Récupération de données
Résolu
Kirpic
-
Kirpic -
Kirpic -
Bonjour,
Acheté en 2003, mon ordinateur servait au début uniquement à éditer des documents. Il n’a jamais bien marché sur Internet.
Quand il a été utilisé sur Internet, fin 2004, il a tout de suite été attaqué par un virus puissant, malgré antivirus norton mis à jour. On a essayé de le réparer, avec reformatage etc. mais il ne fonctionnait pas. Un copain informaticien l’a « réparé » mais le virus avait attaqué le disque dur et j’ai dû en installer un nouveau. Il a ensuite été en contact avec un virus chopé en asie qui quand j’ouvrais un dossier, créait à côté des fichiers, un sous dossier du même nom que le dossier parent. Je ne sais plus si le bug est dû à ce virus ou à Internet chez moi.
Quand j’ai installé Internet chez moi, il y a presque 2 ans, il a buggé et a commencé à afficher 2 messages d’erreur, avant même l’ouverture de la session, qui disait qu’il ne trouvait pas le profil. Et la session qu’il ouvrait était vierge : aucun document enregistré, aucun mot de passe mémorisé. Tous mes documents ont « disparu ».
Maintenant, quand je démarre l’ordinateur, voici le message d’erreur qui apparaît :
« C:\WINDOWS\clmcs.exe »
Depuis j’ai installé malwarebytes et ccleaner mais je n’ai toujours pas accès aux documents que j’avais enregistré avant tous les problèmes, même si ce que j’ai utilisé pour l’analyse les voit quelque part. Par contre, j’ai accès aux documents enregistré depuis que j’ai commencé à vérifier l’ordi, et les mots de passe internet sont mémorisés.
Est-ce quelqu’un peut faire quelque chose pour récupérer les données et faire qu’il marche mieux ?
PS: J'envoie ce mail d'un autre pc
D’avance merci
Acheté en 2003, mon ordinateur servait au début uniquement à éditer des documents. Il n’a jamais bien marché sur Internet.
Quand il a été utilisé sur Internet, fin 2004, il a tout de suite été attaqué par un virus puissant, malgré antivirus norton mis à jour. On a essayé de le réparer, avec reformatage etc. mais il ne fonctionnait pas. Un copain informaticien l’a « réparé » mais le virus avait attaqué le disque dur et j’ai dû en installer un nouveau. Il a ensuite été en contact avec un virus chopé en asie qui quand j’ouvrais un dossier, créait à côté des fichiers, un sous dossier du même nom que le dossier parent. Je ne sais plus si le bug est dû à ce virus ou à Internet chez moi.
Quand j’ai installé Internet chez moi, il y a presque 2 ans, il a buggé et a commencé à afficher 2 messages d’erreur, avant même l’ouverture de la session, qui disait qu’il ne trouvait pas le profil. Et la session qu’il ouvrait était vierge : aucun document enregistré, aucun mot de passe mémorisé. Tous mes documents ont « disparu ».
Maintenant, quand je démarre l’ordinateur, voici le message d’erreur qui apparaît :
« C:\WINDOWS\clmcs.exe »
Depuis j’ai installé malwarebytes et ccleaner mais je n’ai toujours pas accès aux documents que j’avais enregistré avant tous les problèmes, même si ce que j’ai utilisé pour l’analyse les voit quelque part. Par contre, j’ai accès aux documents enregistré depuis que j’ai commencé à vérifier l’ordi, et les mots de passe internet sont mémorisés.
Est-ce quelqu’un peut faire quelque chose pour récupérer les données et faire qu’il marche mieux ?
PS: J'envoie ce mail d'un autre pc
D’avance merci
A voir également:
- Récupération de données
- Fuite données maif - Guide
- Logiciel de récupération de données - Guide
- Supprimer les données de navigation - Guide
- Trier des données excel - Guide
- Convertisseur récupération de texte - Guide
117 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Il n'y a pas de telnet dans ajout/suppression programme.
Par contre j'ai regardé dans c, windows, system32 et il y a bien telnet.exe
Il n'y a pas de telnet dans ajout/suppression programme.
Par contre j'ai regardé dans c, windows, system32 et il y a bien telnet.exe
Je sais pas si ça t'aide j'ai regardé dans ses propriétés ça dit qu'il a été créé le 15 septembre à 12H30.
Description : Client Telnet Microsoft.
Version : 5.1.2600.5829
Taille 77 ko
Description : Client Telnet Microsoft.
Version : 5.1.2600.5829
Taille 77 ko
Je ne me souviens pas d'avoir télécharger quelque chose le 15 septembre, ni d'avoir fait quelque chose de spécial. C'était juste avant de mettre le message sur le forum.
J'ai regardé dans windows update, l'historique des mises à jour, et il n'y a rien du tout pour le 15 septembre : le 14 il y "outil de suppression de logiciels malveillants windows - septembre 2009 (KB890830). Et le 16 septembre : mise à jour critique pour Windows XP (KB888162).
J'ai regardé dans windows update, l'historique des mises à jour, et il n'y a rien du tout pour le 15 septembre : le 14 il y "outil de suppression de logiciels malveillants windows - septembre 2009 (KB890830). Et le 16 septembre : mise à jour critique pour Windows XP (KB888162).
Bonjour,
Effectivement sans mise à jour ce jour là, c'est bizarre que ça soit dans wxindows...faut il que je le supprime?
Effectivement sans mise à jour ce jour là, c'est bizarre que ça soit dans wxindows...faut il que je le supprime?
tu peux l'analyser avec virus total : C:\WINDOWS\system32\telnet.exe
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
Bonjour
Désolée, je n'avais pas l'ordi ces derniers jours. J'ai fait l'analyse virus total, et 0 résultats.
Voici le rapport : http://www.virustotal.com/fr/analisis/d49d1883c347ff0fd1d8900490a29e646a61a9f0462a628d69399c0f28d5474f-1254223501
Fichier telnet.exe reçu le 2009.09.29 11:25:01 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.29 -
AhnLab-V3 5.0.0.2 2009.09.29 -
AntiVir 7.9.1.27 2009.09.29 -
Antiy-AVL 2.0.3.7 2009.09.29 -
Authentium 5.1.2.4 2009.09.29 -
Avast 4.8.1351.0 2009.09.28 -
AVG 8.5.0.412 2009.09.29 -
BitDefender 7.2 2009.09.29 -
CAT-QuickHeal 10.00 2009.09.29 -
ClamAV 0.94.1 2009.09.29 -
Comodo 2469 2009.09.29 -
DrWeb 5.0.0.12182 2009.09.29 -
eSafe 7.0.17.0 2009.09.24 -
eTrust-Vet 31.6.6767 2009.09.29 -
F-Prot 4.5.1.85 2009.09.29 -
F-Secure 8.0.14470.0 2009.09.29 -
Fortinet 3.120.0.0 2009.09.29 -
GData 19 2009.09.29 -
Ikarus T3.1.1.72.0 2009.09.29 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.855 2009.09.26 -
Kaspersky 7.0.0.125 2009.09.29 -
McAfee 5755 2009.09.28 -
McAfee+Artemis 5755 2009.09.28 -
McAfee-GW-Edition 6.8.5 2009.09.29 -
Microsoft 1.5005 2009.09.23 -
NOD32 4466 2009.09.29 -
Norman 6.01.09 2009.09.28 -
nProtect 2009.1.8.0 2009.09.29 -
Panda 10.0.2.2 2009.09.28 -
PCTools 4.4.2.0 2009.09.28 -
Prevx 3.0 2009.09.29 -
Rising 21.49.13.00 2009.09.29 -
Sophos 4.45.0 2009.09.29 -
Sunbelt 3.2.1858.2 2009.09.29 -
Symantec 1.4.4.12 2009.09.29 -
TheHacker 6.5.0.2.021 2009.09.28 -
TrendMicro 8.500.0.1002 2009.09.29 -
VBA32 3.12.10.11 2009.09.29 -
ViRobot 2009.9.29.1963 2009.09.29 -
VirusBuster 4.6.5.0 2009.09.28 -
Information additionnelle
File size: 78848 bytes
MD5...: 7b0616300ab4eabad3a91876b7b6fed4
SHA1..: 3bfed057d46a75476d4a5d854f8a3e3708b3487f
SHA256: d49d1883c347ff0fd1d8900490a29e646a61a9f0462a628d69399c0f28d5474f
ssdeep: 1536:yfQbLDbiGP7XppGEOmjW7Q+Hq0HkANjBiL/GDsjgikN0xlw0:f3biGPtpG8
jWNHfXhNN0s0
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xcef0
timedatestamp.....: 0x4a324aaa (Fri Jun 12 12:31:38 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd2e6 0xd400 6.41 66dfe485e2f64e5b1bcae29c7e13c1be
.data 0xf000 0x1cb9c 0x1800 3.68 214bb6896f69c53b55607a4abeec204b
.rsrc 0x2c000 0x43b8 0x4400 3.63 c69905626fbc9d66701eae9f984be921
( 9 imports )
> msvcrt.dll: _wcslwr, towlower, setlocale, _c_exit, _exit, _XcptFilter, wcsstr, __winitenv, __wgetmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, isalpha, tolower, exit, atoi, towupper, toupper, _strnicmp, strncmp, wcstok, _wcsnicmp, _wtoi, _snprintf, wcsncat, wcscat, wcscpy, calloc, strncpy, strtoul, strchr, sprintf, memchr, _cexit, __set_app_type, _except_handler3, _controlfp, wcscmp, wcsncpy, iswctype, _wcsicmp, _snwprintf, wcslen, _vsnwprintf, malloc, free
> ADVAPI32.dll: RegSetValueExW, RegOpenKeyExW, RegQueryValueExA, RegCloseKey, RegCreateKeyExW, RegQueryValueExW, OpenProcessToken, GetTokenInformation, LookupAccountSidW, GetUserNameW
> KERNEL32.dll: GetStdHandle, CreateThread, ExitProcess, GetConsoleOutputCP, GetModuleHandleW, SetLastError, GetSystemDefaultLangID, SetConsoleCtrlHandler, CreateEventW, CreateConsoleScreenBuffer, PulseEvent, GetConsoleMode, SetUnhandledExceptionFilter, ReadConsoleInputW, ReadConsoleInputA, MultiByteToWideChar, GetConsoleCursorInfo, QueryPerformanceCounter, GetFileType, IsDBCSLeadByte, WriteConsoleOutputCharacterA, WriteConsoleA, ReadConsoleOutputAttribute, WriteConsoleOutputAttribute, ScrollConsoleScreenBufferW, GetLargestConsoleWindowSize, LoadLibraryExW, GetCurrentProcessId, OpenProcess, Sleep, SetConsoleActiveScreenBuffer, GetEnvironmentVariableA, GetConsoleCP, GetModuleHandleA, GetTickCount, GetCurrentThreadId, GetSystemTimeAsFileTime, GetCurrentProcess, TerminateProcess, SetConsoleCursorInfo, UnhandledExceptionFilter, SetConsoleMode, WriteFile, WaitForSingleObject, WriteConsoleInputW, ResetEvent, WriteConsoleW, lstrcpynW, LocalFree, SetConsoleTitleW, SetEvent, SetConsoleWindowInfo, SetConsoleScreenBufferSize, GetConsoleScreenBufferInfo, GetEnvironmentVariableW, LocalAlloc, CloseHandle, GetLastError, CreateFileW, GetACP, SetEnvironmentVariableW, FillConsoleOutputAttribute, FillConsoleOutputCharacterW, SetConsoleCursorPosition, WideCharToMultiByte, ReadConsoleW, WriteConsoleOutputW, ReadConsoleOutputW, FreeLibrary, GetProcAddress, LoadLibraryA, GetSystemDirectoryA, FormatMessageW, GetThreadLocale, SetThreadLocale
> USER32.dll: wsprintfW, GetMessageW, TranslateMessage, DispatchMessageW, RegisterClassW, CreateWindowExW, DefWindowProcW, KillTimer, SetWindowLongW, GetKeyboardType, DestroyWindow, VkKeyScanW, MessageBeep, SetRectEmpty, GetWindowLongW, PostMessageW, IsCharAlphaW, IsCharAlphaNumericW, LoadStringW, MapVirtualKeyW
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> Security.dll: AcquireCredentialsHandleW, QuerySecurityPackageInfoW, InitializeSecurityContextW
> IMM32.dll: ImmGetContext, ImmSetCompositionFontW, ImmSetCompositionWindow, ImmReleaseContext
> ole32.dll: CoCreateInstanceEx, CoUninitialize, CoInitializeEx
> GDI32.dll: TranslateCharsetInfo
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Client Telnet Microsoft
original name: telnetc.exe
internal name: telnet.exe
file version.: 5.1.2600.5829 (xpsp_sp3_gdr.090612-1411)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Désolée, je n'avais pas l'ordi ces derniers jours. J'ai fait l'analyse virus total, et 0 résultats.
Voici le rapport : http://www.virustotal.com/fr/analisis/d49d1883c347ff0fd1d8900490a29e646a61a9f0462a628d69399c0f28d5474f-1254223501
Fichier telnet.exe reçu le 2009.09.29 11:25:01 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.29 -
AhnLab-V3 5.0.0.2 2009.09.29 -
AntiVir 7.9.1.27 2009.09.29 -
Antiy-AVL 2.0.3.7 2009.09.29 -
Authentium 5.1.2.4 2009.09.29 -
Avast 4.8.1351.0 2009.09.28 -
AVG 8.5.0.412 2009.09.29 -
BitDefender 7.2 2009.09.29 -
CAT-QuickHeal 10.00 2009.09.29 -
ClamAV 0.94.1 2009.09.29 -
Comodo 2469 2009.09.29 -
DrWeb 5.0.0.12182 2009.09.29 -
eSafe 7.0.17.0 2009.09.24 -
eTrust-Vet 31.6.6767 2009.09.29 -
F-Prot 4.5.1.85 2009.09.29 -
F-Secure 8.0.14470.0 2009.09.29 -
Fortinet 3.120.0.0 2009.09.29 -
GData 19 2009.09.29 -
Ikarus T3.1.1.72.0 2009.09.29 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.855 2009.09.26 -
Kaspersky 7.0.0.125 2009.09.29 -
McAfee 5755 2009.09.28 -
McAfee+Artemis 5755 2009.09.28 -
McAfee-GW-Edition 6.8.5 2009.09.29 -
Microsoft 1.5005 2009.09.23 -
NOD32 4466 2009.09.29 -
Norman 6.01.09 2009.09.28 -
nProtect 2009.1.8.0 2009.09.29 -
Panda 10.0.2.2 2009.09.28 -
PCTools 4.4.2.0 2009.09.28 -
Prevx 3.0 2009.09.29 -
Rising 21.49.13.00 2009.09.29 -
Sophos 4.45.0 2009.09.29 -
Sunbelt 3.2.1858.2 2009.09.29 -
Symantec 1.4.4.12 2009.09.29 -
TheHacker 6.5.0.2.021 2009.09.28 -
TrendMicro 8.500.0.1002 2009.09.29 -
VBA32 3.12.10.11 2009.09.29 -
ViRobot 2009.9.29.1963 2009.09.29 -
VirusBuster 4.6.5.0 2009.09.28 -
Information additionnelle
File size: 78848 bytes
MD5...: 7b0616300ab4eabad3a91876b7b6fed4
SHA1..: 3bfed057d46a75476d4a5d854f8a3e3708b3487f
SHA256: d49d1883c347ff0fd1d8900490a29e646a61a9f0462a628d69399c0f28d5474f
ssdeep: 1536:yfQbLDbiGP7XppGEOmjW7Q+Hq0HkANjBiL/GDsjgikN0xlw0:f3biGPtpG8
jWNHfXhNN0s0
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xcef0
timedatestamp.....: 0x4a324aaa (Fri Jun 12 12:31:38 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd2e6 0xd400 6.41 66dfe485e2f64e5b1bcae29c7e13c1be
.data 0xf000 0x1cb9c 0x1800 3.68 214bb6896f69c53b55607a4abeec204b
.rsrc 0x2c000 0x43b8 0x4400 3.63 c69905626fbc9d66701eae9f984be921
( 9 imports )
> msvcrt.dll: _wcslwr, towlower, setlocale, _c_exit, _exit, _XcptFilter, wcsstr, __winitenv, __wgetmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, isalpha, tolower, exit, atoi, towupper, toupper, _strnicmp, strncmp, wcstok, _wcsnicmp, _wtoi, _snprintf, wcsncat, wcscat, wcscpy, calloc, strncpy, strtoul, strchr, sprintf, memchr, _cexit, __set_app_type, _except_handler3, _controlfp, wcscmp, wcsncpy, iswctype, _wcsicmp, _snwprintf, wcslen, _vsnwprintf, malloc, free
> ADVAPI32.dll: RegSetValueExW, RegOpenKeyExW, RegQueryValueExA, RegCloseKey, RegCreateKeyExW, RegQueryValueExW, OpenProcessToken, GetTokenInformation, LookupAccountSidW, GetUserNameW
> KERNEL32.dll: GetStdHandle, CreateThread, ExitProcess, GetConsoleOutputCP, GetModuleHandleW, SetLastError, GetSystemDefaultLangID, SetConsoleCtrlHandler, CreateEventW, CreateConsoleScreenBuffer, PulseEvent, GetConsoleMode, SetUnhandledExceptionFilter, ReadConsoleInputW, ReadConsoleInputA, MultiByteToWideChar, GetConsoleCursorInfo, QueryPerformanceCounter, GetFileType, IsDBCSLeadByte, WriteConsoleOutputCharacterA, WriteConsoleA, ReadConsoleOutputAttribute, WriteConsoleOutputAttribute, ScrollConsoleScreenBufferW, GetLargestConsoleWindowSize, LoadLibraryExW, GetCurrentProcessId, OpenProcess, Sleep, SetConsoleActiveScreenBuffer, GetEnvironmentVariableA, GetConsoleCP, GetModuleHandleA, GetTickCount, GetCurrentThreadId, GetSystemTimeAsFileTime, GetCurrentProcess, TerminateProcess, SetConsoleCursorInfo, UnhandledExceptionFilter, SetConsoleMode, WriteFile, WaitForSingleObject, WriteConsoleInputW, ResetEvent, WriteConsoleW, lstrcpynW, LocalFree, SetConsoleTitleW, SetEvent, SetConsoleWindowInfo, SetConsoleScreenBufferSize, GetConsoleScreenBufferInfo, GetEnvironmentVariableW, LocalAlloc, CloseHandle, GetLastError, CreateFileW, GetACP, SetEnvironmentVariableW, FillConsoleOutputAttribute, FillConsoleOutputCharacterW, SetConsoleCursorPosition, WideCharToMultiByte, ReadConsoleW, WriteConsoleOutputW, ReadConsoleOutputW, FreeLibrary, GetProcAddress, LoadLibraryA, GetSystemDirectoryA, FormatMessageW, GetThreadLocale, SetThreadLocale
> USER32.dll: wsprintfW, GetMessageW, TranslateMessage, DispatchMessageW, RegisterClassW, CreateWindowExW, DefWindowProcW, KillTimer, SetWindowLongW, GetKeyboardType, DestroyWindow, VkKeyScanW, MessageBeep, SetRectEmpty, GetWindowLongW, PostMessageW, IsCharAlphaW, IsCharAlphaNumericW, LoadStringW, MapVirtualKeyW
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> Security.dll: AcquireCredentialsHandleW, QuerySecurityPackageInfoW, InitializeSecurityContextW
> IMM32.dll: ImmGetContext, ImmSetCompositionFontW, ImmSetCompositionWindow, ImmReleaseContext
> ole32.dll: CoCreateInstanceEx, CoUninitialize, CoInitializeEx
> GDI32.dll: TranslateCharsetInfo
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Client Telnet Microsoft
original name: telnetc.exe
internal name: telnet.exe
file version.: 5.1.2600.5829 (xpsp_sp3_gdr.090612-1411)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
il n'est pas infectieux.
Je ne sais plus où l'on en est tu va donc me faire ceci pour avoir un rapport complet à jour :
Me faire ceci pour un examen complet de ton PC.
▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Je ne sais plus où l'on en est tu va donc me faire ceci pour avoir un rapport complet à jour :
Me faire ceci pour un examen complet de ton PC.
▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Bonjour
Voici le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj200909/cijwFBtZ5c.txt
Merci !
Voici le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj200909/cijwFBtZ5c.txt
Merci !
Essaye de faire ceci car il supprime les virus trouvé lors de l'analyse car ils sont toujours là :
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Citation:
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC :
>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Citation:
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC :
>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Citation:
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC :
>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Citation:
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC :
>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Internet a pas arrêté de sauter depuis une heure, donc impossible de faire le scan complet. J'essaierai de nouveau ce soir. à+
Bonsoir, voilà le rapport numéro 1 :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 30, 2009 - 20:45:46
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:46:14
Fichiers
54811
Directoires
3519
Secteurs de boot
0
Archives
786
Paquets programmes
2074
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
4297146
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Mar.MARIANNE\Bureau\Kill'em\List_Killem.exe
Infecté par: DeepScan:Generic.Zlob.1EA2524D
C:\Documents and Settings\Mar.MARIANNE\Bureau\Kill'em\List_Killem.exe
Echec de la désinfection
C:\Documents and Settings\Mar.MARIANNE\Bureau\Kill'em\List_Killem.exe
Supprimé
C:\System Volume Information\_restore{9597EEC1-4A0B-46F3-B912-69708895B64D}\RP191\A0546631.exe
Infecté par: DeepScan:Generic.Zlob.1EA2524D
C:\System Volume Information\_restore{9597EEC1-4A0B-46F3-B912-69708895B64D}\RP191\A0546631.exe
Echec de la désinfection
C:\System Volume Information\_restore{9597EEC1-4A0B-46F3-B912-69708895B64D}\RP191\A0546631.exe
Supprimé
Et le rapport numéro 2 :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 30, 2009 - 21:34:56
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:44:53
Fichiers
54812
Directoires
3519
Secteurs de boot
0
Archives
786
Paquets programmes
2074
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
4297146
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Merci!
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 30, 2009 - 20:45:46
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:46:14
Fichiers
54811
Directoires
3519
Secteurs de boot
0
Archives
786
Paquets programmes
2074
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
4297146
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Mar.MARIANNE\Bureau\Kill'em\List_Killem.exe
Infecté par: DeepScan:Generic.Zlob.1EA2524D
C:\Documents and Settings\Mar.MARIANNE\Bureau\Kill'em\List_Killem.exe
Echec de la désinfection
C:\Documents and Settings\Mar.MARIANNE\Bureau\Kill'em\List_Killem.exe
Supprimé
C:\System Volume Information\_restore{9597EEC1-4A0B-46F3-B912-69708895B64D}\RP191\A0546631.exe
Infecté par: DeepScan:Generic.Zlob.1EA2524D
C:\System Volume Information\_restore{9597EEC1-4A0B-46F3-B912-69708895B64D}\RP191\A0546631.exe
Echec de la désinfection
C:\System Volume Information\_restore{9597EEC1-4A0B-46F3-B912-69708895B64D}\RP191\A0546631.exe
Supprimé
Et le rapport numéro 2 :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Sep 30, 2009 - 21:34:56
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:44:53
Fichiers
54812
Directoires
3519
Secteurs de boot
0
Archives
786
Paquets programmes
2074
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
4297146
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Merci!
