Processus infectés, que faire ?

[Kaskrin]

Bonjour, voila sur mon ordinateur ou bout d'un moment j'ai ça qui s'affiche :

http://img166.imageshack.us/my.php?image=virustv4.png

Que faire ?
Car j'ai deja fait une recherche de virus au démarrage mais sans succès ...

Quelqu'un pourrait m'aider s'il vous plait

[r@in | b0w]

Bonjour.

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSSYSTEM32process.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

On verra alors s'il s'agit d'un faux positif ou pas.

[Kaskrin]

Voila :

Fichier Process.exe reçu le 2008.12.13 20:48:34 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - Trojan.Killproc-1
Comodo - - -
DrWeb - - Tool.Prockill
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - Misc/PrcViewer
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - potentially unwanted program PrcViewer
McAfee+Artemis - - potentially unwanted program PrcViewer
Microsoft - - -
NOD32 - - Win32/PrcView
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - Aplicacion/Processor.20
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: 7397f6ee4a9601a123b645c0cd428017
SHA1: 890368473ecbc404dcd42ff0c6c38397102f59c0
SHA256: 5aaf73ef89f0efab963abb170bc9b7cd7d4d5bd7a691cd83137b4cc39cd120de
SHA512: 8c9f85b64d8c1c43a11e654609d357fffdada311422cc02e5efbf1243b4d35fc20f4a58b1a663f85717d8a626c3db8f59af62d7044ed02974cd3d2b107f08784

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - Trojan.Killproc-1
Comodo - - -
DrWeb - - Tool.Prockill
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - Misc/PrcViewer
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - potentially unwanted program PrcViewer
McAfee+Artemis - - potentially unwanted program PrcViewer
Microsoft - - -
NOD32 - - Win32/PrcView
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - Aplicacion/Processor.20
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -

Information additionnelle
MD5: 7397f6ee4a9601a123b645c0cd428017
SHA1: 890368473ecbc404dcd42ff0c6c38397102f59c0
SHA256: 5aaf73ef89f0efab963abb170bc9b7cd7d4d5bd7a691cd83137b4cc39cd120de
SHA512: 8c9f85b64d8c1c43a11e654609d357fffdada311422cc02e5efbf1243b4d35fc20f4a58b1a663f85717d8a626c3db8f59af62d7044ed02974cd3d2b107f08784

[r@in | b0w]

Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu verras ce message:

Code: Tout sélectionner

SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html

Cela confirme l'installation de SDFix.

Tu pars alors en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.

Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

[Kaskrin]

Voila, la suite je dois faire quoi ?

SDFix: Version 1.240
Run by Propri,taire on 15/12/2008 at 16:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 17:01:23
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBTHPORTParametersKeys\000272b00026]
"001b98637187"=hex:c4,0f,cf,15,3c,d6,25,7d,7b,0c,a6,cb,08,62,db,f6
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogApplicationESENT]
"EventMessageFile"=str(2):"c:windowssystem32ESENT.dll"
"CategoryMessageFile"=str(2):"c:windowssystem32ESENT.dll"
[HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesBTHPORTParametersKeys\000272b00026]
"001b98637187"=hex:c4,0f,cf,15,3c,d6,25,7d,7b,0c,a6,cb,08,62,db,f6

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Valve\Steam\SteamApps\kaskrin\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\kaskrin\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\sina\SAP\SAPlatform.exe"="C:\Program Files\sina\SAP\SAPlatform.exe:*:Enabled:SAPlatform.exe"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="C:\Program Files\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\Valve\Steam\Steam.exe"="C:\Program Files\Valve\Steam\Steam.exe:*:Enabled:Steam"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Ex,cuter une DLL en tant qu'application"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Wed 22 Oct 2008 949,072 A.SHR --- "C:Program FilesSpybot - Search & Destroyadvcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:Program FilesSpybot - Search & DestroySDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:Program FilesSpybot - Search & DestroySDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:Program FilesSpybot - Search & DestroySpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:Program FilesSpybot - Search & DestroyTeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:Program FilesSpybot - Search & DestroyTools.dll"
Mon 3 Nov 2008 4,348 A.SH. --- "C:Documents and SettingsAll UsersDRMDRMv1.bak"
Tue 4 Nov 2008 0 A.SH. --- "C:Documents and SettingsAll UsersDRMCacheIndiv01.tmp"

Finished!

[r@in | b0w]

Bonjour.

Je reste sceptique vis-à-vis de ton fichier, pas reconnu pas tous...

SDFix n'a rien trouvé.

On tente Mbam et s'il ne trouve rien, c'est bon.

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

[Kaskrin]

Rien trouver avec la logiciel, je fais quoi :S

[r@in | b0w]

Tu ne te tracasses pas

Tout est ok.

Tu peux désinstaller SDFix.

[Kaskrin]

Alors quand Avast me dit de oui ou non le supprimer, je fais quoi ?

[r@in | b0w]

Non

[Ask to Old Man]

Bonsoir,

Petite information sur cette page de SmitFraudFix.
Voir en fin de page "Faux positif".
Bonne lecture.

[r@in | b0w]

Mais

Je fatigue ou je veillis, pas possible autrement!

Ps: en plus, c'est le genre de message qu'on voit avec tous les helpeurs de cçm!

Bête de pas l'avoir vu.

[Ask to Old Man]

Mais

Je fatigue ou je vieillis, pas possible autrement!

Alors,vois-tu, moi j'ai les deux !! Auxquels je rajoute le port obligatoire de verres progressifs.
Sinon, ce serai un scandale assuré. La raison en est simple, il suffit d'arriver sur une page
avec un oeil "neuf" & l'attention attirée par le fait qu'aujourd'hui & depuis le 12 Décembre,
de nombreux antivirus semblent rentrer dans la spirale du "Faux positif".

Mais comme déjà cité lors d'autres désinfections, je n'ai plus la patience d'éplucher
les comptes rendus des divers "déverminants". Trop longs & ça me saoule.

[Kaskrin]

Ce "Faux positif" sa fait quoi ?

[r@in | b0w]

Bonjour.

Tu as lu le lien sur SmitfraudFix?

Ce processus peut être détecté comme mauvais alors qu'il ne l'est pas.

Un fichier sain reconnu comme menace = faux positif.