Mon pc est infectée par pc-antispyware
Résolu/Fermé
rom12089
Messages postés
7
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
12 avril 2008
-
4 avril 2008 à 19:03
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 5 avril 2008 à 13:16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 5 avril 2008 à 13:16
A voir également:
- Mon pc est infectée par pc-antispyware
- Benchmark pc - Guide
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
8 réponses
il faut installer et lanser un antispyware;
ensuit tu suis ces diferents etaples:
cliq sur demarrer_executer_ecrire<souligne> msconfig </souligne>et tape sur ok_.
à l'apparution de lutilitaire de configuration systéme _ clique sur demarage et desactive le mouchard .
ensuit tu suis ces diferents etaples:
cliq sur demarrer_executer_ecrire<souligne> msconfig </souligne>et tape sur ok_.
à l'apparution de lutilitaire de configuration systéme _ clique sur demarage et desactive le mouchard .
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 avril 2008 à 21:11
4 avril 2008 à 21:11
Salut
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
rom12089
Messages postés
7
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
12 avril 2008
4 avril 2008 à 21:32
4 avril 2008 à 21:32
J'ai bien installé navilog comme tu m'as dit, mais lorsque je le lance, il me demande de sélectionner la langue, et après il me met:
Accès refusé.
Erreur en entrée: Impossible de trouver le fichier script "C:\GetPaths.vbs".
Impossible de trouver C:\GetPaths.vbs
SetPaths.bat n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.
Impossible de trouver C:\SetPaths.bat
Accès refusé.
Erreur en entrée: Impossible de trouver le fichier script "C:\GetPaths.vbs".
Impossible de trouver C:\GetPaths.vbs
SetPaths.bat n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.
Impossible de trouver C:\SetPaths.bat
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 avril 2008 à 21:38
4 avril 2008 à 21:38
OK. J'ai oublié d'indiquer quelque chose.
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
* Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.
======================================
Option #1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
* Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.
======================================
Option #1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
rom12089
Messages postés
7
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
12 avril 2008
4 avril 2008 à 22:09
4 avril 2008 à 22:09
Voilà ce que j'ai obtenu:
Search Navipromo version 3.5.2 commencé le 04/04/2008 à 21:57:17,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Romain"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\romain\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Romain\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Romain\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Romain\AppData\Local\Microsoft *
* Recherche dans C:\Users\Romain\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Romain\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Romain\AppData\Local\Microsoft :
* Dans C:\Users\Romain\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Romain\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/04/2008 à 22:08:01,35 ***
Merci de m'aider
Search Navipromo version 3.5.2 commencé le 04/04/2008 à 21:57:17,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Romain"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\romain\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Romain\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Romain\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Romain\AppData\Local\Microsoft *
* Recherche dans C:\Users\Romain\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Romain\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Romain\AppData\Local\Microsoft :
* Dans C:\Users\Romain\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Romain\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/04/2008 à 22:08:01,35 ***
Merci de m'aider
va sur la page http://assiste.com.free.fr/p/craptheque/websafe_spyware_secure.html
on y trouve de bons conseils et des outils facilement accessibles.
j'y ai trouvé la réponse à une infection par spyware-secure
on y trouve de bons conseils et des outils facilement accessibles.
j'y ai trouvé la réponse à une infection par spyware-secure
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 avril 2008 à 22:17
4 avril 2008 à 22:17
ok
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\ProgramData\glgodpbz\kdsjcjcr.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Pareil avec:
C:\ProgramData\wjuputyd\oxelmjmz.exe
A+
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\ProgramData\glgodpbz\kdsjcjcr.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Pareil avec:
C:\ProgramData\wjuputyd\oxelmjmz.exe
A+
rom12089
Messages postés
7
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
12 avril 2008
4 avril 2008 à 22:26
4 avril 2008 à 22:26
Désolé mais le site https://virusscan.jotti.org/ n'existe plus.
Je fais comment?
Je fais comment?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
4 avril 2008 à 22:39
4 avril 2008 à 22:39
Pas grave, fais le ici:
http://www.virustotal.com/xhtml/virustotal_en.html
;-)
http://www.virustotal.com/xhtml/virustotal_en.html
;-)
rom12089
Messages postés
7
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
12 avril 2008
4 avril 2008 à 22:58
4 avril 2008 à 22:58
Je sais pas trop si c'est ça que tu voulais, mais pour le premier fichier j'obtiens ça:
Fichier urahingn.exe reçu le 2008.03.30 07:31:33 (CET)
Situation actuelle: terminé
Résultat: 3/32 (9.38%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.29.0 2008.03.29 -
AntiVir 7.6.0.78 2008.03.28 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.03.30 -
Avast 4.7.1098.0 2008.03.29 -
AVG 7.5.0.516 2008.03.29 -
BitDefender 7.2 2008.03.30 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.30 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.29 -
F-Prot 4.4.2.54 2008.03.30 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.30 -
Fortinet 3.14.0.0 2008.03.30 -
Ikarus T3.1.1.20 2008.03.30 -
Kaspersky 7.0.0.125 2008.03.30 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2984 2008.03.29 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 -
Prevx1 V2 2008.03.30 Covert.Sys.Exec
Rising 20.37.52.00 2008.03.30 -
Sophos 4.28.0 2008.03.30 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.30 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.29 -
Webwasher-Gateway 6.6.2 2008.03.29 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 94208 bytes
MD5: 8608cad5f1ae1366c4661b9c6e2f94e3
SHA1: e8ae0f99165b3ac48aff7c414d6f14028a4b85c5
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=55E8353C00F2EAF970F0012F9B724E00FAEAE0EF
Et pour le deuxième il ne veut pas l'analyser car c'est un fichier .exe.bak, peut être serait il possible de modifier l'extension??
A vous de voir
Merci d'avance
Fichier urahingn.exe reçu le 2008.03.30 07:31:33 (CET)
Situation actuelle: terminé
Résultat: 3/32 (9.38%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.29.0 2008.03.29 -
AntiVir 7.6.0.78 2008.03.28 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.03.30 -
Avast 4.7.1098.0 2008.03.29 -
AVG 7.5.0.516 2008.03.29 -
BitDefender 7.2 2008.03.30 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.30 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.29 -
F-Prot 4.4.2.54 2008.03.30 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.30 -
Fortinet 3.14.0.0 2008.03.30 -
Ikarus T3.1.1.20 2008.03.30 -
Kaspersky 7.0.0.125 2008.03.30 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2984 2008.03.29 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 -
Prevx1 V2 2008.03.30 Covert.Sys.Exec
Rising 20.37.52.00 2008.03.30 -
Sophos 4.28.0 2008.03.30 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.30 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.29 -
Webwasher-Gateway 6.6.2 2008.03.29 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 94208 bytes
MD5: 8608cad5f1ae1366c4661b9c6e2f94e3
SHA1: e8ae0f99165b3ac48aff7c414d6f14028a4b85c5
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=55E8353C00F2EAF970F0012F9B724E00FAEAE0EF
Et pour le deuxième il ne veut pas l'analyser car c'est un fichier .exe.bak, peut être serait il possible de modifier l'extension??
A vous de voir
Merci d'avance
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 avril 2008 à 11:01
5 avril 2008 à 11:01
Je crois que tu n'as pas analysé le bon fichier.
Tu as analysé urahingn.exe ; or, je n'avais pas demandé celui la lol
A+
Tu as analysé urahingn.exe ; or, je n'avais pas demandé celui la lol
A+
rom12089
Messages postés
7
Date d'inscription
vendredi 4 avril 2008
Statut
Membre
Dernière intervention
12 avril 2008
5 avril 2008 à 12:06
5 avril 2008 à 12:06
Escuse moi lol,j'obtient ça en faite:
Fichier kdsjcjcr.exe reçu le 2008.04.04 22:54:26 (CET)
Situation actuelle: terminé
Résultat: 9/32 (28.12%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.04 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.04 Downloader.Obfuskated
BitDefender 7.2 2008.04.04 -
CAT-QuickHeal 9.50 2008.04.04 -
ClamAV 0.92.1 2008.04.04 -
DrWeb 4.44.0.09170 2008.04.04 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5670 2008.04.04 -
Ewido 4.0 2008.04.04 -
F-Prot 4.4.2.54 2008.04.04 -
F-Secure 6.70.13260.0 2008.04.04 -
FileAdvisor 1 2008.04.04 -
Fortinet 3.14.0.0 2008.04.04 -
Ikarus T3.1.1.20 2008.04.04 Trojan.Crypt.XPACK
Kaspersky 7.0.0.125 2008.04.04 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.03 TrojanDownloader:Win32/Agent.ZZC
NOD32v2 3003 2008.04.04 -
Norman 5.80.02 2008.04.04 W32/Smalltroj.DSAB
Panda 9.0.0.4 2008.04.04 Adware/PCCleaner
Prevx1 V2 2008.04.04 Covert.Sys.Exec
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.04 Mal/Generic-A
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.04 -
TheHacker 6.2.92.265 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.04 -
Webwasher-Gateway 6.6.2 2008.04.04 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 94208 bytes
MD5...: 8608cad5f1ae1366c4661b9c6e2f94e3
SHA1..: e8ae0f99165b3ac48aff7c414d6f14028a4b85c5
SHA256: 3bd8c3c5a7d770ed51b905fe8421527e4cc70df5d83c9bd38628ace248d803eb
SHA512: bbf690fb5bf9b0c2657409104432df5b7884c91991636d6d1e95db02ed79230a
a9eb57df5ce1c8d73e8b04c72968bc9fb1620837042730b4c886fb340d37e07e
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40e265
timedatestamp.....: 0x47eeca6d (Sat Mar 29 23:02:05 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x135ba 0x14000 6.74 a55bb280ed0b4daf69190c9848cdc1ad
.rdata 0x15000 0x70 0x1000 0.18 13e2ebaf389cf623a172c459168a5e98
.data 0x16000 0x2ee0 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=55E8353C00F2EAF970F0012F9B724E00FAEAE0EF
Mais pour le deuxième fichier il veut pas l'analyser!! Snif....
Fichier kdsjcjcr.exe reçu le 2008.04.04 22:54:26 (CET)
Situation actuelle: terminé
Résultat: 9/32 (28.12%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.04 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.04 Downloader.Obfuskated
BitDefender 7.2 2008.04.04 -
CAT-QuickHeal 9.50 2008.04.04 -
ClamAV 0.92.1 2008.04.04 -
DrWeb 4.44.0.09170 2008.04.04 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5670 2008.04.04 -
Ewido 4.0 2008.04.04 -
F-Prot 4.4.2.54 2008.04.04 -
F-Secure 6.70.13260.0 2008.04.04 -
FileAdvisor 1 2008.04.04 -
Fortinet 3.14.0.0 2008.04.04 -
Ikarus T3.1.1.20 2008.04.04 Trojan.Crypt.XPACK
Kaspersky 7.0.0.125 2008.04.04 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.03 TrojanDownloader:Win32/Agent.ZZC
NOD32v2 3003 2008.04.04 -
Norman 5.80.02 2008.04.04 W32/Smalltroj.DSAB
Panda 9.0.0.4 2008.04.04 Adware/PCCleaner
Prevx1 V2 2008.04.04 Covert.Sys.Exec
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.04 Mal/Generic-A
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.04.04 -
TheHacker 6.2.92.265 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.04 -
Webwasher-Gateway 6.6.2 2008.04.04 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 94208 bytes
MD5...: 8608cad5f1ae1366c4661b9c6e2f94e3
SHA1..: e8ae0f99165b3ac48aff7c414d6f14028a4b85c5
SHA256: 3bd8c3c5a7d770ed51b905fe8421527e4cc70df5d83c9bd38628ace248d803eb
SHA512: bbf690fb5bf9b0c2657409104432df5b7884c91991636d6d1e95db02ed79230a
a9eb57df5ce1c8d73e8b04c72968bc9fb1620837042730b4c886fb340d37e07e
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40e265
timedatestamp.....: 0x47eeca6d (Sat Mar 29 23:02:05 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x135ba 0x14000 6.74 a55bb280ed0b4daf69190c9848cdc1ad
.rdata 0x15000 0x70 0x1000 0.18 13e2ebaf389cf623a172c459168a5e98
.data 0x16000 0x2ee0 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryA
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=55E8353C00F2EAF970F0012F9B724E00FAEAE0EF
Mais pour le deuxième fichier il veut pas l'analyser!! Snif....
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
5 avril 2008 à 13:16
5 avril 2008 à 13:16
lol pas grave.
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [glgodpbz] C:\ProgramData\glgodpbz\kdsjcjcr.exe
O4 - HKCU\..\Run: [foOFtTDE93] C:\ProgramData\wjuputyd\oxelmjmz.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\ProgramData\glgodpbz
C:\ProgramData\wjuputyd
Redemarre en mode normal.
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
A+
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [glgodpbz] C:\ProgramData\glgodpbz\kdsjcjcr.exe
O4 - HKCU\..\Run: [foOFtTDE93] C:\ProgramData\wjuputyd\oxelmjmz.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\ProgramData\glgodpbz
C:\ProgramData\wjuputyd
Redemarre en mode normal.
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
A+