour,

Mon PC est infecté de pas mal de malware,spy,etc..et je voulais utilisé genProc,mais apres avoir suivi bien rigoureusement le tuto,et retelecharger..je lance le fichier .bat,la 1er ligne apparait:

 

"veuilliez patienter......a 1minute trente environ"

 

et de suite 3lignes apparaissent:

 

ERROR: Classe non Enregistrée.

ERROR: Classe non Enregistrée.

ERROR: Classe non Enregistrée.

 

Puis vient le message de Windows Script Host:

 

Script: C:\Doc and settings\Supaiku\Bureau\GenProc\outil\message.vbs

Ligne: 7

caract: 1

Erreur : Un composant ActiveX ne peut pas créer un objet

Code: 800A01AD

Source: Erreur d'éxécution Microsoft VBScript

 

J'ai pas mal chercher mais pas de cas similaire,donc j'aimerais savoir comment je pourrais faire fonctionné GenProc,ou un autre logiciel du meme type....ou tout simplement pouvoir assainnir mon PC

 

Je glisse un rapport HijackThis tel quel si jamais quelqu un arrive a voir dedans car ça dépasse de loin mes compétences :P (j'ai juste passé CCleaner avant)

 

merci d'avance à tous, de prendre le temp de lire ce post et peut etre de trouver une réponse :chepa:

 

 

Rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:51:26, on 01/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\supaiku\Bureau\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB

O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: *.line6.net

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour, bienvenue. :P

 

Messages : 1

Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts :

Comment participer à un forum

Retrouver ses messages

 

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Remplace ta version par celle là pour les prochains rapports HijackThis, la tienne est obsolète.

 

Poste un nouveau rapport avec cette version stp.

Supaiku Junior Member

Supaiku

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup de ton acceuil sympatique Falkra!ca fais vraiment plaisir :P

 

:P biensur,je met Hijackthis à jour et je poste le nouveau rapport

Supaiku Junior Member

Supaiku

Posté(e)
  • Auteur
Posté(e)

:P Le nouveau rapport de HiJackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:13:14, on 01/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe

C:\WINDOWS\system32\sopidkc.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE

C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\system32\CTXFIHLP.EXE

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\WINDOWS\SYSTEM32\CTXFISPI.EXE

C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe

C:\Documents and Settings\supaiku\Bureau\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB

O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-1482476501-602609370-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-1482476501-602609370-839522115-1003\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.line6.net

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)

O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8372 bytes

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

MBAM a besoin de redémarrer pour finir le boulot.

 

Redémarre la machine.

 

Ensuite, rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\system32\sopidkc.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système :

http://www.libellules.ch/afficher_fichiers.php

Supaiku Junior Member

Supaiku

Posté(e)
  • Auteur
Posté(e)

Voila le rapport Falkra,et c'est vraiment nikel tout c'est passé comme tu l'as dis :P

 

 

Fichier sopidkc.exe reçu le 2009.03.01 16:27:00 (CET)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.01 -

AhnLab-V3 5.0.0.2 2009.02.27 -

AntiVir 7.9.0.98 2009.02.28 W32/Virut.Gen

Authentium 5.1.0.4 2009.02.28 -

Avast 4.8.1335.0 2009.02.28 Win32:Vitro

AVG 8.0.0.237 2009.03.01 -

BitDefender 7.2 2009.03.01 -

CAT-QuickHeal 10.00 2009.02.28 -

ClamAV 0.94.1 2009.03.01 -

Comodo 986 2009.02.20 -

DrWeb 4.44.0.09170 2009.03.01 Win32.Virut.56

eSafe 7.0.17.0 2009.02.26 Suspicious File

eTrust-Vet 31.6.6378 2009.03.01 -

F-Prot 4.4.4.56 2009.02.28 -

F-Secure 8.0.14470.0 2009.03.01 Virus.Win32.Virut.ce

Fortinet 3.117.0.0 2009.03.01 -

GData 19 2009.03.01 Win32:Vitro

Ikarus T3.1.1.45.0 2009.03.01 -

K7AntiVirus 7.10.649 2009.02.27 -

Kaspersky 7.0.0.125 2009.03.01 Virus.Win32.Virut.ce

McAfee 5539 2009.02.28 W32/Virut.n.gen

McAfee+Artemis 5539 2009.02.28 W32/Virut.n.gen

Microsoft 1.4306 2009.03.01 Virus:Win32/Virut.BM

NOD32 3897 2009.02.28 Win32/Virut.NBK

Norman 6.00.06 2009.02.27 -

nProtect 2009.1.8.0 2009.03.01 -

Panda 10.0.0.10 2009.03.01 -

PCTools 4.4.2.0 2009.03.01 -

Prevx1 V2 2009.03.01 -

Rising 21.18.62.00 2009.03.01 -

SecureWeb-Gateway 6.0.0 2009.03.01 Win32.Virut.Gen

Sophos 4.39.0 2009.03.01 W32/Scribble-A

Sunbelt 3.2.1858.2 2009.02.28 Win32.Virut.cf (v)

Symantec 10 2009.03.01 W32.Virut.CF

TheHacker 6.3.2.6.268 2009.03.01 W32/Virut.gen

TrendMicro 8.700.0.1004 2009.02.27 PAK_Generic.001

VBA32 3.12.10.1 2009.03.01 Virus.Win32.Virut.X5

ViRobot 2009.2.28.1628 2009.02.28 -

VirusBuster 4.5.11.0 2009.03.01 -

Information additionnelle

File size: 38400 bytes

MD5...: 931c55ea4e6fb2fb42c9774ea9b3a738

SHA1..: 85e3b67e86aa970f935765dfde8da5c6af8250ea

SHA256: 108f599b0aeb58c61dc647da641277383b2aa2c1b85c37b232f8a053be750e9e

SHA512: b5e914ac7c630286c7bb89b37529b01b6f2d62458e43a1017da0d4e886f4dda7<br>ed861a31ad5f8f2d49576c283b36ceb57e02c2fdb8d13d1bd55db265325bfe00

ssdeep: 768:8EsS+1dwBSBInj4R9u1g8+YPiGJ02e2pH1vFnnc0j:8HS+/BInjmoCYhVppV<br>9nnc<br>

PEiD..: -

TrID..: File type identification<br>Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x13188<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xe000 0x4000 0x3e00 7.82 2787fd897ed59aaebf859d779be1a80d<br>.rsrc 0x12000 0x6000 0x5400 7.37 e6ba2560b010804087b27552bbb2dca9<br><br>( 2 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<br>> rtl60.bpl: @System@TObject@<br><br>( 0 exports ) <br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.01 -

AhnLab-V3 5.0.0.2 2009.02.27 -

AntiVir 7.9.0.98 2009.02.28 W32/Virut.Gen

Authentium 5.1.0.4 2009.02.28 -

Avast 4.8.1335.0 2009.02.28 Win32:Vitro

AVG 8.0.0.237 2009.03.01 -

BitDefender 7.2 2009.03.01 -

CAT-QuickHeal 10.00 2009.02.28 -

ClamAV 0.94.1 2009.03.01 -

Comodo 986 2009.02.20 -

DrWeb 4.44.0.09170 2009.03.01 Win32.Virut.56

eSafe 7.0.17.0 2009.02.26 Suspicious File

eTrust-Vet 31.6.6378 2009.03.01 -

F-Prot 4.4.4.56 2009.02.28 -

F-Secure 8.0.14470.0 2009.03.01 Virus.Win32.Virut.ce

Fortinet 3.117.0.0 2009.03.01 -

GData 19 2009.03.01 Win32:Vitro

Ikarus T3.1.1.45.0 2009.03.01 -

K7AntiVirus 7.10.649 2009.02.27 -

Kaspersky 7.0.0.125 2009.03.01 Virus.Win32.Virut.ce

McAfee 5539 2009.02.28 W32/Virut.n.gen

McAfee+Artemis 5539 2009.02.28 W32/Virut.n.gen

Microsoft 1.4306 2009.03.01 Virus:Win32/Virut.BM

NOD32 3897 2009.02.28 Win32/Virut.NBK

Norman 6.00.06 2009.02.27 -

nProtect 2009.1.8.0 2009.03.01 -

Panda 10.0.0.10 2009.03.01 -

PCTools 4.4.2.0 2009.03.01 -

Prevx1 V2 2009.03.01 -

Rising 21.18.62.00 2009.03.01 -

SecureWeb-Gateway 6.0.0 2009.03.01 Win32.Virut.Gen

Sophos 4.39.0 2009.03.01 W32/Scribble-A

Sunbelt 3.2.1858.2 2009.02.28 Win32.Virut.cf (v)

Symantec 10 2009.03.01 W32.Virut.CF

TheHacker 6.3.2.6.268 2009.03.01 W32/Virut.gen

TrendMicro 8.700.0.1004 2009.02.27 PAK_Generic.001

VBA32 3.12.10.1 2009.03.01 Virus.Win32.Virut.X5

ViRobot 2009.2.28.1628 2009.02.28 -

VirusBuster 4.5.11.0 2009.03.01 -

 

Information additionnelle

File size: 38400 bytes

MD5...: 931c55ea4e6fb2fb42c9774ea9b3a738

SHA1..: 85e3b67e86aa970f935765dfde8da5c6af8250ea

SHA256: 108f599b0aeb58c61dc647da641277383b2aa2c1b85c37b232f8a053be750e9e

SHA512: b5e914ac7c630286c7bb89b37529b01b6f2d62458e43a1017da0d4e886f4dda7<br>ed861a31ad5f8f2d49576c283b36ceb57e02c2fdb8d13d1bd55db265325bfe00

ssdeep: 768:8EsS+1dwBSBInj4R9u1g8+YPiGJ02e2pH1vFnnc0j:8HS+/BInjmoCYhVppV<br>9nnc<br>

PEiD..: -

TrID..: File type identification<br>Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x13188<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xe000 0x4000 0x3e00 7.82 2787fd897ed59aaebf859d779be1a80d<br>.rsrc 0x12000 0x6000 0x5400 7.37 e6ba2560b010804087b27552bbb2dca9<br><br>( 2 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<br>> rtl60.bpl: @System@TObject@<br><br>( 0 exports ) <br>

 

:P je peux fermer cette fenetre maintenent?

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ferme virustotal, ok.

 

Houla, si tu as vraiment Virut, comme le suggère VirusTotal, tu vas être bon pour un reformatage.

 

Télécharge OTMoveIt3 par OldTimer.

  • Enregistre ce fichier sur le Bureau.
  • Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    :processes
explorer.exe 
:files
C:\windows\system32\sopidkc.exe
:commands
[zipfiles]
[emptytemp]
[start explorer]


  • Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt3
  • Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

 

--------

 

 

  • Fais un scan en ligne Kaspersky, en utilisant Internet Explorer.
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis de le faire vers le bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie-colle ce rapport dans ta prochaine réponse.

Supaiku Junior Member

Supaiku

Posté(e)
  • Auteur
Posté(e)

:P j'espere vraiment que ce n'est pas Virut.....

 

:P courage!je suis tes indications à la lettre,et je poste ça de suite!

 

Merci pour toutes ces manipes et de ton aide

Supaiku Junior Member

Supaiku

Posté(e)
  • Auteur
Posté(e)

Falkra,tout c'est bien passé,juste à redémmarer comme tu l"avais indiqué :P ,et voila donc le rapport de OTMoveit3:

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

C:\windows\system32\sopidkc.exe moved successfully.

========== COMMANDS ==========

File delete failed. T:\TEMPIN~1\etilqs_K1tPLAw2VxdjgwcWRYqV scheduled to be deleted on reboot.

File delete failed. T:\TEMPIN~1\~DF7772.tmp scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.

Local Service Temp folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Local Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\mta108310.dll scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\ZLT070f9.TMP scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\ZLT070fc.TMP scheduled to be deleted on reboot.

Windows Temp folder emptied.

File delete failed. C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\urlclassifier3.sqlite scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\XUL.mfl scheduled to be deleted on reboot.

FireFox cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03012009_165121

 

Files moved on Reboot...

File T:\TEMPIN~1\etilqs_K1tPLAw2VxdjgwcWRYqV not found!

T:\TEMPIN~1\~DF7772.tmp moved successfully.

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

C:\WINDOWS\temp\mta108310.dll unregistered successfully.

C:\WINDOWS\temp\mta108310.dll moved successfully.

C:\WINDOWS\temp\ZLT070f9.TMP moved successfully.

C:\WINDOWS\temp\ZLT070fc.TMP moved successfully.

C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\Cache\_CACHE_001_ moved successfully.

C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\Cache\_CACHE_002_ moved successfully.

C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\Cache\_CACHE_003_ moved successfully.

C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\Cache\_CACHE_MAP_ moved successfully.

C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\urlclassifier3.sqlite moved successfully.

C:\Documents and Settings\supaiku\Local Settings\Application Data\Mozilla\Firefox\Profiles\3qzj15sq.default\XUL.mfl moved successfully.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...