Dropper WMA.Wimad(drp) +trojanc win32agentfbx

Résolu
AV.nicky -  
 gen-hackman -
Bonjour à tous,
Alors que j'ai trainaillé pendant une bonne heure sur le site de la "REDOUTE" plein de pub sont venues s'intercaler.
Avast m'a informé que j'avais un logiciel malveillant de type dropper WMA.Wimad(drp).
J'ai donc activé la désinfection en cliquant sur "réparer tout" qui aurait été réussi par Avast
et en prime SPYBOTH m'a annoncé que j'avais des éléments browser + des trojan c Win32.agent.fbx
que spyboth a eu beaucoup de difficultés à ma débarrasser.
en même temps que cette attaque de parasites, j'ai rencontré des problèmes sur ma boite mail sur lequel j'avais ouvert le site de le REDOUTE, elle ramait tout le temps et était ralentie..
mon écran bureau avait changé de résolution tout seul , mon fond d'écran avait également changé de photo, et même à 2 reprises je me suis retrouvée avec un écran vert complètement vide d'icône.

je démarre en informatique, j'y connais pas grand chose alors j'ai fais venir un technicien en micro (moyennant paiement)
Il m'a dit qu'il n'y avait plus rien a craindre, que tout avait été bien désinfecté. que spyboth & avast étaient de bons logiciels.
n'empêche que j'ai l'impression d'être espionnée, mon PC rame parfois sans que je sache pourquoi.

Est-ce que tout ceci est lié ?
comment, par quoi ai-je été infectée ?
Ma boite mail ? le site "REDOUTE" ? comment savoir pour éviter de re-commettre les même erreurs ?
Merci pour les conseils que vous me donnerez
Une internaute débutante et perdue.
Configuration: Windows Vista
Firefox 3.0.10

173 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
Résumé de la discussion

Des activités suspectes sur un site marchant en ligne ont été suivies d'une détection de malwares, notamment un dropper WMA.Wimad et un cheval de Troie Win32.agent.fbx, accompagnée de ralentissements et de changements d’affichage.
Plusieurs outils ont signalé des composants indésirables, et une désinfection a été tentée avec Avast et Spybot, tandis que des solutions externes proposées incluaient Navilog1/Navifix et l’envoi des rapports RSIT pour analyse.
Le technicien a assuré le nettoyage, mais des préoccupations subsistent quant à une possible surveillance et à l’origine de l’infection, avec des pistes évoquant la messagerie ou le site consulté.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    encore un ptit coup au cas ou

    fait ceci :

    # Télécharge sur le bureau Navilog1

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    # Si ton antivirus s'affole , le désactiver
    # sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    # sous XP : double-clic dessus pour l'installer et le lancer
    # taper F
    # Appuyer sur une touche jusqu' arriver aux options
    # Choisir Recherche ( = taper 1 )

    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
    # un rapport : fixnavi.txt dans ==> C :
    # le copier et le coller dans la réponse
    1
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bonjour

    en verification clic ici et suit le tuto de RSIT et poste moi uniquement le log.txt

    http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
    0
  3. AV.nicky
     
    Bonjour plopus,
    Tu peux me la redire en langage de terrien (je viens de débarquer dans la planète micro)
    tuto de rsit ?
    le log.txt ?
    je fais quoi au juste une fois dans le site ?
    tu peux me donner les étapes ...Merci
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Pour aider plopus :

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. AV.nicky
     
    Bonsoir pimprenelle27
    Merci pour ton aide, tu m'as bien guidée
    j'ai réussi sans problème
    si je colle les 2 rapports ici.
    mon nom ainsi que des codes apparaissent aux yeux de tous (j'ai lu les rapports)
    c'est pas gênant ?
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    non non ne t'inquiète pas on est là pour aider pas pour te pirater je pense que plopus reviendra demain maintenant.
    0
  8. AV.nicky
     
    Bonjour à vous
    Merci pour m'avoir prise en charge et guidée
    j'en reviens pas d'avoir été capable d'enregistrer tout ça...
    si ça vous parle, tant mieux..
    Dites moi qu'il ny a rien...

    Voici les 2 rapports:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Valente at 2009-05-25 23:39:57
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 249 GB (67%) free of 373 GB
    Total RAM: 2047 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:40:25, on 25/05/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Valente\Downloads\RSIT.exe
    C:\Program Files\trend micro\Valente.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonjour

    merci d'avoir avancé pimprenelle

    pour suivre il te reste des traces d'eorezo qui est un site qui t'infecte avec un spyware des que tu telecharge chez eux donc n'y retourne plus, sinon as tu le rapport de spybot ?

    * Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    * Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    * Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    * Au menu principal choisi l'option "L" et tape sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    * Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis
    entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
    de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
    antivirus.

    puis

    * Telecharge et installe UsbFix de C_XX & Chiquitine29

    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .

    * Choisi l'option 1 ( Recherche )

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaîtra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. AV.nicky
       
      Bonjour
      toujours moi...
      j'ai toujours un problème d'intrus
      c'est celui ci: (je l'ai copier/coller)

      https://www.kiabi.com/#ns_campaign=generique&ns_mchannel=affiliation&ns_source=zanox&ns_linkname=image&ns_fee=0

      je suis sur une page du Net et subitement elle se "grise" puis cette page d'accueil sur "KIABI" arrive !
      ça arrive quelques minutes après le démarrage de mon PC et parfois ça revient 1/2 heure après

      Avant j'étais envahie par des pages de publicités mais maintenant c'est une page d'accueil d'un site qui s'ouvre sans que je le sollicite
      j'ai scanné avec AVAST et SPYBOTH et MALWAREBYTE et ils ne trouvent rien de suspect
      0
  10. AV.nicky
     
    Salut tout le monde

    Le rapport spyboth:
    190 éléments browser
    2 éléments trojan c
    Win32.agent.fbx
    Je ne connais pas d'eorezo...je ne sais même pas qu'est-ce qui font ?
    comment ne pas retourner dessus si je ne le connais pas...il a un autre nom ?

    Tu veux que j'enregistre le fichier d installation de quoi ?
    ça a l'air très compliqué à faire ? non ?
    0
  11. AV.nicky
     
    PLOPUS
    j'ai l'icone sur mon bureau de AD REMOVER
    j'ai suisi tes étapes
    -double clic pour ouvrir (ça m'a mis un message stressant...utiliser cet outil à vos risque et péril...)
    J'ai dis oui
    tapé le "L" + entrer
    l'accès m'a été refusé:"registry backup will continue but no restore information for the ERDN programme will be save..... ........OK
    comme je ne comprends rien j'ai mis ok
    et là "error saving file c:/program files/admemover/backup/registry security ! continue with the next ...J'ai mis oui...ACCÈS REFUSE
    j'ai recommencé l'opération en faisant clic droit sur l'icône/exécuter en tant qu'administrateur et là, une fenêtre s'est ouverte "le contrôle de compte est activé. dans ces conditions le programme ne peut pas continuer à s'exécuter. veuillez en parler à la personne qui vous aide.
    et voila ...je t'en parle.
    j'arrive pas à faire démarrer ce programme...
    Oui je sais, je suis plutôt tarte en micro.. excuse moi d'abuser de ta patience mais je fais quoi maintenant ?
    pourquoi ça veut pas s'ouvrir ?
    0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    tout a fait, c'est une erreur de ma part, tu as vista, il faut desactivé l'UAC comme ceci :

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    puis recommence les instructions et poste les rapports.

    a la fin je te donnerai une astuce pour eviter des infections du type eorezo et boonty qui sont en fait des site qui propose des telechargement et qui t'infecte a chaque fois en collectant des infos sur toi
    0
  13. AV.nicky
     
    Hello PLopus
    démarrer/panneau conf./compte ut./
    puis on me propose
    -créer un mot de passe
    -modifier votre image
    -modifier votre nom
    -modifier votre type de compte
    -gérer un autre compte
    -activer ou désactiver le contrôle des comptes utilisateurs...j'ai cliqué là dessus...
    et là on me dit "activer le contrôle "
    et il y a un truc coché " utiliser le contrôle des comptes pour vous aider a protéger votre ordinateur ... "oui" ....
    Je ne trouve pas la rubrique "désactiver"
    est-ce que il faut que je décoche ?
    0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    il faut que tu decoche la case, il vont te dire que c'est pas conseiller et tu va avoir une alerte windows, tu les ignore et execute les logiciels l'un après l'autres et poste les rapports

    tout a la fin de la desinfection, tu recochera la case pour réactiver l'uac
    0
  15. AV.nicky
     
    Bonsoir PLOPUS et PIMPRENELLE 27

    Excuse moi si j'ai tardé pour répondre mais je suis partie bossée. Je viens de revenir.
    alors j'ai réussi à désactiver mon compte utilisateur (comme tu m'as expliqué)
    voici le rapport qu'il a émis:

    qu'est ce que je fais maintenant ?
    je continue comme tu m'a écrit ?
    quand je peux réactiver mon compte utilisateur ?

    ------- RAPPORT D'AD-REMOVER 1.1.4.3 | UNIQUEMENT XP/VISTA -------

    Mit à jour part C_XX le 24/05/2009 à 15:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    Lancé à: 20:53:01, 26/05/2009 | Mode Normal
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-VALENTE
    Utilisateur actuel: Valente - Administrator

    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\AppDataLow\Software\MyWebSearch
    HKCU\Software\EoRezo
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\ItsLabel
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
    HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKU\S-1-5-21-729009018-4106398431-3967044052-1002\Software\Appdatalow\Software\Fun Web Products
    .
    C:\Users\Valente\AppData\Roaming\EoRezo\cmhost.cyp
    C:\Users\Valente\AppData\Roaming\EoRezo\ConfMedia.cyp
    C:\Users\Valente\AppData\Roaming\EoRezo\db
    C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop
    C:\Users\Valente\AppData\Roaming\EoRezo\host.cyp
    C:\Users\Valente\AppData\Roaming\EoRezo\user.cyp
    C:\Users\Valente\AppData\Roaming\EoRezo\db\cat.cyp
    C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\config.xml
    C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
    C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
    C:\Users\Valente\AppData\Roaming\EoRezo
    C:\Users\Valente\AppData\Roaming\ItsLabel\ItsTV
    C:\Users\Valente\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
    C:\Users\Valente\AppData\Roaming\ItsLabel
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\History
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Settings
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\00037D59
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\000382C5
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005A36F.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005A4F5.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005A7B3.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005AAAF.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\00353CD1.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\00353F32.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0035406A.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0035428C.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F5B4A
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F5F02.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F604A.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F61B0.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F63C3.bin
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\files.ini
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\History\search2
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm
    C:\Users\Valente\Appdata\LocalLow\MyWebSearch
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\tmp
    C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.7933
    C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.9527
    C:\Program Files\EoRezo
    C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@eorezo[1].txt
    C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\Low\valente@eorezo[1].txt
    C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@scache.eorezo[1].txt
    C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\Low\valente@scache.eorezo[1].txt
    C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@scache2.eorezo[1].txt
    C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@mywebsearch[1].txt
    C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\Low\valente@mywebsearch[1].txt
    C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@popularscreensavers[2].txt

    (!) -- Fichiers temporaires supprimés.

    .
    +-----------------| Scan additionnel:
    .

    ---- Mozilla FireFox Version 3.0.10 ----

    Nom du profil: j71yvrqn.default (Valente)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
    .
    .

    ---- Internet Explorer Version 7.0.6001.18000 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    =========== Suspect (Cracks, Serials ... ) ==========

    .
    C:\Users\Valente\Links\autopanopro\keygen.exe
    [58368 Octet(s)|--a------|13/07/2008 17:48|HashMD5: aa1bd78256b4c2ee613564fb9b939cb8 |CRC32: 184958e5]

    +---------------------------------------------------------------------------+

    6852 Octet(s) - C:\Ad-Report-26.05.2009.log

    19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    15 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

    Fin à: 21:00:56 | 26/05/2009
    .
    +-----------------| E.O.F
    .
    0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok passe a USB fix

    puis clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher ce fichier C:\Users\Valente\Links\autopanopro\keygen.exe

    et fait le analyser et poste le rapport en entier + le lien stp
    0
  17. AV.nicky
     
    SUITE...
    voici maintenant le 2eme rapport
    celui de Ubfix.
    et je fais quoi maintenant ?
    j'ai suivi toute la procedure que tu m'as écrit.
    est-ce-que tout est desinfecté ?
    j'étais envahie par les pub...
    je me souviens avoir cliqué sur un site EOREZO car ils m'offraient des cartes de visite gratuites mais un fois mon adresse donnée ...il fallait payer ! alors je l'ai refermé. ((mais ça date de 10 mois environ...)

    ############################## [ UsbFix V3.025 | Scan ]

    # User : Valente (Administrateurs) # PC-DE-VALENTE
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 21:29:36 | 26/05/2009

    # Genuine Intel(R) CPU 2140 @ 1.60GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 364,61 Go (242,96 Go free) [HDD] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 232,83 Go (204,49 Go free) [My Passport] # FAT32
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible # 7,6 Go (7,53 Go free) [ZMate 8GB] # FAT32
    # L:\ # Disque amovible # 3,82 Go (3,82 Go free) [UDISK2.0] # FAT32
    # M:\ # Disque amovible # 4,96 Mo (1,36 Mo free) [UDIKSÉCURIT] # FAT
    # N:\ # Disque amovible # 3,82 Go (3,76 Go free) [UDISK2.0] # FAT32
    # O:\ # Disque amovible # 4,96 Mo (4,96 Mo free) [UDISKNON] # FAT

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
    C:\Windows\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe
    HKCU_Run: SmpcSys=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{dc94174b-33c5-11de-b067-001d7d2007ac}\Shell\AutoRun\Command

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]
    0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits

    -
    Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    -
    Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    sinon un conseil pour naviguer plus en securité abandonne internet explorer et

    telecharge Firefox ici http://www.mozilla-europe.org/fr/firefox/

    et ensuite tu peux directement integrer l'extension WOT ici
    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    qui quand elle est active sa te fait des alertes et te donne les note donnédes site sur lesquels tu es.
    lorsque
    tu rentre sur un site dangeureux ou infectieux, tu as une alerte te
    disant les risques et te demande soit oui ou non tu veux entrer comme eorezo qui est un site rouge

    d'autres extension pas mal aussi :

    AD block : qui bloque des pubs, bannieres pop up, mais pas tout

    puis reposte un rapport hijackthis
    0
  19. AV.nicky
     
    Voila le rapport de VIRUS TOTAL.
    JE NE SAIS PAS OU EST LE LIEN QUI VA AVEC...

    Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier Autopano_Pro_v1.4.2_KeyGen.exe reçu le 2009.05.16 15:48:22 (UTC)
    Situation actuelle: terminé
    Résultat: 2/39 (5.13%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.05.16 -
    AhnLab-V3 5.0.0.2 2009.05.16 -
    AntiVir 7.9.0.168 2009.05.15 -
    Antiy-AVL 2.0.3.1 2009.05.15 -
    Authentium 5.1.2.4 2009.05.16 -
    Avast 4.8.1335.0 2009.05.15 -
    AVG 8.5.0.336 2009.05.15 -
    BitDefender 7.2 2009.05.16 -
    CAT-QuickHeal 10.00 2009.05.15 -
    ClamAV 0.94.1 2009.05.16 -
    Comodo 1157 2009.05.08 -
    DrWeb 5.0.0.12182 2009.05.16 -
    eSafe 7.0.17.0 2009.05.14 Suspicious File
    eTrust-Vet 31.6.6508 2009.05.16 -
    F-Prot 4.4.4.56 2009.05.16 -
    F-Secure 8.0.14470.0 2009.05.15 -
    Fortinet 3.117.0.0 2009.05.16 -
    GData 19 2009.05.16 -
    Ikarus T3.1.1.49.0 2009.05.16 -
    K7AntiVirus 7.10.737 2009.05.16 -
    Kaspersky 7.0.0.125 2009.05.16 -
    McAfee 5616 2009.05.15 -
    McAfee+Artemis 5616 2009.05.15 -
    McAfee-GW-Edition 6.7.6 2009.05.15 -
    Microsoft 1.4602 2009.05.16 -
    NOD32 4080 2009.05.15 -
    Norman 6.01.05 2009.05.16 -
    nProtect 2009.1.8.0 2009.05.16 -
    Panda 10.0.0.14 2009.05.16 -
    PCTools 4.4.2.0 2009.05.16 -
    Prevx 3.0 2009.05.16 -
    Rising 21.29.52.00 2009.05.16 -
    Sophos 4.41.0 2009.05.16 -
    Sunbelt 3.2.1858.2 2009.05.16 -
    Symantec 1.4.4.12 2009.05.16 -
    TheHacker 6.3.4.1.326 2009.05.15 -
    TrendMicro 8.950.0.1092 2009.05.15 PAK_Generic.001
    VBA32 3.12.10.5 2009.05.16 -
    ViRobot 2009.5.15.1737 2009.05.15 -
    Information additionnelle
    File size: 58368 bytes
    MD5 : aa1bd78256b4c2ee613564fb9b939cb8
    SHA1 : 765bbd9472a1ae47c07cd37600a4be3ec15d71c1
    SHA256: 91982544e52f44665b52513452e132422b3f8c463a62a64508bd381a46ecd926
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x19D30
    timedatestamp.....: 0x487A13A3 (Sun Jul 13 16:39:31 2008)
    machinetype.......: 0x14C (Intel I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0xF000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0x10000 0xA000 0xA000 7.83 c2283d6a9288e3d483c1c655848bca23
    .rsrc 0x1A000 0x5000 0x4200 5.45 deb7f44b288b48d8f4091f97a8de5742

    ( 0 imports )

    ( 0 exports )
    TrID : File type identification
    UPX compressed Win32 Executable (39.5%)
    Win32 EXE Yoda's Crypter (34.3%)
    Win32 Executable Generic (11.0%)
    Win32 Dynamic Link Library (generic) (9.8%)
    Generic Win/DOS Executable (2.5%)
    ThreatExpert: https://www.symantec.com?md5=aa1bd78256b4c2ee613564fb9b939cb8
    ssdeep: 768:7XyWxzqDtKO8AJfhKROO1jxX3uIx+PeHNUgiOgEoB0P3aFtaO+HxbTG72:7CWsAWZKRz1YIcPepvBTP33HxPs
    PEiD : -
    packers (Kaspersky): PE_Patch.UPX, UPX
    packers (F-Prot): UPX
    CWSandbox: http://research.sunbelt-software.com/...
    RDS : NSRL Reference Data Set
    -

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  20. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok c'est bon passe a la suite
    0
  21. AV.nicky
     
    Dis Plopus, je ne sais plus ou je vais là.
    je télécharge des logiciels qui émettent des rapports et des rapports et des rapports ...mais en attendant, j'ai toujours autant de publicités qui envahissent mon écran...
    toutes mes USB sont branchées dans mon PC
    mon compte utilisateur est toujours désactivé.
    tu vois quelque chose de mauvais dans mes rapports
    qu'est-ce qu'ils disent au juste
    ya rien pour arrêter cette invasion de Publicité
    0
    1. nykledeon13 Messages postés 143 Date d'inscription   Statut Membre Dernière intervention   11
       
      hohoho j'comprend rien BYE
      0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9