Pub intempestive
kiyomasa
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir , voila je recoit des pub tres souvant c'est désagreable , une trentaine par minute (http://1m4ge.info/vote.php) ces sa que je recoit comme publicité !! Des gens me disent que sa viendrez de msn je les desinstaller au cas ou... et je voudrait que sa s'arrete au plus vite
j'ai utliser correctement navilog se qui ma donner se texte :
Fix Navipromo version 4.0.2 commencé le 19/09/2009 23:29:25,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : pierre ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090918-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:85 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:105 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 19/09/2009 23:31:51,87 ***
merci de me repondre =), doit-je passer a l'option 2 maintenant?
j'ai utliser correctement navilog se qui ma donner se texte :
Fix Navipromo version 4.0.2 commencé le 19/09/2009 23:29:25,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : pierre ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090918-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:85 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:105 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 19/09/2009 23:31:51,87 ***
merci de me repondre =), doit-je passer a l'option 2 maintenant?
A voir également:
- Pub intempestive
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
39 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
voila le texte :
Rapport GenProc 2.629 [2] - 19/09/2009 à 23:54:16
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\WINDOWS\download21542.exe
C:\WINDOWS\download22213.exe
C:\WINDOWS\download32485.exe
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 23:56:23 ~~
Rapport GenProc 2.629 [2] - 19/09/2009 à 23:54:16
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\WINDOWS\download21542.exe
C:\WINDOWS\download22213.exe
C:\WINDOWS\download32485.exe
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 23:56:23 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
suis les recommendations de GenProc.
Fais ensuite ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
suis les recommendations de GenProc.
Fais ensuite ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Re,
les 3 rapport de Virus Total ?
===
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
les 3 rapport de Virus Total ?
===
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix V6.034 |
User : pierre (Administrateurs) # ACER-7989E0343A
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:44:36 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090919-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 113,27 Go (85,64 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (105,58 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 3,72 Go (3,58 Go free) [NOLIMIT] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! D:\install.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\NoLimit.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ec035b5-62ef-11de-87eb-001921a4d42e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ec035b6-62ef-11de-87eb-001921a4d42e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/08/2006 19:52|--a------|50] C:\AUTOEXEC.BAT
[29/06/2009 09:25|-r-hs----|409] C:\boot.ini
[10/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[19/09/2009 23:31|--a------|962] C:\cleannavi.txt
[11/08/2006 19:29|--a------|0] C:\CONFIG.SYS
[10/07/2009 19:03|--a------|0] C:\fftoutput.txt
[?|?|?] C:\hiberfil.sys
[11/08/2006 19:29|-rahs----|0] C:\IO.SYS
[11/08/2006 19:29|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[29/06/2009 09:26|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/08/2006 21:18|--a------|79] C:\preload.aaa
[11/08/2006 19:41|--a------|499] C:\RHDSetup.log
[19/09/2009 17:09|--ahs----|4096] C:\Thumbs.db
[20/09/2009 00:45|--a------|3415] C:\UsbFix.txt
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
[13/04/2008 19:34|--a------|28672] D:\setupSNK.exe
[29/05/2008 20:53|--ahs----|18944] D:\Thumbs.db
[11/03/2008 09:54|--a------|65327] G:\ConditionsEN.txt
[15/11/2006 08:34|--a------|16216] G:\ConditionsFR.txt
[04/02/2009 16:15|--a------|2093] G:\Lisez-moi.txt
[04/02/2009 16:15|--a------|3774] G:\Nlm.ico
[19/09/2009 12:46|--a------|9448] G:\Nolimit.log
[09/08/2009 13:35|--a------|3339396] G:\Cher_-_Believe.mp3
[09/08/2009 13:35|--a------|5234688] G:\Cascada_-_Miracle.mp3
[09/08/2009 11:03|--a------|130] G:\000AEBFFD790B941130C0281.Cache
[08/08/2009 22:51|--a------|4229039] G:\035_Rhythm_of_the_night_-_corona.mp3
[06/08/2009 19:32|--a------|4577575] G:\02 Desert Rose (with Cheb Mami) Sting Brand New Day Pop.mp3
[06/08/2009 19:37|--a------|3472899] G:\rio - shine on (original mix).mp3
[06/08/2009 19:47|--a------|3729107] G:\(freshmusic.blog.cz) sean kingston - fire burning on the dancefloor.mp3
[06/08/2009 19:32|--a------|5651342] G:\Era - Divano.mp3
[25/02/2007 13:28|--a------|3019383] G:\Keep on Moving.mp3
[24/07/2007 14:15|--a------|3072900] G:\Summer Love - Remember.wma
[06/08/2009 19:32|--a------|4691249] G:\michael jackson - dirty diana.mp3
[09/08/2009 11:27|--a------|2754416] G:\01 Piste 1.wma
[09/08/2009 11:27|--a------|6250376] G:\03 Piste 3.wma
[09/08/2009 11:27|--a------|2132912] G:\04 Piste 4.wma
[09/08/2009 11:27|--a------|10116848] G:\05 Piste 5.wma
[09/08/2009 11:27|--a------|4128896] G:\06 Piste 6.wma
[09/08/2009 11:27|--a------|5234456] G:\07 Piste 7.wma
[09/08/2009 11:27|--a------|4959560] G:\08 Piste 8.wma
[09/08/2009 11:27|--a------|8933600] G:\10 Piste 10.wma
[09/08/2009 11:27|--a------|6190616] G:\11 Piste 11.wma
[09/08/2009 11:27|--a------|3746432] G:\12 Piste 12.wma
[09/08/2009 11:27|--a------|2461592] G:\02 Piste 2.wma
[09/08/2009 11:27|--a------|2682704] G:\09 Piste 9.wma
[09/08/2009 11:19|--a------|3398039] G:\mike oldfield - moonlight shadow.mp3
[09/08/2009 11:32|--a------|404646] G:\david guetta ft kelly rowland - when love takes over.mp3
[09/08/2009 11:42|--a------|5361664] G:\Nelly_Furtado_-_Say_It_Right.mp3
[09/08/2009 11:45|--a------|4011906] G:\James_Morrison_Feat_Nelly_Furtado_-_Broken_Strings.mp3
[09/08/2009 13:35|--a------|5143784] G:\Milow_-_Ayo_Technology.mp3
[09/08/2009 13:15|--a------|4164994] G:\mylene farmer belle journ‚e.mp3
[12/08/2009 07:55|--a------|5135077] G:\u2 - magnificent 2009.mp3
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\pierre\Bureau\UsbFix_Upload_Me_ACER-7989E0343A.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.034 ! |
User : pierre (Administrateurs) # ACER-7989E0343A
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:44:36 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090919-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 113,27 Go (85,64 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (105,58 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 3,72 Go (3,58 Go free) [NOLIMIT] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! D:\install.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\NoLimit.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ec035b5-62ef-11de-87eb-001921a4d42e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ec035b6-62ef-11de-87eb-001921a4d42e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/08/2006 19:52|--a------|50] C:\AUTOEXEC.BAT
[29/06/2009 09:25|-r-hs----|409] C:\boot.ini
[10/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[19/09/2009 23:31|--a------|962] C:\cleannavi.txt
[11/08/2006 19:29|--a------|0] C:\CONFIG.SYS
[10/07/2009 19:03|--a------|0] C:\fftoutput.txt
[?|?|?] C:\hiberfil.sys
[11/08/2006 19:29|-rahs----|0] C:\IO.SYS
[11/08/2006 19:29|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[29/06/2009 09:26|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/08/2006 21:18|--a------|79] C:\preload.aaa
[11/08/2006 19:41|--a------|499] C:\RHDSetup.log
[19/09/2009 17:09|--ahs----|4096] C:\Thumbs.db
[20/09/2009 00:45|--a------|3415] C:\UsbFix.txt
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
[13/04/2008 19:34|--a------|28672] D:\setupSNK.exe
[29/05/2008 20:53|--ahs----|18944] D:\Thumbs.db
[11/03/2008 09:54|--a------|65327] G:\ConditionsEN.txt
[15/11/2006 08:34|--a------|16216] G:\ConditionsFR.txt
[04/02/2009 16:15|--a------|2093] G:\Lisez-moi.txt
[04/02/2009 16:15|--a------|3774] G:\Nlm.ico
[19/09/2009 12:46|--a------|9448] G:\Nolimit.log
[09/08/2009 13:35|--a------|3339396] G:\Cher_-_Believe.mp3
[09/08/2009 13:35|--a------|5234688] G:\Cascada_-_Miracle.mp3
[09/08/2009 11:03|--a------|130] G:\000AEBFFD790B941130C0281.Cache
[08/08/2009 22:51|--a------|4229039] G:\035_Rhythm_of_the_night_-_corona.mp3
[06/08/2009 19:32|--a------|4577575] G:\02 Desert Rose (with Cheb Mami) Sting Brand New Day Pop.mp3
[06/08/2009 19:37|--a------|3472899] G:\rio - shine on (original mix).mp3
[06/08/2009 19:47|--a------|3729107] G:\(freshmusic.blog.cz) sean kingston - fire burning on the dancefloor.mp3
[06/08/2009 19:32|--a------|5651342] G:\Era - Divano.mp3
[25/02/2007 13:28|--a------|3019383] G:\Keep on Moving.mp3
[24/07/2007 14:15|--a------|3072900] G:\Summer Love - Remember.wma
[06/08/2009 19:32|--a------|4691249] G:\michael jackson - dirty diana.mp3
[09/08/2009 11:27|--a------|2754416] G:\01 Piste 1.wma
[09/08/2009 11:27|--a------|6250376] G:\03 Piste 3.wma
[09/08/2009 11:27|--a------|2132912] G:\04 Piste 4.wma
[09/08/2009 11:27|--a------|10116848] G:\05 Piste 5.wma
[09/08/2009 11:27|--a------|4128896] G:\06 Piste 6.wma
[09/08/2009 11:27|--a------|5234456] G:\07 Piste 7.wma
[09/08/2009 11:27|--a------|4959560] G:\08 Piste 8.wma
[09/08/2009 11:27|--a------|8933600] G:\10 Piste 10.wma
[09/08/2009 11:27|--a------|6190616] G:\11 Piste 11.wma
[09/08/2009 11:27|--a------|3746432] G:\12 Piste 12.wma
[09/08/2009 11:27|--a------|2461592] G:\02 Piste 2.wma
[09/08/2009 11:27|--a------|2682704] G:\09 Piste 9.wma
[09/08/2009 11:19|--a------|3398039] G:\mike oldfield - moonlight shadow.mp3
[09/08/2009 11:32|--a------|404646] G:\david guetta ft kelly rowland - when love takes over.mp3
[09/08/2009 11:42|--a------|5361664] G:\Nelly_Furtado_-_Say_It_Right.mp3
[09/08/2009 11:45|--a------|4011906] G:\James_Morrison_Feat_Nelly_Furtado_-_Broken_Strings.mp3
[09/08/2009 13:35|--a------|5143784] G:\Milow_-_Ayo_Technology.mp3
[09/08/2009 13:15|--a------|4164994] G:\mylene farmer belle journ‚e.mp3
[12/08/2009 07:55|--a------|5135077] G:\u2 - magnificent 2009.mp3
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\pierre\Bureau\UsbFix_Upload_Me_ACER-7989E0343A.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.034 ! |
Bonjour,
as tu envoyé le fichier comme demandé à la fin du rapport de USBFix ? Si non, fais le.
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\download21542.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Tu recommences avec ces 2 autres fichiers :
C:\WINDOWS\download22213.exe
C:\WINDOWS\download32485.exe
as tu envoyé le fichier comme demandé à la fin du rapport de USBFix ? Si non, fais le.
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\download21542.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Tu recommences avec ces 2 autres fichiers :
C:\WINDOWS\download22213.exe
C:\WINDOWS\download32485.exe
re, pour le download21542.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.20 -
AhnLab-V3 5.0.0.2 2009.09.19 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.19 -
Avast 4.8.1351.0 2009.09.19 -
AVG 8.5.0.412 2009.09.20 -
BitDefender 7.2 2009.09.20 -
CAT-QuickHeal 10.00 2009.09.19 -
ClamAV 0.94.1 2009.09.19 -
Comodo 2379 2009.09.20 -
DrWeb 5.0.0.12182 2009.09.20 Trojan.DownLoad.47072
eTrust-Vet 31.6.6746 2009.09.18 -
F-Prot 4.5.1.85 2009.09.19 -
F-Secure 8.0.14470.0 2009.09.20 -
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.20 -
Ikarus T3.1.1.72.0 2009.09.20 -
Jiangmin 11.0.800 2009.09.20 -
K7AntiVirus 7.10.849 2009.09.19 -
Kaspersky 7.0.0.125 2009.09.20 -
McAfee 5746 2009.09.19 -
McAfee+Artemis 5746 2009.09.19 -
McAfee-GW-Edition 6.8.5 2009.09.18 Heuristic.LooksLike.Trojan.H
Microsoft 1.5005 2009.09.20 -
NOD32 4441 2009.09.19 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.20 -
Panda 10.0.2.2 2009.09.20 -
PCTools 4.4.2.0 2009.09.19 -
Prevx 3.0 2009.09.20 -
Rising 21.47.62.00 2009.09.20 -
Sophos 4.45.0 2009.09.20 -
Sunbelt 3.2.1858.2 2009.09.19 -
Symantec 1.4.4.12 2009.09.20 -
TheHacker 6.5.0.2.012 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.20 -
VBA32 3.12.10.10 2009.09.20 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.19 -
Information additionnelle
File size: 20480 bytes
MD5...: 7dac35e261401c64c9f4919abb4f31f4
SHA1..: 8ede1073dd699ba8d7facea15f40ae9b5d3ecdc6
SHA256: 7dffe1d7247d1a39d4bac6e087bcfa455ceaea311b794f29bd44647f4c48a192
ssdeep: 384:uJsiV09BWVnYTprzafsYWjHKqoJ1KmI3T3BLwPBxFikxpB082gCAzAkVbc5E
RFf7:uJs209BWVnYTprzYqKqoJ1KmI3T3BLwq
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4718
timedatestamp.....: 0x4aacebba (Sun Sep 13 12:55:22 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3b58 0x3c00 6.51 01318ea023dcf251b643d9f767fb8f1e
.rdata 0x5000 0xde6 0xe00 6.16 163fa4a2190be433b3099591f54c6711
.data 0x6000 0xfe8 0x200 0.82 1f0bff00a69be43b822469fdd8ad00c7
( 3 imports )
> MSVCP71.dll: __Nomemory@std@@YAXXZ
> MSVCR71.dll: __3@YAXPAX@Z, _vsnprintf, strcmp, srand, memcpy, ___V@YAXPAX@Z, strchr, exit, sprintf, strtok, strncpy, malloc, strcpy, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _except_handler3, __CxxFrameHandler, strstr, strlen, rand, strcat, memset, _callnewh
> KERNEL32.dll: Sleep, GetModuleFileNameA, GetStartupInfoA, GetTickCount, LoadLibraryA, GetModuleHandleA, GetProcAddress, ExitProcess
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.20 -
AhnLab-V3 5.0.0.2 2009.09.19 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.19 -
Avast 4.8.1351.0 2009.09.19 -
AVG 8.5.0.412 2009.09.20 -
BitDefender 7.2 2009.09.20 -
CAT-QuickHeal 10.00 2009.09.19 -
ClamAV 0.94.1 2009.09.19 -
Comodo 2379 2009.09.20 -
DrWeb 5.0.0.12182 2009.09.20 Trojan.DownLoad.47072
eTrust-Vet 31.6.6746 2009.09.18 -
F-Prot 4.5.1.85 2009.09.19 -
F-Secure 8.0.14470.0 2009.09.20 -
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.20 -
Ikarus T3.1.1.72.0 2009.09.20 -
Jiangmin 11.0.800 2009.09.20 -
K7AntiVirus 7.10.849 2009.09.19 -
Kaspersky 7.0.0.125 2009.09.20 -
McAfee 5746 2009.09.19 -
McAfee+Artemis 5746 2009.09.19 -
McAfee-GW-Edition 6.8.5 2009.09.18 Heuristic.LooksLike.Trojan.H
Microsoft 1.5005 2009.09.20 -
NOD32 4441 2009.09.19 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.20 -
Panda 10.0.2.2 2009.09.20 -
PCTools 4.4.2.0 2009.09.19 -
Prevx 3.0 2009.09.20 -
Rising 21.47.62.00 2009.09.20 -
Sophos 4.45.0 2009.09.20 -
Sunbelt 3.2.1858.2 2009.09.19 -
Symantec 1.4.4.12 2009.09.20 -
TheHacker 6.5.0.2.012 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.20 -
VBA32 3.12.10.10 2009.09.20 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.19 -
Information additionnelle
File size: 20480 bytes
MD5...: 7dac35e261401c64c9f4919abb4f31f4
SHA1..: 8ede1073dd699ba8d7facea15f40ae9b5d3ecdc6
SHA256: 7dffe1d7247d1a39d4bac6e087bcfa455ceaea311b794f29bd44647f4c48a192
ssdeep: 384:uJsiV09BWVnYTprzafsYWjHKqoJ1KmI3T3BLwPBxFikxpB082gCAzAkVbc5E
RFf7:uJs209BWVnYTprzYqKqoJ1KmI3T3BLwq
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4718
timedatestamp.....: 0x4aacebba (Sun Sep 13 12:55:22 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3b58 0x3c00 6.51 01318ea023dcf251b643d9f767fb8f1e
.rdata 0x5000 0xde6 0xe00 6.16 163fa4a2190be433b3099591f54c6711
.data 0x6000 0xfe8 0x200 0.82 1f0bff00a69be43b822469fdd8ad00c7
( 3 imports )
> MSVCP71.dll: __Nomemory@std@@YAXXZ
> MSVCR71.dll: __3@YAXPAX@Z, _vsnprintf, strcmp, srand, memcpy, ___V@YAXPAX@Z, strchr, exit, sprintf, strtok, strncpy, malloc, strcpy, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _except_handler3, __CxxFrameHandler, strstr, strlen, rand, strcat, memset, _callnewh
> KERNEL32.dll: Sleep, GetModuleFileNameA, GetStartupInfoA, GetTickCount, LoadLibraryA, GetModuleHandleA, GetProcAddress, ExitProcess
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Essaye de passer un coup avec Navilog1 ;)
Tien regarde ce lien c'est bien expliqué =) http://www.malekal.com/Adware.Magic_Control.php
Tien regarde ce lien c'est bien expliqué =) http://www.malekal.com/Adware.Magic_Control.php
lol dans C:\Documents and Settings\pierre il y as des icone en forme de dragon (surment le "virus") et c'est impossible de le suprimer
pour download22213.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.20 -
AhnLab-V3 5.0.0.2 2009.09.19 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.19 -
Avast 4.8.1351.0 2009.09.19 -
AVG 8.5.0.412 2009.09.20 -
BitDefender 7.2 2009.09.20 -
CAT-QuickHeal 10.00 2009.09.19 -
ClamAV 0.94.1 2009.09.19 -
Comodo 2379 2009.09.20 -
DrWeb 5.0.0.12182 2009.09.20 Trojan.DownLoad.47072
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6746 2009.09.18 -
F-Prot 4.5.1.85 2009.09.19 -
F-Secure 8.0.14470.0 2009.09.20 -
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.20 -
Ikarus T3.1.1.72.0 2009.09.20 -
Jiangmin 11.0.800 2009.09.20 -
K7AntiVirus 7.10.849 2009.09.19 -
Kaspersky 7.0.0.125 2009.09.20 -
McAfee 5746 2009.09.19 -
McAfee+Artemis 5746 2009.09.19 -
McAfee-GW-Edition 6.8.5 2009.09.18 Heuristic.LooksLike.Trojan.H
Microsoft 1.5005 2009.09.20 -
NOD32 4441 2009.09.19 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.20 -
Panda 10.0.2.2 2009.09.20 -
PCTools 4.4.2.0 2009.09.19 -
Prevx 3.0 2009.09.20 -
Rising 21.47.62.00 2009.09.20 -
Sophos 4.45.0 2009.09.20 -
Sunbelt 3.2.1858.2 2009.09.19 -
Symantec 1.4.4.12 2009.09.20 -
TheHacker 6.5.0.2.012 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.20 -
VBA32 3.12.10.10 2009.09.20 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.19 -
Information additionnelle
File size: 20480 bytes
MD5...: 7dac35e261401c64c9f4919abb4f31f4
SHA1..: 8ede1073dd699ba8d7facea15f40ae9b5d3ecdc6
SHA256: 7dffe1d7247d1a39d4bac6e087bcfa455ceaea311b794f29bd44647f4c48a192
ssdeep: 384:uJsiV09BWVnYTprzafsYWjHKqoJ1KmI3T3BLwPBxFikxpB082gCAzAkVbc5E
RFf7:uJs209BWVnYTprzYqKqoJ1KmI3T3BLwq
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4718
timedatestamp.....: 0x4aacebba (Sun Sep 13 12:55:22 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3b58 0x3c00 6.51 01318ea023dcf251b643d9f767fb8f1e
.rdata 0x5000 0xde6 0xe00 6.16 163fa4a2190be433b3099591f54c6711
.data 0x6000 0xfe8 0x200 0.82 1f0bff00a69be43b822469fdd8ad00c7
( 3 imports )
> MSVCP71.dll: __Nomemory@std@@YAXXZ
> MSVCR71.dll: __3@YAXPAX@Z, _vsnprintf, strcmp, srand, memcpy, ___V@YAXPAX@Z, strchr, exit, sprintf, strtok, strncpy, malloc, strcpy, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _except_handler3, __CxxFrameHandler, strstr, strlen, rand, strcat, memset, _callnewh
> KERNEL32.dll: Sleep, GetModuleFileNameA, GetStartupInfoA, GetTickCount, LoadLibraryA, GetModuleHandleA, GetProcAddress, ExitProcess
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.20 -
AhnLab-V3 5.0.0.2 2009.09.19 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.19 -
Avast 4.8.1351.0 2009.09.19 -
AVG 8.5.0.412 2009.09.20 -
BitDefender 7.2 2009.09.20 -
CAT-QuickHeal 10.00 2009.09.19 -
ClamAV 0.94.1 2009.09.19 -
Comodo 2379 2009.09.20 -
DrWeb 5.0.0.12182 2009.09.20 Trojan.DownLoad.47072
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6746 2009.09.18 -
F-Prot 4.5.1.85 2009.09.19 -
F-Secure 8.0.14470.0 2009.09.20 -
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.20 -
Ikarus T3.1.1.72.0 2009.09.20 -
Jiangmin 11.0.800 2009.09.20 -
K7AntiVirus 7.10.849 2009.09.19 -
Kaspersky 7.0.0.125 2009.09.20 -
McAfee 5746 2009.09.19 -
McAfee+Artemis 5746 2009.09.19 -
McAfee-GW-Edition 6.8.5 2009.09.18 Heuristic.LooksLike.Trojan.H
Microsoft 1.5005 2009.09.20 -
NOD32 4441 2009.09.19 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.20 -
Panda 10.0.2.2 2009.09.20 -
PCTools 4.4.2.0 2009.09.19 -
Prevx 3.0 2009.09.20 -
Rising 21.47.62.00 2009.09.20 -
Sophos 4.45.0 2009.09.20 -
Sunbelt 3.2.1858.2 2009.09.19 -
Symantec 1.4.4.12 2009.09.20 -
TheHacker 6.5.0.2.012 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.20 -
VBA32 3.12.10.10 2009.09.20 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.19 -
Information additionnelle
File size: 20480 bytes
MD5...: 7dac35e261401c64c9f4919abb4f31f4
SHA1..: 8ede1073dd699ba8d7facea15f40ae9b5d3ecdc6
SHA256: 7dffe1d7247d1a39d4bac6e087bcfa455ceaea311b794f29bd44647f4c48a192
ssdeep: 384:uJsiV09BWVnYTprzafsYWjHKqoJ1KmI3T3BLwPBxFikxpB082gCAzAkVbc5E
RFf7:uJs209BWVnYTprzYqKqoJ1KmI3T3BLwq
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4718
timedatestamp.....: 0x4aacebba (Sun Sep 13 12:55:22 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3b58 0x3c00 6.51 01318ea023dcf251b643d9f767fb8f1e
.rdata 0x5000 0xde6 0xe00 6.16 163fa4a2190be433b3099591f54c6711
.data 0x6000 0xfe8 0x200 0.82 1f0bff00a69be43b822469fdd8ad00c7
( 3 imports )
> MSVCP71.dll: __Nomemory@std@@YAXXZ
> MSVCR71.dll: __3@YAXPAX@Z, _vsnprintf, strcmp, srand, memcpy, ___V@YAXPAX@Z, strchr, exit, sprintf, strtok, strncpy, malloc, strcpy, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _except_handler3, __CxxFrameHandler, strstr, strlen, rand, strcat, memset, _callnewh
> KERNEL32.dll: Sleep, GetModuleFileNameA, GetStartupInfoA, GetTickCount, LoadLibraryA, GetModuleHandleA, GetProcAddress, ExitProcess
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
voila se que j'ai dans C:\Documents and Settings\pierre
http://img16.imageshack.us/img16/3215/probf.jpg
merci de m'aider =)
http://img16.imageshack.us/img16/3215/probf.jpg
merci de m'aider =)
pour le download32485.exe :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.20 -
AhnLab-V3 5.0.0.2 2009.09.19 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.19 -
Avast 4.8.1351.0 2009.09.19 -
AVG 8.5.0.412 2009.09.20 -
BitDefender 7.2 2009.09.20 -
CAT-QuickHeal 10.00 2009.09.19 -
ClamAV 0.94.1 2009.09.19 -
Comodo 2379 2009.09.20 -
DrWeb 5.0.0.12182 2009.09.20 Trojan.DownLoad.47072
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6746 2009.09.18 -
F-Prot 4.5.1.85 2009.09.19 -
F-Secure 8.0.14470.0 2009.09.20 -
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.20 -
Ikarus T3.1.1.72.0 2009.09.20 -
Jiangmin 11.0.800 2009.09.20 -
K7AntiVirus 7.10.849 2009.09.19 -
Kaspersky 7.0.0.125 2009.09.20 -
McAfee 5746 2009.09.19 -
McAfee+Artemis 5746 2009.09.19 -
McAfee-GW-Edition 6.8.5 2009.09.20 Heuristic.LooksLike.Trojan.H
Microsoft 1.5005 2009.09.20 -
NOD32 4441 2009.09.19 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.20 -
Panda 10.0.2.2 2009.09.20 -
PCTools 4.4.2.0 2009.09.19 -
Prevx 3.0 2009.09.20 -
Rising 21.47.62.00 2009.09.20 -
Sophos 4.45.0 2009.09.20 -
Sunbelt 3.2.1858.2 2009.09.19 -
Symantec 1.4.4.12 2009.09.20 -
TheHacker 6.5.0.2.012 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.20 -
VBA32 3.12.10.10 2009.09.20 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.19 -
Information additionnelle
File size: 20480 bytes
MD5...: 7dac35e261401c64c9f4919abb4f31f4
SHA1..: 8ede1073dd699ba8d7facea15f40ae9b5d3ecdc6
SHA256: 7dffe1d7247d1a39d4bac6e087bcfa455ceaea311b794f29bd44647f4c48a192
ssdeep: 384:uJsiV09BWVnYTprzafsYWjHKqoJ1KmI3T3BLwPBxFikxpB082gCAzAkVbc5E
RFf7:uJs209BWVnYTprzYqKqoJ1KmI3T3BLwq
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4718
timedatestamp.....: 0x4aacebba (Sun Sep 13 12:55:22 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3b58 0x3c00 6.51 01318ea023dcf251b643d9f767fb8f1e
.rdata 0x5000 0xde6 0xe00 6.16 163fa4a2190be433b3099591f54c6711
.data 0x6000 0xfe8 0x200 0.82 1f0bff00a69be43b822469fdd8ad00c7
( 3 imports )
> MSVCP71.dll: __Nomemory@std@@YAXXZ
> MSVCR71.dll: __3@YAXPAX@Z, _vsnprintf, strcmp, srand, memcpy, ___V@YAXPAX@Z, strchr, exit, sprintf, strtok, strncpy, malloc, strcpy, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _except_handler3, __CxxFrameHandler, strstr, strlen, rand, strcat, memset, _callnewh
> KERNEL32.dll: Sleep, GetModuleFileNameA, GetStartupInfoA, GetTickCount, LoadLibraryA, GetModuleHandleA, GetProcAddress, ExitProcess
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.20 -
AhnLab-V3 5.0.0.2 2009.09.19 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.19 -
Avast 4.8.1351.0 2009.09.19 -
AVG 8.5.0.412 2009.09.20 -
BitDefender 7.2 2009.09.20 -
CAT-QuickHeal 10.00 2009.09.19 -
ClamAV 0.94.1 2009.09.19 -
Comodo 2379 2009.09.20 -
DrWeb 5.0.0.12182 2009.09.20 Trojan.DownLoad.47072
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6746 2009.09.18 -
F-Prot 4.5.1.85 2009.09.19 -
F-Secure 8.0.14470.0 2009.09.20 -
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.20 -
Ikarus T3.1.1.72.0 2009.09.20 -
Jiangmin 11.0.800 2009.09.20 -
K7AntiVirus 7.10.849 2009.09.19 -
Kaspersky 7.0.0.125 2009.09.20 -
McAfee 5746 2009.09.19 -
McAfee+Artemis 5746 2009.09.19 -
McAfee-GW-Edition 6.8.5 2009.09.20 Heuristic.LooksLike.Trojan.H
Microsoft 1.5005 2009.09.20 -
NOD32 4441 2009.09.19 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.20 -
Panda 10.0.2.2 2009.09.20 -
PCTools 4.4.2.0 2009.09.19 -
Prevx 3.0 2009.09.20 -
Rising 21.47.62.00 2009.09.20 -
Sophos 4.45.0 2009.09.20 -
Sunbelt 3.2.1858.2 2009.09.19 -
Symantec 1.4.4.12 2009.09.20 -
TheHacker 6.5.0.2.012 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.20 -
VBA32 3.12.10.10 2009.09.20 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.19 -
Information additionnelle
File size: 20480 bytes
MD5...: 7dac35e261401c64c9f4919abb4f31f4
SHA1..: 8ede1073dd699ba8d7facea15f40ae9b5d3ecdc6
SHA256: 7dffe1d7247d1a39d4bac6e087bcfa455ceaea311b794f29bd44647f4c48a192
ssdeep: 384:uJsiV09BWVnYTprzafsYWjHKqoJ1KmI3T3BLwPBxFikxpB082gCAzAkVbc5E
RFf7:uJs209BWVnYTprzYqKqoJ1KmI3T3BLwq
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4718
timedatestamp.....: 0x4aacebba (Sun Sep 13 12:55:22 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3b58 0x3c00 6.51 01318ea023dcf251b643d9f767fb8f1e
.rdata 0x5000 0xde6 0xe00 6.16 163fa4a2190be433b3099591f54c6711
.data 0x6000 0xfe8 0x200 0.82 1f0bff00a69be43b822469fdd8ad00c7
( 3 imports )
> MSVCP71.dll: __Nomemory@std@@YAXXZ
> MSVCR71.dll: __3@YAXPAX@Z, _vsnprintf, strcmp, srand, memcpy, ___V@YAXPAX@Z, strchr, exit, sprintf, strtok, strncpy, malloc, strcpy, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _except_handler3, __CxxFrameHandler, strstr, strlen, rand, strcat, memset, _callnewh
> KERNEL32.dll: Sleep, GetModuleFileNameA, GetStartupInfoA, GetTickCount, LoadLibraryA, GetModuleHandleA, GetProcAddress, ExitProcess
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Bonjour,
une précaution de sécurité :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
==
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200909/cijgGJS8y1.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
une précaution de sécurité :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
==
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200909/cijgGJS8y1.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Re,
pourais tu faire aussi ceci :
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
(pour ouvrir le registre :
démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK. )
pourais tu faire aussi ceci :
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
(pour ouvrir le registre :
démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK. )
