Infecté par virus et/ou spyware
Fermé
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
-
30 juil. 2009 à 19:30
Utilisateur anonyme - 25 sept. 2009 à 15:00
Utilisateur anonyme - 25 sept. 2009 à 15:00
A voir également:
- Infecté par virus et/ou spyware
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus
218 réponses
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
31 juil. 2009 à 19:32
31 juil. 2009 à 19:32
http://www.cijoint.fr/cjlink.php?file=cj200907/cijFPjWWrk.txt
Utilisateur anonyme
31 juil. 2009 à 19:47
31 juil. 2009 à 19:47
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\System32\DRIVERS\pnetmdm.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
ensuite :(y a encore de la bestiole ^^ )
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O4 - HKU\S-1-5-21-1757981266-162531612-1801674531-500..\Run: [WebCamRT.exe] File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:files
C:\WINDOWS\_delis32.ini
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\System32\DRIVERS\pnetmdm.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
ensuite :(y a encore de la bestiole ^^ )
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O4 - HKU\S-1-5-21-1757981266-162531612-1801674531-500..\Run: [WebCamRT.exe] File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:files
C:\WINDOWS\_delis32.ini
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
31 juil. 2009 à 19:53
31 juil. 2009 à 19:53
Fichier pnetmdm.sys reçu le 2009.06.15 16:24:15 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -
Information additionnelle
File size: 9472 bytes
MD5 : da19e3401f39c10df193be029c7e7bba
SHA1 : 304924087b9c35bf034f13e5c6b422e499bd9ddb
SHA256: 3cf52faaacc8da80d1725531e2b4cc9507a948c619dc2d0a504d0aad94cb5781
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x458<BR>timedatestamp.....: 0x43C69A2D (Thu Jan 12 19:04:29 2006)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x300 0x17FE 0x1800 6.11 11a2e5a8880f16d6e1f8b3dae52d08f2<BR>.rdata 0x1B00 0xFF 0x100 4.47 f41266ebdc9624eaf1bc3909732d7e0f<BR>INIT 0x1C00 0x384 0x400 4.74 e7e68f3a400c14f958d31dda605bc547<BR>.rsrc 0x2000 0x360 0x380 3.13 0fff1f16678e92418e0cb9b51cdd4e78<BR>.reloc 0x2380 0x16C 0x180 5.14 a1259b97aaa9e196fe36f256f5ab190c<BR><BR>( 2 imports )<BR><BR>> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock<BR>> ntoskrnl.exe: KeWaitForSingleObject, KeResetEvent, IoDetachDevice, IofCompleteRequest, KeInitializeEvent, PoCallDriver, PoStartNextPowerIrp, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, KeInitializeSpinLock, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoDeleteSymbolicLink, KeSetEvent, RtlDeleteRegistryValue, KeCancelTimer, KeSetTimer, _allmul, DbgPrint, KeInitializeDpc, KeInitializeTimer, IoAttachDeviceToDeviceStack, RtlWriteRegistryValue, ZwClose, ExFreePoolWithTag, ZwQueryValueKey, ExAllocatePoolWithTag, IoOpenDeviceRegistryKey, IofCallDriver, IoCancelIrp, IoDeleteDevice<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win64 Executable Generic (95.5%)<BR>Generic Win/DOS Executable (2.2%)<BR>DOS Executable Generic (2.2%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: -
PEiD : -
RDS : NSRL Reference Data Set<BR>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -
Information additionnelle
File size: 9472 bytes
MD5 : da19e3401f39c10df193be029c7e7bba
SHA1 : 304924087b9c35bf034f13e5c6b422e499bd9ddb
SHA256: 3cf52faaacc8da80d1725531e2b4cc9507a948c619dc2d0a504d0aad94cb5781
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x458<BR>timedatestamp.....: 0x43C69A2D (Thu Jan 12 19:04:29 2006)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x300 0x17FE 0x1800 6.11 11a2e5a8880f16d6e1f8b3dae52d08f2<BR>.rdata 0x1B00 0xFF 0x100 4.47 f41266ebdc9624eaf1bc3909732d7e0f<BR>INIT 0x1C00 0x384 0x400 4.74 e7e68f3a400c14f958d31dda605bc547<BR>.rsrc 0x2000 0x360 0x380 3.13 0fff1f16678e92418e0cb9b51cdd4e78<BR>.reloc 0x2380 0x16C 0x180 5.14 a1259b97aaa9e196fe36f256f5ab190c<BR><BR>( 2 imports )<BR><BR>> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock<BR>> ntoskrnl.exe: KeWaitForSingleObject, KeResetEvent, IoDetachDevice, IofCompleteRequest, KeInitializeEvent, PoCallDriver, PoStartNextPowerIrp, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, KeInitializeSpinLock, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoDeleteSymbolicLink, KeSetEvent, RtlDeleteRegistryValue, KeCancelTimer, KeSetTimer, _allmul, DbgPrint, KeInitializeDpc, KeInitializeTimer, IoAttachDeviceToDeviceStack, RtlWriteRegistryValue, ZwClose, ExFreePoolWithTag, ZwQueryValueKey, ExAllocatePoolWithTag, IoOpenDeviceRegistryKey, IofCallDriver, IoCancelIrp, IoDeleteDevice<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win64 Executable Generic (95.5%)<BR>Generic Win/DOS Executable (2.2%)<BR>DOS Executable Generic (2.2%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: -
PEiD : -
RDS : NSRL Reference Data Set<BR>-
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -
Information additionnelle
File size: 9472 bytes
MD5 : da19e3401f39c10df193be029c7e7bba
SHA1 : 304924087b9c35bf034f13e5c6b422e499bd9ddb
SHA256: 3cf52faaacc8da80d1725531e2b4cc9507a948c619dc2d0a504d0aad94cb5781
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x458<BR>timedatestamp.....: 0x43C69A2D (Thu Jan 12 19:04:29 2006)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x300 0x17FE 0x1800 6.11 11a2e5a8880f16d6e1f8b3dae52d08f2<BR>.rdata 0x1B00 0xFF 0x100 4.47 f41266ebdc9624eaf1bc3909732d7e0f<BR>INIT 0x1C00 0x384 0x400 4.74 e7e68f3a400c14f958d31dda605bc547<BR>.rsrc 0x2000 0x360 0x380 3.13 0fff1f16678e92418e0cb9b51cdd4e78<BR>.reloc 0x2380 0x16C 0x180 5.14 a1259b97aaa9e196fe36f256f5ab190c<BR><BR>( 2 imports )<BR><BR>> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock<BR>> ntoskrnl.exe: KeWaitForSingleObject, KeResetEvent, IoDetachDevice, IofCompleteRequest, KeInitializeEvent, PoCallDriver, PoStartNextPowerIrp, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, KeInitializeSpinLock, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoDeleteSymbolicLink, KeSetEvent, RtlDeleteRegistryValue, KeCancelTimer, KeSetTimer, _allmul, DbgPrint, KeInitializeDpc, KeInitializeTimer, IoAttachDeviceToDeviceStack, RtlWriteRegistryValue, ZwClose, ExFreePoolWithTag, ZwQueryValueKey, ExAllocatePoolWithTag, IoOpenDeviceRegistryKey, IofCallDriver, IoCancelIrp, IoDeleteDevice<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win64 Executable Generic (95.5%)<BR>Generic Win/DOS Executable (2.2%)<BR>DOS Executable Generic (2.2%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: -
PEiD : -
RDS : NSRL Reference Data Set<BR>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.15 -
AhnLab-V3 5.0.0.2 2009.06.15 -
AntiVir 7.9.0.187 2009.06.15 -
Antiy-AVL 2.0.3.1 2009.06.15 -
Authentium 5.1.2.4 2009.06.15 -
Avast 4.8.1335.0 2009.06.15 -
AVG 8.5.0.339 2009.06.15 -
BitDefender 7.2 2009.06.15 -
CAT-QuickHeal 10.00 2009.06.15 -
ClamAV 0.94.1 2009.06.15 -
Comodo 1336 2009.06.15 -
DrWeb 5.0.0.12182 2009.06.15 -
eSafe 7.0.17.0 2009.06.15 -
eTrust-Vet 31.6.6556 2009.06.12 -
F-Prot 4.4.4.56 2009.06.14 -
F-Secure 8.0.14470.0 2009.06.15 -
Fortinet 3.117.0.0 2009.06.15 -
GData 19 2009.06.15 -
Ikarus T3.1.1.59.0 2009.06.15 -
K7AntiVirus 7.10.762 2009.06.12 -
Kaspersky 7.0.0.125 2009.06.15 -
McAfee 5646 2009.06.14 -
McAfee+Artemis 5646 2009.06.14 -
McAfee-GW-Edition 6.7.6 2009.06.15 -
Microsoft 1.4701 2009.06.15 -
NOD32 4156 2009.06.15 -
Norman 6.01.09 2009.06.15 -
nProtect 2009.1.8.0 2009.06.15 -
Panda 10.0.0.14 2009.06.14 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.15 -
Rising 21.34.04.00 2009.06.15 -
Sophos 4.42.0 2009.06.15 -
Sunbelt 3.2.1858.2 2009.06.14 -
Symantec 1.4.4.12 2009.06.15 -
TheHacker 6.3.4.3.345 2009.06.15 -
TrendMicro 8.950.0.1092 2009.06.15 -
VBA32 3.12.10.7 2009.06.14 -
ViRobot 2009.6.15.1787 2009.06.15 -
Information additionnelle
File size: 9472 bytes
MD5 : da19e3401f39c10df193be029c7e7bba
SHA1 : 304924087b9c35bf034f13e5c6b422e499bd9ddb
SHA256: 3cf52faaacc8da80d1725531e2b4cc9507a948c619dc2d0a504d0aad94cb5781
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x458<BR>timedatestamp.....: 0x43C69A2D (Thu Jan 12 19:04:29 2006)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x300 0x17FE 0x1800 6.11 11a2e5a8880f16d6e1f8b3dae52d08f2<BR>.rdata 0x1B00 0xFF 0x100 4.47 f41266ebdc9624eaf1bc3909732d7e0f<BR>INIT 0x1C00 0x384 0x400 4.74 e7e68f3a400c14f958d31dda605bc547<BR>.rsrc 0x2000 0x360 0x380 3.13 0fff1f16678e92418e0cb9b51cdd4e78<BR>.reloc 0x2380 0x16C 0x180 5.14 a1259b97aaa9e196fe36f256f5ab190c<BR><BR>( 2 imports )<BR><BR>> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock<BR>> ntoskrnl.exe: KeWaitForSingleObject, KeResetEvent, IoDetachDevice, IofCompleteRequest, KeInitializeEvent, PoCallDriver, PoStartNextPowerIrp, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, KeInitializeSpinLock, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoDeleteSymbolicLink, KeSetEvent, RtlDeleteRegistryValue, KeCancelTimer, KeSetTimer, _allmul, DbgPrint, KeInitializeDpc, KeInitializeTimer, IoAttachDeviceToDeviceStack, RtlWriteRegistryValue, ZwClose, ExFreePoolWithTag, ZwQueryValueKey, ExAllocatePoolWithTag, IoOpenDeviceRegistryKey, IofCallDriver, IoCancelIrp, IoDeleteDevice<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win64 Executable Generic (95.5%)<BR>Generic Win/DOS Executable (2.2%)<BR>DOS Executable Generic (2.2%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: -
PEiD : -
RDS : NSRL Reference Data Set<BR>-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
31 juil. 2009 à 20:04
31 juil. 2009 à 20:04
j'ai tout fait mais je ne peux pas poster le rapport. mon ordinateur a redémarré
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
31 juil. 2009 à 20:18
31 juil. 2009 à 20:18
All processes killed
Error: Unable to interpret <processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
Error: Unable to interpret <iexplore.exe > in the current context!
Error: Unable to interpret <firefox.exe > in the current context!
Error: Unable to interpret <msnmsgr.exe > in the current context!
Error: Unable to interpret <TeaTimer.exe > in the current context!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\\WebCamRT.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== FILES ==========
C:\WINDOWS\_delis32.ini moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\NAILogs\UpdaterUI_PC_PENNEQUIN.log scheduled to be deleted on reboot.
->Temp folder emptied: 12404879 bytes
->Temporary Internet Files folder emptied: 2476342 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33915919 bytes
->Google Chrome cache emptied: 50740312 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 669923 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 2833408 bytes
Windows Temp folder emptied: 50832561 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 149,05 mb
OTL by OldTimer - Version 3.0.10.3 log created on 07312009_195851
Files\Folders moved on Reboot...
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\NAILogs\UpdaterUI_PC_PENNEQUIN.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Error: Unable to interpret <processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
Error: Unable to interpret <iexplore.exe > in the current context!
Error: Unable to interpret <firefox.exe > in the current context!
Error: Unable to interpret <msnmsgr.exe > in the current context!
Error: Unable to interpret <TeaTimer.exe > in the current context!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\\WebCamRT.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== FILES ==========
C:\WINDOWS\_delis32.ini moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully.
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\NAILogs\UpdaterUI_PC_PENNEQUIN.log scheduled to be deleted on reboot.
->Temp folder emptied: 12404879 bytes
->Temporary Internet Files folder emptied: 2476342 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33915919 bytes
->Google Chrome cache emptied: 50740312 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 669923 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 2833408 bytes
Windows Temp folder emptied: 50832561 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 149,05 mb
OTL by OldTimer - Version 3.0.10.3 log created on 07312009_195851
Files\Folders moved on Reboot...
File move failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\NAILogs\UpdaterUI_PC_PENNEQUIN.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Utilisateur anonyme
31 juil. 2009 à 20:33
31 juil. 2009 à 20:33
bien !
refais un scan complet avec malwarebytes apres mises à jour
refais un scan complet avec malwarebytes apres mises à jour
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
31 juil. 2009 à 21:25
31 juil. 2009 à 21:25
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2536
Windows 5.1.2600 Service Pack 3
31/07/2009 21:24:57
mbam-log-2009-07-31 (21-24-57).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 190235
Temps écoulé: 41 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2536
Windows 5.1.2600 Service Pack 3
31/07/2009 21:24:57
mbam-log-2009-07-31 (21-24-57).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 190235
Temps écoulé: 41 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
31 juil. 2009 à 21:44
31 juil. 2009 à 21:44
ça semble se calmer !
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
31 juil. 2009 à 21:54
31 juil. 2009 à 21:54
ah ben non, fausse alerte, ça le refait
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
31 juil. 2009 à 21:58
31 juil. 2009 à 21:58
il se déactive puis se remet , et comme ça plusieurs fois
Utilisateur anonyme
31 juil. 2009 à 22:07
31 juil. 2009 à 22:07
♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
♦ Télécharge List_All
et enregistre-le sur ton bureau et pas ailleurs
♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
♦ choisis la langue d'utilisation
♦ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste des Processus Console
puis "entrée"
♦ rends-toi récupérer le rapport où il t'est indiqué ,
♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
♦ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
♦ renvoie le lien tout frais dans ta prochaine reponse .
♦ Télécharge List_All
et enregistre-le sur ton bureau et pas ailleurs
♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
♦ choisis la langue d'utilisation
♦ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste des Processus Console
puis "entrée"
♦ rends-toi récupérer le rapport où il t'est indiqué ,
♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
♦ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
♦ renvoie le lien tout frais dans ta prochaine reponse .
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
31 juil. 2009 à 22:20
31 juil. 2009 à 22:20
http://www.cijoint.fr/cjlink.php?file=cj200907/cijPQ0Ih9k.txt
Utilisateur anonyme
31 juil. 2009 à 22:58
31 juil. 2009 à 22:58
j' ai un petit souci avec certains fichiers executables , un peu de patience , je te donne une reponse dans la matinée de demain
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
31 juil. 2009 à 22:59
31 juil. 2009 à 22:59
d'accord. je te remercie, à demain alors
Utilisateur anonyme
31 juil. 2009 à 23:02
31 juil. 2009 à 23:02
^si tu vois que je n'ai pas repondu vers 14 h , fais remonter le topic , c'est qu'il est parti trop bas dans mes interventions et vu que j'en ai un paquet , je risque de t'avoir un peu zappé ^^
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
31 juil. 2009 à 23:02
31 juil. 2009 à 23:02
ok pas de souci
ZeBlocker
Messages postés
365
Date d'inscription
vendredi 17 août 2007
Statut
Membre
Dernière intervention
13 décembre 2020
4
1 août 2009 à 12:52
1 août 2009 à 12:52
bon il n'est pas encore 14h mais je suis impatient lol, donc je tente de remonter le topic