Virus dos optimizer - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    allez , un nouveau rapoport Rsit , log.txt pour verifier stp
    0
  2. Vi27
     
    Je ne sais pas si il est la encore ou pas ce virus, mais je tiens a te remercier de passer autant de temps sur mon cas (qui a l'air déséspéré). Je ne sais pas comment j'aurai fais sinon!!! merci

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Virginie at 2009-10-09 14:50:05
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 80 GB (84%) free of 95 GB
    Total RAM: 1014 MB (47% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:50:11, on 09/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Documents and Settings\Virginie\Bureau\RSIT.exe
    C:\Program Files\trend micro\Virginie.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate1ca18e0541a9690) (gupdate1ca18e0541a9690) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  3. Utilisateur anonyme
     
    impec Virginie ;)

    j aimerai que tu fasse analyser des fichiers stp

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\W4-B1FE9.EXE

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    recommence avec :

    C:\WINDOWS\system32\a7.ini
    C:\WINDOWS\system32\ZVTULE6.EXE

    ensuite on termine :)

    0
  4. Vi27
     
    Voici le premier rapport

    Fichier W4-FFC9E.EXE reçu le 2009.10.08 05:14:00 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.08 Trojan.Dloader!IK
    AhnLab-V3 5.0.0.2 2009.10.07 -
    AntiVir 7.9.1.33 2009.10.07 -
    Antiy-AVL 2.0.3.7 2009.10.05 -
    Authentium 5.1.2.4 2009.10.08 W32/Agent.CM.gen!Eldorado
    Avast 4.8.1351.0 2009.10.07 -
    AVG 8.5.0.420 2009.10.04 -
    BitDefender 7.2 2009.10.08 -
    CAT-QuickHeal 10.00 2009.10.08 (Suspicious) - DNAScan
    ClamAV 0.94.1 2009.10.07 -
    Comodo 2527 2009.10.07 -
    DrWeb 5.0.0.12182 2009.10.08 Trojan.Siggen.3067
    eSafe 7.0.17.0 2009.10.06 -
    eTrust-Vet 35.1.7056 2009.10.07 -
    F-Prot 4.5.1.85 2009.10.07 W32/Agent.CM.gen!Eldorado
    F-Secure 8.0.14470.0 2009.10.08 AdWare.Win32.FlyStudio.l
    Fortinet 3.120.0.0 2009.10.08 -
    GData 19 2009.10.08 -
    Ikarus T3.1.1.72.0 2009.10.08 Trojan.Dloader
    Jiangmin 11.0.800 2009.10.07 -
    K7AntiVirus 7.10.864 2009.10.07 -
    Kaspersky 7.0.0.125 2009.10.08 not-a-virus:AdWare.Win32.FlyStudio.l
    McAfee 5764 2009.10.07 -
    McAfee+Artemis 5764 2009.10.07 Artemis!7BAB06BD7A3A
    McAfee-GW-Edition 6.8.5 2009.10.08 -
    Microsoft 1.5101 2009.10.08 -
    NOD32 4488 2009.10.07 -
    Norman 6.01.09 2009.10.07 -
    nProtect 2009.1.8.0 2009.10.08 -
    Panda 10.0.2.2 2009.10.07 -
    PCTools 4.4.2.0 2009.10.07 -
    Prevx 3.0 2009.10.08 High Risk Cloaked Malware
    Rising 21.49.22.00 2009.09.30 -
    Sophos 4.45.0 2009.10.08 Mal/EncPk-GF
    Sunbelt 3.2.1858.2 2009.10.07 Trojan.Win32.Autorun.dm (v)
    Symantec 1.4.4.12 2009.10.08 -
    TheHacker 6.5.0.2.033 2009.10.07 -
    TrendMicro 8.950.0.1094 2009.10.08 PAK_Generic.001
    VBA32 3.12.10.11 2009.10.08 -
    ViRobot 2009.10.8.1975 2009.10.08 Adware.FlyStudio.23552.I
    VirusBuster 4.6.5.0 2009.10.07 -

    Information additionnelle
    File size: 23552 bytes
    MD5   : 7bab06bd7a3a8bb78e153faa2d1a6c16
    SHA1  : bf96159738bdb2bef1969ad4f04bd25ee3db8bad
    SHA256: 98cd5c49caf15cb28d12b9b4f6ecdd4ff881b436d457b5f257fe5221f2688e0c
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x14A7<BR>timedatestamp.....: 0x59BFFA3 (Mon Dec 25 06:33:23 1972)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x634 0x800 6.26 3fcdfb227f8f091541b303bb50a376f3<BR>.rdata 0x2000 0x194 0x200 3.64 684bd04c4e90ebb1ac24b9d56ab5240e<BR>.data 0x3000 0x4800 0x4800 6.94 377d1260570306d90cc67ba5b305b00c<BR>.rsrc 0x8000 0x508 0x600 2.17 733891818b0213d76132960552af226e<BR><BR>( 3 imports )<BR><BR>> advapi32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA<BR>> kernel32.dll: FreeLibrary, lstrcatA, GetModuleFileNameA, ExitProcess, LoadLibraryA, GetProcAddress, lstrlenA<BR>> user32.dll: MessageBoxA<BR><BR>( 0 exports )<BR>
    TrID  : File type identification<BR>Win32 Executable Generic (38.5%)<BR>Win32 Dynamic Link Library (generic) (34.2%)<BR>Clipper DOS Executable (9.1%)<BR>Generic Win/DOS Executable (9.0%)<BR>DOS Executable Generic (9.0%)
    ssdeep: 384:NwLLfs8hLwvRpWsIkVS/XQZ7KHkh6FweZJCUYYPFOIfveMe2xxL:QfFQREso/AZ7okhMw6FFG3
    Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD</A>
    PEiD  : -
    packers (Kaspersky): PE-Crypt.CF
    packers (F-Prot): PE-Crypt.CF
    packers (Authentium): PE-Crypt.CF
    RDS   : NSRL Reference Data Set<BR>-
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Vi27
     
    Le second...

    Fichier a7.ini reçu le 2009.09.26 13:13:10 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.09.26 -
    AhnLab-V3 5.0.0.2 2009.09.26 -
    AntiVir 7.9.1.25 2009.09.25 -
    Antiy-AVL 2.0.3.7 2009.09.25 -
    Authentium 5.1.2.4 2009.09.25 -
    Avast 4.8.1351.0 2009.09.26 -
    AVG 8.5.0.412 2009.09.26 -
    BitDefender 7.2 2009.09.26 -
    CAT-QuickHeal 10.00 2009.09.26 -
    ClamAV 0.94.1 2009.09.26 -
    Comodo 2444 2009.09.26 -
    DrWeb 5.0.0.12182 2009.09.26 -
    eSafe 7.0.17.0 2009.09.24 -
    eTrust-Vet 31.6.6761 2009.09.25 -
    F-Prot 4.5.1.85 2009.09.25 -
    F-Secure 8.0.14470.0 2009.09.26 -
    Fortinet 3.120.0.0 2009.09.26 -
    GData 19 2009.09.26 -
    Ikarus T3.1.1.72.0 2009.09.26 -
    Jiangmin 11.0.800 2009.09.26 -
    K7AntiVirus 7.10.855 2009.09.26 -
    Kaspersky 7.0.0.125 2009.09.26 -
    McAfee 5752 2009.09.25 -
    McAfee+Artemis 5752 2009.09.25 -
    McAfee-GW-Edition 6.8.5 2009.09.26 -
    Microsoft 1.5005 2009.09.23 -
    NOD32 4459 2009.09.26 -
    Norman 6.01.09 2009.09.26 -
    nProtect 2009.1.8.0 2009.09.26 -
    Panda 10.0.2.2 2009.09.25 -
    PCTools 4.4.2.0 2009.09.25 -
    Prevx 3.0 2009.09.26 -
    Rising 21.48.52.00 2009.09.26 -
    Sophos 4.45.0 2009.09.26 -
    Sunbelt 3.2.1858.2 2009.09.26 -
    Symantec 1.4.4.12 2009.09.26 -
    TheHacker 6.5.0.2.019 2009.09.26 -
    TrendMicro 8.950.0.1094 2009.09.25 -
    VBA32 3.12.10.11 2009.09.25 -
    ViRobot 2009.9.26.1958 2009.09.26 -
    VirusBuster 4.6.5.0 2009.09.25 -

    Information additionnelle
    File size: 10 bytes
    MD5   : 301531ec827f652623a0288c7dc32bfa
    SHA1  : 98e2ce480e59200c049af2f8c1da76bd34b23845
    SHA256: 0263937dd981fa23be791838d59ede381308def779a392e0a285c3cb9965d11c
    TrID  : File type identification<BR>Generic INI configuration (100.0%)
    ssdeep: 3:aYDv:T
    PEiD  : -
    RDS   : NSRL Reference Data Set<BR>-
    0
  7. Vi27
     
    Et le dernier

    Fichier W4-FFC9E.EXE reçu le 2009.10.08 05:14:00 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.10.08 Trojan.Dloader!IK
    AhnLab-V3 5.0.0.2 2009.10.07 -
    AntiVir 7.9.1.33 2009.10.07 -
    Antiy-AVL 2.0.3.7 2009.10.05 -
    Authentium 5.1.2.4 2009.10.08 W32/Agent.CM.gen!Eldorado
    Avast 4.8.1351.0 2009.10.07 -
    AVG 8.5.0.420 2009.10.04 -
    BitDefender 7.2 2009.10.08 -
    CAT-QuickHeal 10.00 2009.10.08 (Suspicious) - DNAScan
    ClamAV 0.94.1 2009.10.07 -
    Comodo 2527 2009.10.07 -
    DrWeb 5.0.0.12182 2009.10.08 Trojan.Siggen.3067
    eSafe 7.0.17.0 2009.10.06 -
    eTrust-Vet 35.1.7056 2009.10.07 -
    F-Prot 4.5.1.85 2009.10.07 W32/Agent.CM.gen!Eldorado
    F-Secure 8.0.14470.0 2009.10.08 AdWare.Win32.FlyStudio.l
    Fortinet 3.120.0.0 2009.10.08 -
    GData 19 2009.10.08 -
    Ikarus T3.1.1.72.0 2009.10.08 Trojan.Dloader
    Jiangmin 11.0.800 2009.10.07 -
    K7AntiVirus 7.10.864 2009.10.07 -
    Kaspersky 7.0.0.125 2009.10.08 not-a-virus:AdWare.Win32.FlyStudio.l
    McAfee 5764 2009.10.07 -
    McAfee+Artemis 5764 2009.10.07 Artemis!7BAB06BD7A3A
    McAfee-GW-Edition 6.8.5 2009.10.08 -
    Microsoft 1.5101 2009.10.08 -
    NOD32 4488 2009.10.07 -
    Norman 6.01.09 2009.10.07 -
    nProtect 2009.1.8.0 2009.10.08 -
    Panda 10.0.2.2 2009.10.07 -
    PCTools 4.4.2.0 2009.10.07 -
    Prevx 3.0 2009.10.08 High Risk Cloaked Malware
    Rising 21.49.22.00 2009.09.30 -
    Sophos 4.45.0 2009.10.08 Mal/EncPk-GF
    Sunbelt 3.2.1858.2 2009.10.07 Trojan.Win32.Autorun.dm (v)
    Symantec 1.4.4.12 2009.10.08 -
    TheHacker 6.5.0.2.033 2009.10.07 -
    TrendMicro 8.950.0.1094 2009.10.08 PAK_Generic.001
    VBA32 3.12.10.11 2009.10.08 -
    ViRobot 2009.10.8.1975 2009.10.08 Adware.FlyStudio.23552.I
    VirusBuster 4.6.5.0 2009.10.07 -

    Information additionnelle
    File size: 23552 bytes
    MD5   : 7bab06bd7a3a8bb78e153faa2d1a6c16
    SHA1  : bf96159738bdb2bef1969ad4f04bd25ee3db8bad
    SHA256: 98cd5c49caf15cb28d12b9b4f6ecdd4ff881b436d457b5f257fe5221f2688e0c
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x14A7<BR>timedatestamp.....: 0x59BFFA3 (Mon Dec 25 06:33:23 1972)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x634 0x800 6.26 3fcdfb227f8f091541b303bb50a376f3<BR>.rdata 0x2000 0x194 0x200 3.64 684bd04c4e90ebb1ac24b9d56ab5240e<BR>.data 0x3000 0x4800 0x4800 6.94 377d1260570306d90cc67ba5b305b00c<BR>.rsrc 0x8000 0x508 0x600 2.17 733891818b0213d76132960552af226e<BR><BR>( 3 imports )<BR><BR>> advapi32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA<BR>> kernel32.dll: FreeLibrary, lstrcatA, GetModuleFileNameA, ExitProcess, LoadLibraryA, GetProcAddress, lstrlenA<BR>> user32.dll: MessageBoxA<BR><BR>( 0 exports )<BR>
    TrID  : File type identification<BR>Win32 Executable Generic (38.5%)<BR>Win32 Dynamic Link Library (generic) (34.2%)<BR>Clipper DOS Executable (9.1%)<BR>Generic Win/DOS Executable (9.0%)<BR>DOS Executable Generic (9.0%)
    ssdeep: 384:NwLLfs8hLwvRpWsIkVS/XQZ7KHkh6FweZJCUYYPFOIfveMe2xxL:QfFQREso/AZ7okhMw6FFG3
    Prevx Info: <A href="http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD" target=_blank>http://info.prevx.com/aboutprogramtext.asp?PX5=7C5DC31F0051BC455C9C0048AB894B0092F352CD</A>
    PEiD  : -
    packers (Kaspersky): PE-Crypt.CF
    packers (F-Prot): PE-Crypt.CF
    packers (Authentium): PE-Crypt.CF
    RDS   : NSRL Reference Data Set<BR>-
    0
  8. Utilisateur anonyme
     
    RE Virginie , c est un plaisir de travailler avec toi , tu te debrouille comme un chef

    nous allons supprimer ces fichier ...

    • Double-clique sur OTM.exe afin de le lancer.

    • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\W4-B1FE9.EXE
    C:\WINDOWS\system32\a7.ini
    C:\WINDOWS\system32\ZVTULE6.EXE

    :commands
    [emptytemp]
    [reboot]


    • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    ▶ Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log


    0
  9. Vi27
     
    A force ca va etre moi qui vais donner des conseils :D
    Mais bon pour le moment c toi le cerveau... donc voici mon rapport

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\WINDOWS\system32\W4-B1FE9.EXE moved successfully.
    C:\WINDOWS\system32\a7.ini moved successfully.
    C:\WINDOWS\system32\ZVTULE6.EXE moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Virginie
    ->Temp folder emptied: 127492 bytes
    ->Temporary Internet Files folder emptied: 2075170 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 7885809 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 9,65 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 10092009_152323

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  10. Utilisateur anonyme
     
    oui je pense que tu pourra donner des conseil apres cette mésaventure :)

    on va nettoyer les outils que je t ai fais télécharger :

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    #################

    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    0
  11. Vi27
     
    Voici le rapport de Toolscleaner: (mon bureau n'a pas disparut)

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\VundoFix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Vundofix backups: trouvé !
    C:\Qoobox: trouvé !
    C:\_OTM: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Virginie\Bureau\OTM.exe: trouvé !
    C:\Documents and Settings\Virginie\Bureau\UsbFix.txt: trouvé !
    C:\Documents and Settings\Virginie\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\Virginie\Recent\UsbFix.lnk: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Virginie\Bureau\OTM.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\VundoFix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Virginie\Bureau\UsbFix.txt: supprimé !
    C:\Documents and Settings\Virginie\Bureau\Rsit.exe: supprimé !
    C:\Documents and Settings\Virginie\Recent\UsbFix.lnk: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Vundofix backups: supprimé !
    C:\Qoobox: supprimé !
    C:\_OTM: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    0
  12. Utilisateur anonyme
     
    lol ,

    De rien Virginie , ce fut un plaisir , bon week end .
    0
  13. Vi27
     
    Heu comment je dois faire pour marquer résolu (je ne suis pas inscrite)
    0
  14. Utilisateur anonyme
     
    C est pas important , un amis le fera pour toi , pas de soucis .

    Profite du pc ce week end , & fais pas la folle ;)

    +++
    0
  15. Vi27
     
    Non non je vais en prendre soin, pas de soucis!
    Merci encore... et a toi aussi bon week end
    0
Précédent
  • 1
  • 2