VIRUS WINDOWS SECURITY ALERT
Résolu/Fermé
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
-
Modifié par Mal'akh le 22/06/2010 à 18:03
Mal'akh Messages postés 28 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 10 septembre 2017 - 25 juin 2010 à 20:11
Mal'akh Messages postés 28 Date d'inscription mardi 22 juin 2010 Statut Membre Dernière intervention 10 septembre 2017 - 25 juin 2010 à 20:11
A voir également:
- VIRUS WINDOWS SECURITY ALERT
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows ne démarre pas - Guide
19 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 juin 2010 à 18:02
22 juin 2010 à 18:02
Salut,
Exécute ces deux programmes ( l'un à la suite de l'autre , et dans l'ordre )
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Exécute ces deux programmes ( l'un à la suite de l'autre , et dans l'ordre )
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
22 juin 2010 à 18:13
22 juin 2010 à 18:13
merci pour la réponse. Je peux désormais réécrire sur le forum avec le pc portable.
voilà le lien http://cjoint.com/data/gwsmdcdoDv.htm
voilà le lien http://cjoint.com/data/gwsmdcdoDv.htm
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 juin 2010 à 18:34
22 juin 2010 à 18:34
Ok, on va commencer la désinfection :
Affiche les fichiers cachés ( Explorateur windows -> outls -> options des dossiers -> affichage -> afficher les fichiers et dossiers cachés ) , tu les masqueras à la fin de la procédure
-+-+-+-+-> Virustotal <-+-+-+-+-
[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".
[x] Sélectionne ce fichier : C:\Users\Utilisateur\AppData\Local\Nlck32.dll puis cliques sur " Ouvrir ". Patiente pendant l'envoi.
[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".
[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Affiche les fichiers cachés ( Explorateur windows -> outls -> options des dossiers -> affichage -> afficher les fichiers et dossiers cachés ) , tu les masqueras à la fin de la procédure
-+-+-+-+-> Virustotal <-+-+-+-+-
[x] Rends toi sur ce site puis cliques sur " Choisissez un fichier ".
[x] Sélectionne ce fichier : C:\Users\Utilisateur\AppData\Local\Nlck32.dll puis cliques sur " Ouvrir ". Patiente pendant l'envoi.
[x] Si il est indiqué que le fichier a déjà été analysé, clique sur " Réanalyser ".
[x] Copie/Colle le rapport affiché à l'écran dans ta prochaine réponse.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
22 juin 2010 à 19:17
22 juin 2010 à 19:17
rapport virustotal :
Fichier Nlck32.dll reçu le 2010.06.22 16:43:05 (UTC)
Situation actuelle: terminé
Résultat: 4/41 (9.76%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.22 -
AhnLab-V3 2010.06.22.02 2010.06.22 -
AntiVir 8.2.2.6 2010.06.22 -
Antiy-AVL 2.0.3.7 2010.06.22 -
Authentium 5.2.0.5 2010.06.22 W32/Hiloti.I.gen!Eldorado
Avast 4.8.1351.0 2010.06.22 -
Avast5 5.0.332.0 2010.06.22 -
AVG 9.0.0.787 2010.06.22 -
BitDefender 7.2 2010.06.22 -
CAT-QuickHeal 10.00 2010.06.22 -
ClamAV 0.96.0.3-git 2010.06.22 -
Comodo 5185 2010.06.22 -
DrWeb 5.0.2.03300 2010.06.22 -
eSafe 7.0.17.0 2010.06.22 -
eTrust-Vet 36.1.7658 2010.06.22 -
F-Prot 4.6.1.107 2010.06.21 W32/Hiloti.I.gen!Eldorado
F-Secure 9.0.15370.0 2010.06.22 -
Fortinet 4.1.133.0 2010.06.22 -
GData 21 2010.06.22 -
Ikarus T3.1.1.84.0 2010.06.22 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.22 -
McAfee 5.400.0.1158 2010.06.22 -
McAfee-GW-Edition 2010.1 2010.06.22 -
Microsoft 1.5902 2010.06.22 -
NOD32 5219 2010.06.22 -
Norman 6.05.10 2010.06.22 -
nProtect 2010-06-22.01 2010.06.22 -
Panda 10.0.2.7 2010.06.21 Suspicious file
PCTools 7.0.3.5 2010.06.22 -
Prevx 3.0 2010.06.22 -
Rising 22.53.01.04 2010.06.22 -
Sophos 4.54.0 2010.06.22 -
Sunbelt 6488 2010.06.22 -
Symantec 20101.1.0.89 2010.06.22 -
TheHacker 6.5.2.0.302 2010.06.22 -
TrendMicro 9.120.0.1004 2010.06.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.22 -
VBA32 3.12.12.5 2010.06.22 Bscope.Malware-Cryptor.Tip
ViRobot 2010.6.21.3896 2010.06.22 -
VirusBuster 5.0.27.0 2010.06.22 -
Information additionnelle
File size: 60416 bytes
MD5 : ceb825dfd5a19285817cd314350a1fa1
SHA1 : 4fab95c157b690e3fbaf39386d83de58a5124f92
SHA256: becbd743471405381dc27c2674a0a53ddda80416acbed19d0d39a9e6c30af38c
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x78AC
timedatestamp.....: 0x49918B6E (Tue Feb 10 15:13:02 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xC000 0xB400 7.21 3325eae5c4debbdc3a627fd25582891a
.data 0xD000 0x3000 0x2A00 5.91 ffb56c3194b8fce8e1d8f240a158504e
.rsrc 0x10000 0x1000 0x400 3.14 0962b9d8783becf9189d254378d8b623
.reloc 0x11000 0x1000 0x600 6.33 e549f0e937fd1857cc3fe611581640a3
( 4 imports )
> kernel32.dll: CloseHandle, ExitProcess, FindFirstFileA, GetACP, GetCommandLineA, GetFileAttributesA, GetModuleHandleA, GetOEMCP, GetStartupInfoA, GlobalLock, HeapAlloc, HeapCreate, HeapReAlloc, MapViewOfFile, MultiByteToWideChar, OpenEventA, RtlUnwind, SetEnvironmentVariableA, SetLastError, SetProcessWorkingSetSize, SetUnhandledExceptionFilter, lstrcpyA, lstrlenA
> ole32.dll: CoGetMalloc, CreateAntiMoniker, CoCreateGuid, CoCreateInstance
> oleaut32.dll: -, -, -, -, -
> user32.dll: IsZoomed, GetWindowThreadProcessId, GetKeyState, GetCursorPos
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec reputation: Suspicious.Insight https://www.broadcom.com/support/security-center
ssdeep: 1536:AvluNpqMbWuWL1MQZzlO4EeY4dQxZpCwpN0bH1LeaG:A9EIBuWuEqeOxLVCE
sigcheck: publisher....: MaresWEB
copyright....: 2003-2006, MaresWEB
product......: BASS_APE
description..: Monkey_s Audio add-on for the BASS library
original name: bass_ape.dll
internal name: BASS_APE
file version.: 2.3.0.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
rapport zhpfix :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 22/06/2010 19:03:26
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\Utilisateur\AppData\Local\ylfjuwisr\pwxvduatssd.exe [278784] => Fichier absent
Module mémoire :
C:\Users\Utilisateur\AppData\Local\Nlck32.dll [60416] => Fichier absent
Clé du Registre :
HKCU\Software\avSofT => Clé absente
HKCU\Software\AVSuitE => Clé absente
Valeur du Registre :
O4 - HKCU\..\Run: [bgnrwljg] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Utilisateur\AppData\Local\ylfjuwisr\pwxvduatssd.exe => Valeur absente
O4 - HKCU\..\Run: [Vyicif] . (.MaresWEB - Monkey's Audio add-on for the BASS library.) -- C:\Users\Utilisateur\AppData\Local\Nlck32.dll => Valeur supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\utilisateur\appdata\local\ylfjuwisr\pwxvduatssd.exe => Fichier absent
c:\users\utilisateur\appdata\local\nlck32.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 1
Clé du Registre : 2
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
rapport ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:52:40 le 22/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Utilisateur, PC-DE-UTILISATE (Sony Corporation VGN-NS21S_W)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\ShoppingReport2
0,Clé supprimée: HKCU\Software\ShoppingReport2
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\Prefs.js --
browser.download.dir, C:\\Users\\Utilisateur\\Desktop
browser.download.lastDir, C:\\Users\\Utilisateur\\Desktop
browser.search.defaultenginename, eSnips Search
browser.search.selectedEngine, Google
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q=
-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\s5n2l0r3.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: $ActiveDomain/page/blank/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/06/2010 (3707 Octet(s))
Fin à: 18:56:20, 22/06/2010
============== E.O.F ==============
et pour le dernier je n'est pas sous la main mon disque externe ni clé usb pour le moment.
Fichier Nlck32.dll reçu le 2010.06.22 16:43:05 (UTC)
Situation actuelle: terminé
Résultat: 4/41 (9.76%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.22 -
AhnLab-V3 2010.06.22.02 2010.06.22 -
AntiVir 8.2.2.6 2010.06.22 -
Antiy-AVL 2.0.3.7 2010.06.22 -
Authentium 5.2.0.5 2010.06.22 W32/Hiloti.I.gen!Eldorado
Avast 4.8.1351.0 2010.06.22 -
Avast5 5.0.332.0 2010.06.22 -
AVG 9.0.0.787 2010.06.22 -
BitDefender 7.2 2010.06.22 -
CAT-QuickHeal 10.00 2010.06.22 -
ClamAV 0.96.0.3-git 2010.06.22 -
Comodo 5185 2010.06.22 -
DrWeb 5.0.2.03300 2010.06.22 -
eSafe 7.0.17.0 2010.06.22 -
eTrust-Vet 36.1.7658 2010.06.22 -
F-Prot 4.6.1.107 2010.06.21 W32/Hiloti.I.gen!Eldorado
F-Secure 9.0.15370.0 2010.06.22 -
Fortinet 4.1.133.0 2010.06.22 -
GData 21 2010.06.22 -
Ikarus T3.1.1.84.0 2010.06.22 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.22 -
McAfee 5.400.0.1158 2010.06.22 -
McAfee-GW-Edition 2010.1 2010.06.22 -
Microsoft 1.5902 2010.06.22 -
NOD32 5219 2010.06.22 -
Norman 6.05.10 2010.06.22 -
nProtect 2010-06-22.01 2010.06.22 -
Panda 10.0.2.7 2010.06.21 Suspicious file
PCTools 7.0.3.5 2010.06.22 -
Prevx 3.0 2010.06.22 -
Rising 22.53.01.04 2010.06.22 -
Sophos 4.54.0 2010.06.22 -
Sunbelt 6488 2010.06.22 -
Symantec 20101.1.0.89 2010.06.22 -
TheHacker 6.5.2.0.302 2010.06.22 -
TrendMicro 9.120.0.1004 2010.06.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.22 -
VBA32 3.12.12.5 2010.06.22 Bscope.Malware-Cryptor.Tip
ViRobot 2010.6.21.3896 2010.06.22 -
VirusBuster 5.0.27.0 2010.06.22 -
Information additionnelle
File size: 60416 bytes
MD5 : ceb825dfd5a19285817cd314350a1fa1
SHA1 : 4fab95c157b690e3fbaf39386d83de58a5124f92
SHA256: becbd743471405381dc27c2674a0a53ddda80416acbed19d0d39a9e6c30af38c
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x78AC
timedatestamp.....: 0x49918B6E (Tue Feb 10 15:13:02 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xC000 0xB400 7.21 3325eae5c4debbdc3a627fd25582891a
.data 0xD000 0x3000 0x2A00 5.91 ffb56c3194b8fce8e1d8f240a158504e
.rsrc 0x10000 0x1000 0x400 3.14 0962b9d8783becf9189d254378d8b623
.reloc 0x11000 0x1000 0x600 6.33 e549f0e937fd1857cc3fe611581640a3
( 4 imports )
> kernel32.dll: CloseHandle, ExitProcess, FindFirstFileA, GetACP, GetCommandLineA, GetFileAttributesA, GetModuleHandleA, GetOEMCP, GetStartupInfoA, GlobalLock, HeapAlloc, HeapCreate, HeapReAlloc, MapViewOfFile, MultiByteToWideChar, OpenEventA, RtlUnwind, SetEnvironmentVariableA, SetLastError, SetProcessWorkingSetSize, SetUnhandledExceptionFilter, lstrcpyA, lstrlenA
> ole32.dll: CoGetMalloc, CreateAntiMoniker, CoCreateGuid, CoCreateInstance
> oleaut32.dll: -, -, -, -, -
> user32.dll: IsZoomed, GetWindowThreadProcessId, GetKeyState, GetCursorPos
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec reputation: Suspicious.Insight https://www.broadcom.com/support/security-center
ssdeep: 1536:AvluNpqMbWuWL1MQZzlO4EeY4dQxZpCwpN0bH1LeaG:A9EIBuWuEqeOxLVCE
sigcheck: publisher....: MaresWEB
copyright....: 2003-2006, MaresWEB
product......: BASS_APE
description..: Monkey_s Audio add-on for the BASS library
original name: bass_ape.dll
internal name: BASS_APE
file version.: 2.3.0.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
rapport zhpfix :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 22/06/2010 19:03:26
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\Utilisateur\AppData\Local\ylfjuwisr\pwxvduatssd.exe [278784] => Fichier absent
Module mémoire :
C:\Users\Utilisateur\AppData\Local\Nlck32.dll [60416] => Fichier absent
Clé du Registre :
HKCU\Software\avSofT => Clé absente
HKCU\Software\AVSuitE => Clé absente
Valeur du Registre :
O4 - HKCU\..\Run: [bgnrwljg] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Utilisateur\AppData\Local\ylfjuwisr\pwxvduatssd.exe => Valeur absente
O4 - HKCU\..\Run: [Vyicif] . (.MaresWEB - Monkey's Audio add-on for the BASS library.) -- C:\Users\Utilisateur\AppData\Local\Nlck32.dll => Valeur supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\utilisateur\appdata\local\ylfjuwisr\pwxvduatssd.exe => Fichier absent
c:\users\utilisateur\appdata\local\nlck32.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 1
Clé du Registre : 2
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
rapport ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:52:40 le 22/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Utilisateur, PC-DE-UTILISATE (Sony Corporation VGN-NS21S_W)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\ShoppingReport2
0,Clé supprimée: HKCU\Software\ShoppingReport2
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\Prefs.js --
browser.download.dir, C:\\Users\\Utilisateur\\Desktop
browser.download.lastDir, C:\\Users\\Utilisateur\\Desktop
browser.search.defaultenginename, eSnips Search
browser.search.selectedEngine, Google
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q=
-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\s5n2l0r3.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: $ActiveDomain/page/blank/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/06/2010 (3707 Octet(s))
Fin à: 18:56:20, 22/06/2010
============== E.O.F ==============
et pour le dernier je n'est pas sous la main mon disque externe ni clé usb pour le moment.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
22 juin 2010 à 19:18
22 juin 2010 à 19:18
rapport virustotal :
Fichier Nlck32.dll reçu le 2010.06.22 16:43:05 (UTC)
Situation actuelle: terminé
Résultat: 4/41 (9.76%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.22 -
AhnLab-V3 2010.06.22.02 2010.06.22 -
AntiVir 8.2.2.6 2010.06.22 -
Antiy-AVL 2.0.3.7 2010.06.22 -
Authentium 5.2.0.5 2010.06.22 W32/Hiloti.I.gen!Eldorado
Avast 4.8.1351.0 2010.06.22 -
Avast5 5.0.332.0 2010.06.22 -
AVG 9.0.0.787 2010.06.22 -
BitDefender 7.2 2010.06.22 -
CAT-QuickHeal 10.00 2010.06.22 -
ClamAV 0.96.0.3-git 2010.06.22 -
Comodo 5185 2010.06.22 -
DrWeb 5.0.2.03300 2010.06.22 -
eSafe 7.0.17.0 2010.06.22 -
eTrust-Vet 36.1.7658 2010.06.22 -
F-Prot 4.6.1.107 2010.06.21 W32/Hiloti.I.gen!Eldorado
F-Secure 9.0.15370.0 2010.06.22 -
Fortinet 4.1.133.0 2010.06.22 -
GData 21 2010.06.22 -
Ikarus T3.1.1.84.0 2010.06.22 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.22 -
McAfee 5.400.0.1158 2010.06.22 -
McAfee-GW-Edition 2010.1 2010.06.22 -
Microsoft 1.5902 2010.06.22 -
NOD32 5219 2010.06.22 -
Norman 6.05.10 2010.06.22 -
nProtect 2010-06-22.01 2010.06.22 -
Panda 10.0.2.7 2010.06.21 Suspicious file
PCTools 7.0.3.5 2010.06.22 -
Prevx 3.0 2010.06.22 -
Rising 22.53.01.04 2010.06.22 -
Sophos 4.54.0 2010.06.22 -
Sunbelt 6488 2010.06.22 -
Symantec 20101.1.0.89 2010.06.22 -
TheHacker 6.5.2.0.302 2010.06.22 -
TrendMicro 9.120.0.1004 2010.06.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.22 -
VBA32 3.12.12.5 2010.06.22 Bscope.Malware-Cryptor.Tip
ViRobot 2010.6.21.3896 2010.06.22 -
VirusBuster 5.0.27.0 2010.06.22 -
Information additionnelle
File size: 60416 bytes
MD5 : ceb825dfd5a19285817cd314350a1fa1
SHA1 : 4fab95c157b690e3fbaf39386d83de58a5124f92
SHA256: becbd743471405381dc27c2674a0a53ddda80416acbed19d0d39a9e6c30af38c
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x78AC
timedatestamp.....: 0x49918B6E (Tue Feb 10 15:13:02 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xC000 0xB400 7.21 3325eae5c4debbdc3a627fd25582891a
.data 0xD000 0x3000 0x2A00 5.91 ffb56c3194b8fce8e1d8f240a158504e
.rsrc 0x10000 0x1000 0x400 3.14 0962b9d8783becf9189d254378d8b623
.reloc 0x11000 0x1000 0x600 6.33 e549f0e937fd1857cc3fe611581640a3
( 4 imports )
> kernel32.dll: CloseHandle, ExitProcess, FindFirstFileA, GetACP, GetCommandLineA, GetFileAttributesA, GetModuleHandleA, GetOEMCP, GetStartupInfoA, GlobalLock, HeapAlloc, HeapCreate, HeapReAlloc, MapViewOfFile, MultiByteToWideChar, OpenEventA, RtlUnwind, SetEnvironmentVariableA, SetLastError, SetProcessWorkingSetSize, SetUnhandledExceptionFilter, lstrcpyA, lstrlenA
> ole32.dll: CoGetMalloc, CreateAntiMoniker, CoCreateGuid, CoCreateInstance
> oleaut32.dll: -, -, -, -, -
> user32.dll: IsZoomed, GetWindowThreadProcessId, GetKeyState, GetCursorPos
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec reputation: Suspicious.Insight https://www.broadcom.com/support/security-center
ssdeep: 1536:AvluNpqMbWuWL1MQZzlO4EeY4dQxZpCwpN0bH1LeaG:A9EIBuWuEqeOxLVCE
sigcheck: publisher....: MaresWEB
copyright....: 2003-2006, MaresWEB
product......: BASS_APE
description..: Monkey_s Audio add-on for the BASS library
original name: bass_ape.dll
internal name: BASS_APE
file version.: 2.3.0.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
rapport zhpfix :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 22/06/2010 19:03:26
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\Utilisateur\AppData\Local\ylfjuwisr\pwxvduatssd.exe [278784] => Fichier absent
Module mémoire :
C:\Users\Utilisateur\AppData\Local\Nlck32.dll [60416] => Fichier absent
Clé du Registre :
HKCU\Software\avSofT => Clé absente
HKCU\Software\AVSuitE => Clé absente
Valeur du Registre :
O4 - HKCU\..\Run: [bgnrwljg] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Utilisateur\AppData\Local\ylfjuwisr\pwxvduatssd.exe => Valeur absente
O4 - HKCU\..\Run: [Vyicif] . (.MaresWEB - Monkey's Audio add-on for the BASS library.) -- C:\Users\Utilisateur\AppData\Local\Nlck32.dll => Valeur supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\utilisateur\appdata\local\ylfjuwisr\pwxvduatssd.exe => Fichier absent
c:\users\utilisateur\appdata\local\nlck32.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 1
Clé du Registre : 2
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
rapport ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:52:40 le 22/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Utilisateur, PC-DE-UTILISATE (Sony Corporation VGN-NS21S_W)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\ShoppingReport2
0,Clé supprimée: HKCU\Software\ShoppingReport2
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\Prefs.js --
browser.download.dir, C:\\Users\\Utilisateur\\Desktop
browser.download.lastDir, C:\\Users\\Utilisateur\\Desktop
browser.search.defaultenginename, eSnips Search
browser.search.selectedEngine, Google
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q=
-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\s5n2l0r3.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: $ActiveDomain/page/blank/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/06/2010 (3707 Octet(s))
Fin à: 18:56:20, 22/06/2010
============== E.O.F ==============
et pour le dernier je n'est pas sous la main mon disque externe ni clé usb pour le moment.
Fichier Nlck32.dll reçu le 2010.06.22 16:43:05 (UTC)
Situation actuelle: terminé
Résultat: 4/41 (9.76%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.30 2010.06.22 -
AhnLab-V3 2010.06.22.02 2010.06.22 -
AntiVir 8.2.2.6 2010.06.22 -
Antiy-AVL 2.0.3.7 2010.06.22 -
Authentium 5.2.0.5 2010.06.22 W32/Hiloti.I.gen!Eldorado
Avast 4.8.1351.0 2010.06.22 -
Avast5 5.0.332.0 2010.06.22 -
AVG 9.0.0.787 2010.06.22 -
BitDefender 7.2 2010.06.22 -
CAT-QuickHeal 10.00 2010.06.22 -
ClamAV 0.96.0.3-git 2010.06.22 -
Comodo 5185 2010.06.22 -
DrWeb 5.0.2.03300 2010.06.22 -
eSafe 7.0.17.0 2010.06.22 -
eTrust-Vet 36.1.7658 2010.06.22 -
F-Prot 4.6.1.107 2010.06.21 W32/Hiloti.I.gen!Eldorado
F-Secure 9.0.15370.0 2010.06.22 -
Fortinet 4.1.133.0 2010.06.22 -
GData 21 2010.06.22 -
Ikarus T3.1.1.84.0 2010.06.22 -
Jiangmin 13.0.900 2010.06.15 -
Kaspersky 7.0.0.125 2010.06.22 -
McAfee 5.400.0.1158 2010.06.22 -
McAfee-GW-Edition 2010.1 2010.06.22 -
Microsoft 1.5902 2010.06.22 -
NOD32 5219 2010.06.22 -
Norman 6.05.10 2010.06.22 -
nProtect 2010-06-22.01 2010.06.22 -
Panda 10.0.2.7 2010.06.21 Suspicious file
PCTools 7.0.3.5 2010.06.22 -
Prevx 3.0 2010.06.22 -
Rising 22.53.01.04 2010.06.22 -
Sophos 4.54.0 2010.06.22 -
Sunbelt 6488 2010.06.22 -
Symantec 20101.1.0.89 2010.06.22 -
TheHacker 6.5.2.0.302 2010.06.22 -
TrendMicro 9.120.0.1004 2010.06.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.22 -
VBA32 3.12.12.5 2010.06.22 Bscope.Malware-Cryptor.Tip
ViRobot 2010.6.21.3896 2010.06.22 -
VirusBuster 5.0.27.0 2010.06.22 -
Information additionnelle
File size: 60416 bytes
MD5 : ceb825dfd5a19285817cd314350a1fa1
SHA1 : 4fab95c157b690e3fbaf39386d83de58a5124f92
SHA256: becbd743471405381dc27c2674a0a53ddda80416acbed19d0d39a9e6c30af38c
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x78AC
timedatestamp.....: 0x49918B6E (Tue Feb 10 15:13:02 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xC000 0xB400 7.21 3325eae5c4debbdc3a627fd25582891a
.data 0xD000 0x3000 0x2A00 5.91 ffb56c3194b8fce8e1d8f240a158504e
.rsrc 0x10000 0x1000 0x400 3.14 0962b9d8783becf9189d254378d8b623
.reloc 0x11000 0x1000 0x600 6.33 e549f0e937fd1857cc3fe611581640a3
( 4 imports )
> kernel32.dll: CloseHandle, ExitProcess, FindFirstFileA, GetACP, GetCommandLineA, GetFileAttributesA, GetModuleHandleA, GetOEMCP, GetStartupInfoA, GlobalLock, HeapAlloc, HeapCreate, HeapReAlloc, MapViewOfFile, MultiByteToWideChar, OpenEventA, RtlUnwind, SetEnvironmentVariableA, SetLastError, SetProcessWorkingSetSize, SetUnhandledExceptionFilter, lstrcpyA, lstrlenA
> ole32.dll: CoGetMalloc, CreateAntiMoniker, CoCreateGuid, CoCreateInstance
> oleaut32.dll: -, -, -, -, -
> user32.dll: IsZoomed, GetWindowThreadProcessId, GetKeyState, GetCursorPos
( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Symantec reputation: Suspicious.Insight https://www.broadcom.com/support/security-center
ssdeep: 1536:AvluNpqMbWuWL1MQZzlO4EeY4dQxZpCwpN0bH1LeaG:A9EIBuWuEqeOxLVCE
sigcheck: publisher....: MaresWEB
copyright....: 2003-2006, MaresWEB
product......: BASS_APE
description..: Monkey_s Audio add-on for the BASS library
original name: bass_ape.dll
internal name: BASS_APE
file version.: 2.3.0.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
rapport zhpfix :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 22/06/2010 19:03:26
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Users\Utilisateur\AppData\Local\ylfjuwisr\pwxvduatssd.exe [278784] => Fichier absent
Module mémoire :
C:\Users\Utilisateur\AppData\Local\Nlck32.dll [60416] => Fichier absent
Clé du Registre :
HKCU\Software\avSofT => Clé absente
HKCU\Software\AVSuitE => Clé absente
Valeur du Registre :
O4 - HKCU\..\Run: [bgnrwljg] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Utilisateur\AppData\Local\ylfjuwisr\pwxvduatssd.exe => Valeur absente
O4 - HKCU\..\Run: [Vyicif] . (.MaresWEB - Monkey's Audio add-on for the BASS library.) -- C:\Users\Utilisateur\AppData\Local\Nlck32.dll => Valeur supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\users\utilisateur\appdata\local\ylfjuwisr\pwxvduatssd.exe => Fichier absent
c:\users\utilisateur\appdata\local\nlck32.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 1
Clé du Registre : 2
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
rapport ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:52:40 le 22/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Utilisateur, PC-DE-UTILISATE (Sony Corporation VGN-NS21S_W)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\ShoppingReport2
0,Clé supprimée: HKCU\Software\ShoppingReport2
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\5fno6y3n.default\Prefs.js --
browser.download.dir, C:\\Users\\Utilisateur\\Desktop
browser.download.lastDir, C:\\Users\\Utilisateur\\Desktop
browser.search.defaultenginename, eSnips Search
browser.search.selectedEngine, Google
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q=
-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\s5n2l0r3.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: $ActiveDomain/page/blank/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/06/2010 (3707 Octet(s))
Fin à: 18:56:20, 22/06/2010
============== E.O.F ==============
et pour le dernier je n'est pas sous la main mon disque externe ni clé usb pour le moment.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
22 juin 2010 à 19:42
22 juin 2010 à 19:42
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
22 juin 2010 à 23:07
22 juin 2010 à 23:07
voila le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4225
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
22/06/2010 22:18:19
mbam-log-2010-06-22 (22-18-19).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 255488
Temps écoulé: 1 heure(s), 1 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin\2.7.12 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\nlck32.dll.VIR (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\13ILDQK1\setup[1].exe (Trojan.Alureon) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LQN83LQ4\setup[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4225
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
22/06/2010 22:18:19
mbam-log-2010-06-22 (22-18-19).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 255488
Temps écoulé: 1 heure(s), 1 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin\2.7.12 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\nlck32.dll.VIR (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\13ILDQK1\setup[1].exe (Trojan.Alureon) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LQN83LQ4\setup[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 juin 2010 à 12:01
23 juin 2010 à 12:01
Salut,
Supprime la quarantaine de MBAM si ce n'est pas déjà fait.
Est-ce que tu as tes clé usb sous la main? si oui, passe USBFix
Et refais moi un rapport ZHPDiag
Supprime la quarantaine de MBAM si ce n'est pas déjà fait.
Est-ce que tu as tes clé usb sous la main? si oui, passe USBFix
Et refais moi un rapport ZHPDiag
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
23 juin 2010 à 19:08
23 juin 2010 à 19:08
salut,
oui j'ai mes usb ce soir donc je fait les 2 rapports dans la soirée normalement..
le contenu ne risque rien ?
oui j'ai mes usb ce soir donc je fait les 2 rapports dans la soirée normalement..
le contenu ne risque rien ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 juin 2010 à 19:15
23 juin 2010 à 19:15
Non, aucun risque. J'attend tes deux rapports
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
23 juin 2010 à 23:00
23 juin 2010 à 23:00
un rapport est apparu pour usb je sais pas si c'est bien ça ?
############################## | UsbFix 7.013 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE [Sony Corporation VGN-NS21S_W]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 22:39:18 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3038 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (77 Go libre(s) - 35%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (663 Mo libre(s) - 17%) [CLÉ CHA] # FAT32
J:\ -> Disque fixe # 466 Go (310 Go libre(s) - 67%) [IOMEGA_HDD] # FAT32
################## | Éléments infectieux |
Non supprimé ! G:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{333f689b-3983-11df-9c7d-001dbab69b0f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56239164-038c-11df-b558-0022fb34047c}
################## | Listing |
[23/06/2010 - 22:41:47 | SHD ] C:\$RECYCLE.BIN
[22/06/2010 - 18:56:21 | A | 3837] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[21/11/2009 - 15:41:41 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/10/2008 - 20:22:44 | RAS | 8192] C:\BOOTSECT.BAK
[16/06/2010 - 22:50:40 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[29/10/2009 - 13:04:28 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[02/02/2010 - 17:43:57 | D ] C:\games
[10/02/2009 - 10:57:10 | A | 187] C:\Installer_Setup.log
[29/10/2009 - 13:04:28 | D ] C:\Intel
[02/06/2010 - 22:43:02 | RASH | 0] C:\IO.SYS
[02/06/2010 - 22:43:02 | RASH | 0] C:\MSDOS.SYS
[29/10/2009 - 13:04:28 | RHD ] C:\MSOCache
[29/10/2009 - 13:24:41 | RSH | 224] C:\MSSTBJ.CAT
[23/06/2010 - 18:22:13 | ASH | 3500277760] C:\pagefile.sys
[29/10/2009 - 13:04:52 | D ] C:\PerfLogs
[22/06/2010 - 22:18:19 | RD ] C:\Program Files
[22/06/2010 - 17:38:48 | HD ] C:\ProgramData
[22/06/2010 - 18:05:15 | A | 364] C:\rkill.log
[29/10/2009 - 13:24:32 | D ] C:\System Recovery
[23/06/2010 - 11:32:54 | SHD ] C:\System Volume Information
[05/11/2009 - 22:00:28 | D ] C:\Update
[23/06/2010 - 22:41:47 | D ] C:\UsbFix
[23/06/2010 - 22:39:18 | A | 2578] C:\UsbFix.txt
[03/06/2010 - 13:11:37 | RD ] C:\Users
[15/11/2009 - 19:27:52 | D ] C:\VAIO Entertainment
[10/02/2009 - 11:32:06 | A | 386652] C:\vcredist_x86.log
[13/06/2010 - 12:32:48 | D ] C:\Windows
[22/06/2010 - 18:50:19 | A | 81248] C:\ZHPExportRegistry-22-06-2010-18-50-19.txt
[22/06/2010 - 19:03:26 | A | 784] C:\ZHPExportRegistry-22-06-2010-19-03-26.txt
[08/03/2007 - 16:16:06 | R | 6187] G:\0x0409.ini
[18/02/2008 - 04:09:28 | R | 356838086] G:\AS_FL.cab
[18/02/2008 - 02:41:29 | R | 9662] G:\AS_IC.ico
[18/02/2008 - 04:09:42 | R | 1193984] G:\Audiosurf.msi
[18/02/2008 - 04:13:08 | R | 41] G:\Autorun.inf
[28/11/2004 - 11:53:54 | R | 1708856] G:\instmsia.exe
[28/11/2004 - 11:53:54 | R | 1822520] G:\instmsiw.exe
[18/02/2008 - 04:08:23 | R | 356352] G:\setup.exe
[18/02/2008 - 04:09:37 | R | 2752] G:\Setup.ini
[18/05/2010 - 14:26:16 | D ] I:\Nouveau dossier
[13/01/2010 - 19:08:30 | AH | 4096] I:\._.Trashes
[13/01/2010 - 19:08:30 | HD ] I:\.Trashes
[13/01/2010 - 19:08:30 | HD ] I:\.fseventsd
[31/05/2010 - 18:37:50 | D ] I:\Nouveau dossier (2)
[21/10/2009 - 20:28:12 | D ] I:\BIOMAT
[21/10/2009 - 20:28:34 | D ] I:\ENDO
[24/10/2009 - 14:47:04 | D ] I:\PMB
[18/11/2009 - 14:03:54 | D ] I:\exposé psycho
[08/12/2008 - 19:32:24 | SHD ] J:\FOUND.000
[01/01/2007 - 00:00:10 | SH | 2048] J:\NASUDIR.CFG
[10/04/2008 - 16:21:18 | SHD ] J:\System Volume Information
[01/01/2007 - 00:00:40 | D ] J:\PUBLIC
[10/04/2008 - 16:23:30 | RD ] J:\Mes images
[10/04/2008 - 16:36:44 | SHD ] J:\Recycled
[27/08/2008 - 20:56:18 | D ] J:\movie
[27/08/2008 - 22:17:48 | D ] J:\music
[17/10/2009 - 19:33:22 | D ] J:\zic
[24/10/2009 - 13:31:44 | SHD ] J:\$RECYCLE.BIN
[31/10/2009 - 18:52:12 | D ] J:\christine music
[30/12/2009 - 17:38:26 | D ] J:\ZIC NEW YEAR
[03/01/2010 - 20:39:14 | D ] J:\100_PANA
[14/03/2010 - 16:45:52 | A | 3499604] J:\We re Going to Ibiza!.mp3
[14/03/2010 - 16:46:38 | A | 4158725] J:\Vengaboys - Shalala lala.mp3
[14/03/2010 - 16:51:26 | A | 2500263] J:\Scarlett Johansson & Pete Yorn - Relator (Music Video).mp3
[14/03/2010 - 16:52:04 | A | 2960854] J:\Lily Allen - 22.mp3
[19/04/2010 - 12:42:04 | A | 6470458] J:\Antonin Dvorak, tempo di valse.mp3
[19/04/2010 - 12:45:56 | A | 3556446] J:\thierry mutin sketch of love.mp3
[20/04/2010 - 13:24:44 | A | 4821191] J:\Mauro Picotto - Proximus (rmx).mp3
[09/05/2010 - 13:39:56 | A | 3558118] J:\Hooverphonic - Mad About You.mp3
[29/05/2010 - 14:35:52 | D ] J:\CHRISTINE COURRIERS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
et le second rapport :
http://cjoint.com/data/gxw612FhRP.htm
############################## | UsbFix 7.013 | [Suppression]
Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE [Sony Corporation VGN-NS21S_W]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 22:39:18 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3038 Mo
C:\ (%systemdrive%) -> Disque fixe # 221 Go (77 Go libre(s) - 35%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (663 Mo libre(s) - 17%) [CLÉ CHA] # FAT32
J:\ -> Disque fixe # 466 Go (310 Go libre(s) - 67%) [IOMEGA_HDD] # FAT32
################## | Éléments infectieux |
Non supprimé ! G:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{333f689b-3983-11df-9c7d-001dbab69b0f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56239164-038c-11df-b558-0022fb34047c}
################## | Listing |
[23/06/2010 - 22:41:47 | SHD ] C:\$RECYCLE.BIN
[22/06/2010 - 18:56:21 | A | 3837] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[21/11/2009 - 15:41:41 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/10/2008 - 20:22:44 | RAS | 8192] C:\BOOTSECT.BAK
[16/06/2010 - 22:50:40 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[29/10/2009 - 13:04:28 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[02/02/2010 - 17:43:57 | D ] C:\games
[10/02/2009 - 10:57:10 | A | 187] C:\Installer_Setup.log
[29/10/2009 - 13:04:28 | D ] C:\Intel
[02/06/2010 - 22:43:02 | RASH | 0] C:\IO.SYS
[02/06/2010 - 22:43:02 | RASH | 0] C:\MSDOS.SYS
[29/10/2009 - 13:04:28 | RHD ] C:\MSOCache
[29/10/2009 - 13:24:41 | RSH | 224] C:\MSSTBJ.CAT
[23/06/2010 - 18:22:13 | ASH | 3500277760] C:\pagefile.sys
[29/10/2009 - 13:04:52 | D ] C:\PerfLogs
[22/06/2010 - 22:18:19 | RD ] C:\Program Files
[22/06/2010 - 17:38:48 | HD ] C:\ProgramData
[22/06/2010 - 18:05:15 | A | 364] C:\rkill.log
[29/10/2009 - 13:24:32 | D ] C:\System Recovery
[23/06/2010 - 11:32:54 | SHD ] C:\System Volume Information
[05/11/2009 - 22:00:28 | D ] C:\Update
[23/06/2010 - 22:41:47 | D ] C:\UsbFix
[23/06/2010 - 22:39:18 | A | 2578] C:\UsbFix.txt
[03/06/2010 - 13:11:37 | RD ] C:\Users
[15/11/2009 - 19:27:52 | D ] C:\VAIO Entertainment
[10/02/2009 - 11:32:06 | A | 386652] C:\vcredist_x86.log
[13/06/2010 - 12:32:48 | D ] C:\Windows
[22/06/2010 - 18:50:19 | A | 81248] C:\ZHPExportRegistry-22-06-2010-18-50-19.txt
[22/06/2010 - 19:03:26 | A | 784] C:\ZHPExportRegistry-22-06-2010-19-03-26.txt
[08/03/2007 - 16:16:06 | R | 6187] G:\0x0409.ini
[18/02/2008 - 04:09:28 | R | 356838086] G:\AS_FL.cab
[18/02/2008 - 02:41:29 | R | 9662] G:\AS_IC.ico
[18/02/2008 - 04:09:42 | R | 1193984] G:\Audiosurf.msi
[18/02/2008 - 04:13:08 | R | 41] G:\Autorun.inf
[28/11/2004 - 11:53:54 | R | 1708856] G:\instmsia.exe
[28/11/2004 - 11:53:54 | R | 1822520] G:\instmsiw.exe
[18/02/2008 - 04:08:23 | R | 356352] G:\setup.exe
[18/02/2008 - 04:09:37 | R | 2752] G:\Setup.ini
[18/05/2010 - 14:26:16 | D ] I:\Nouveau dossier
[13/01/2010 - 19:08:30 | AH | 4096] I:\._.Trashes
[13/01/2010 - 19:08:30 | HD ] I:\.Trashes
[13/01/2010 - 19:08:30 | HD ] I:\.fseventsd
[31/05/2010 - 18:37:50 | D ] I:\Nouveau dossier (2)
[21/10/2009 - 20:28:12 | D ] I:\BIOMAT
[21/10/2009 - 20:28:34 | D ] I:\ENDO
[24/10/2009 - 14:47:04 | D ] I:\PMB
[18/11/2009 - 14:03:54 | D ] I:\exposé psycho
[08/12/2008 - 19:32:24 | SHD ] J:\FOUND.000
[01/01/2007 - 00:00:10 | SH | 2048] J:\NASUDIR.CFG
[10/04/2008 - 16:21:18 | SHD ] J:\System Volume Information
[01/01/2007 - 00:00:40 | D ] J:\PUBLIC
[10/04/2008 - 16:23:30 | RD ] J:\Mes images
[10/04/2008 - 16:36:44 | SHD ] J:\Recycled
[27/08/2008 - 20:56:18 | D ] J:\movie
[27/08/2008 - 22:17:48 | D ] J:\music
[17/10/2009 - 19:33:22 | D ] J:\zic
[24/10/2009 - 13:31:44 | SHD ] J:\$RECYCLE.BIN
[31/10/2009 - 18:52:12 | D ] J:\christine music
[30/12/2009 - 17:38:26 | D ] J:\ZIC NEW YEAR
[03/01/2010 - 20:39:14 | D ] J:\100_PANA
[14/03/2010 - 16:45:52 | A | 3499604] J:\We re Going to Ibiza!.mp3
[14/03/2010 - 16:46:38 | A | 4158725] J:\Vengaboys - Shalala lala.mp3
[14/03/2010 - 16:51:26 | A | 2500263] J:\Scarlett Johansson & Pete Yorn - Relator (Music Video).mp3
[14/03/2010 - 16:52:04 | A | 2960854] J:\Lily Allen - 22.mp3
[19/04/2010 - 12:42:04 | A | 6470458] J:\Antonin Dvorak, tempo di valse.mp3
[19/04/2010 - 12:45:56 | A | 3556446] J:\thierry mutin sketch of love.mp3
[20/04/2010 - 13:24:44 | A | 4821191] J:\Mauro Picotto - Proximus (rmx).mp3
[09/05/2010 - 13:39:56 | A | 3558118] J:\Hooverphonic - Mad About You.mp3
[29/05/2010 - 14:35:52 | D ] J:\CHRISTINE COURRIERS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
et le second rapport :
http://cjoint.com/data/gxw612FhRP.htm
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 juin 2010 à 23:14
23 juin 2010 à 23:14
C'est bien celui ci :)
On continue :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
On continue :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
23 juin 2010 à 23:39
23 juin 2010 à 23:39
voila le rapport :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 23/06/2010 23:37:51
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Program Files\Logia\eSnipsDownloader\eSnips_Downloader.exe [1234432] => Fichier supprimé au reboot
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: eSnipBHO - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} . (.Logia Media - eSnips Downloader.) -- C:\Program Files\Logia\eSnipsDownloader\eSnipsBHO.dll => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [eSnips_Downloader] . (.Logia Ltd. - eSnips Downloader.) -- C:\Program Files\Logia\eSnipsDownloader\eSnips_Downloader.exe => Valeur supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\UsbFix => Fichier supprimé au reboot
C:\Program Files\Freeze.com => Supprimé et mis en quarantaine
C:\Program Files\Antbar => Supprimé et mis en quarantaine
Fichier :
c:\users\utilisateur\desktop\usbfix.exe => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
c:\users\utilisateur\pictures\famille + divers\soirée chatenoy\6134_107126978883_744833883_2274884_4835757_n.jpg => Supprimé et mis en quarantaine
c:\usbfix_upload_me_pc-de-utilisate.zip => Supprimé et mis en quarantaine
c:\program files\logia\esnipsdownloader\esnips_downloader.exe => Fichier supprimé au reboot
c:\program files\logia\esnipsdownloader\esnipsbho.dll => Supprimé et mis en quarantaine
Logiciel :
O63 - Logiciel: Usbfix By C_XX & El Desaparecido - (.C_XX & El Desaparecido.) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 3
Fichier : 6
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 23/06/2010 23:37:51
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\Program Files\Logia\eSnipsDownloader\eSnips_Downloader.exe [1234432] => Fichier supprimé au reboot
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: eSnipBHO - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} . (.Logia Media - eSnips Downloader.) -- C:\Program Files\Logia\eSnipsDownloader\eSnipsBHO.dll => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [eSnips_Downloader] . (.Logia Ltd. - eSnips Downloader.) -- C:\Program Files\Logia\eSnipsDownloader\eSnips_Downloader.exe => Valeur supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\UsbFix => Fichier supprimé au reboot
C:\Program Files\Freeze.com => Supprimé et mis en quarantaine
C:\Program Files\Antbar => Supprimé et mis en quarantaine
Fichier :
c:\users\utilisateur\desktop\usbfix.exe => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
c:\users\utilisateur\pictures\famille + divers\soirée chatenoy\6134_107126978883_744833883_2274884_4835757_n.jpg => Supprimé et mis en quarantaine
c:\usbfix_upload_me_pc-de-utilisate.zip => Supprimé et mis en quarantaine
c:\program files\logia\esnipsdownloader\esnips_downloader.exe => Fichier supprimé au reboot
c:\program files\logia\esnipsdownloader\esnipsbho.dll => Supprimé et mis en quarantaine
Logiciel :
O63 - Logiciel: Usbfix By C_XX & El Desaparecido - (.C_XX & El Desaparecido.) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 3
Fichier : 6
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 juin 2010 à 23:42
23 juin 2010 à 23:42
Le PC fonctionne mieux maintenant? Plus de soucis?
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
23 juin 2010 à 23:44
23 juin 2010 à 23:44
le virus est partit et le pc est comme avant, voir plus rapide. Mais je comprend pas comment ce truc est venu j'ai rien accepté pourtant.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
23 juin 2010 à 23:47
23 juin 2010 à 23:47
Ta version de java n'est pas à jour. Certains virus utilisent des failles java et les exploitent pour infecter ton PC. Le P2P est également vecteur d'infection.
On va terminer :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
[o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
On va terminer :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
[o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
25 juin 2010 à 11:21
25 juin 2010 à 11:21
bonjour,
voilà le rapport toolscleaner je fais le reste dans la journée
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix.exe: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\catchme.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix.exe: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix: ERREUR DE SUPPRESSION !!
voilà le rapport toolscleaner je fais le reste dans la journée
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix.exe: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\catchme.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix.exe: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix: ERREUR DE SUPPRESSION !!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 11:54
25 juin 2010 à 11:54
Relance toolscleaner en tant qu'administrateur ( clic droit -> exécuter en tant.. ) puis recommence l'opération.
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
25 juin 2010 à 12:23
25 juin 2010 à 12:23
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix.exe: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix.exe: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
--> Recherche:
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix.exe: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix.exe: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 14:46
25 juin 2010 à 14:46
Ok, passe à la suite et dis moi quand tout est ok que je mette ton post en résolu :)
Mal'akh
Messages postés
28
Date d'inscription
mardi 22 juin 2010
Statut
Membre
Dernière intervention
10 septembre 2017
25 juin 2010 à 20:11
25 juin 2010 à 20:11
ok tout est bon ! je te remercie pour ton aide c'était clair et efficace.
