Ndiv32.exe
africano
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
kaspersky me dit que l'application suivante : C:\WINDOWS\system32\ndiv32.exe, présente un risque potentiel, (Hidden object), est ce vraiment un virus, ver, cheval de troie, rootkit ou autre ? et est ce que quelqu'un a déjà rencontré ce problème avec ce ndiv.exe ou sait à quoi sert ce pgm ?
Merci d'avance
kaspersky me dit que l'application suivante : C:\WINDOWS\system32\ndiv32.exe, présente un risque potentiel, (Hidden object), est ce vraiment un virus, ver, cheval de troie, rootkit ou autre ? et est ce que quelqu'un a déjà rencontré ce problème avec ce ndiv.exe ou sait à quoi sert ce pgm ?
Merci d'avance
A voir également:
- Ndiv32.exe
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Winrar exe - Télécharger - Compression & Décompression
- Bat to exe converter - Télécharger - Édition & Programmation
- Picture to exe - Télécharger - Visionnage & Diaporama
9 réponses
Salut,
analyse ce fichier sur VirusTotal :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\system32\ndiv32.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
analyse ce fichier sur VirusTotal :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\system32\ndiv32.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
africano
je ne comprends pas, le contenu du rapport affiché sur vrusTotal (page HTML) est différent de celui que je copie dans le blocnotes pourtant je fais du copier/coller, on dirait un canular
sKe69
Messages postés
21955
Statut
Contributeur sécurité
463
>
africano
copie/colle le résultat ici stp ....
Bonjour,
c'est une menace réelle :
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3AWin32%2FSlenfbot.ZZ
===
Fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
c'est une menace réelle :
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3AWin32%2FSlenfbot.ZZ
===
Fais ceci :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Hello Lyonnais =)
pas de prb ....
===============
africano,
fais ce que j'ai demandé au poste 1 quand même et poste le rapport de VirusTotal obtenu ....
ensuite tu enchaines sur la manipe de "ZHPDiag" donnée par Lyonnais92 au poste 2 .....
;)
pas de prb ....
===============
africano,
fais ce que j'ai demandé au poste 1 quand même et poste le rapport de VirusTotal obtenu ....
ensuite tu enchaines sur la manipe de "ZHPDiag" donnée par Lyonnais92 au poste 2 .....
;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fichier ndiv32.exe reçu le 2009.10.19 09:07:30 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 32/40 (80%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.19 Riskware.Win32.DelfInject!IK
AhnLab-V3 5.0.0.2 2009.10.17 Win-Trojan/Inject.44544.D
AntiVir 7.9.1.35 2009.10.19 DR/Delphi.Gen
Antiy-AVL 2.0.3.7 2009.10.19 Trojan/Win32.Inject.gen
Authentium 5.1.2.4 2009.10.18 W32/Trojan2.CQGF
Avast 4.8.1351.0 2009.10.18 Win32:Rootkit-gen
AVG 8.5.0.420 2009.10.18 Dropper.Generic.AADX
BitDefender 7.2 2009.10.19 Trojan.Delf.Inject.AO
CAT-QuickHeal 10.00 2009.10.18 Trojan.Inject.epa
ClamAV 0.94.1 2009.10.19 Trojan.Inject-1487
Comodo 2654 2009.10.19 TrojWare.Win32.Inject.~R
DrWeb 5.0.0.12182 2009.10.19 Trojan.MulDrop.18183
eSafe 7.0.17.0 2009.10.18 -
eTrust-Vet 35.1.7074 2009.10.19 Win32/SillyAutorun.LN
F-Prot 4.5.1.85 2009.10.18 W32/Trojan2.CQGF
F-Secure 9.0.15300.0 2009.10.16 Trojan.Delf.Inject.AO
Fortinet 3.120.0.0 2009.10.19 -
GData 19 2009.10.19 Trojan.Delf.Inject.AO
Ikarus T3.1.1.72.0 2009.10.19 VirTool.Win32.DelfInject
Jiangmin 11.0.800 2009.10.19 Trojan/Inject.bvs
K7AntiVirus 7.10.872 2009.10.16 Trojan.Win32.Inject
Kaspersky 7.0.0.125 2009.10.19 -
McAfee 5775 2009.10.18 -
McAfee+Artemis 5775 2009.10.18 Artemis!B97EDFB30F3E
McAfee-GW-Edition 6.8.5 2009.10.19 Heuristic.LooksLike.Trojan.Autorun.B
Microsoft 1.5101 2009.10.19 Worm:Win32/Slenfbot.ZZ
NOD32 4520 2009.10.18 Win32/AutoRun.UB
Norman 6.03.02 2009.10.17 -
nProtect 2009.1.8.0 2009.10.19 Trojan/W32.Inject.44544.C
Panda 10.0.2.2 2009.10.18 W32/Gaobot.OXI.worm
PCTools 4.4.2.0 2009.10.18 -
Rising 21.52.02.00 2009.10.19 Backdoor.Win32.IRCbot.xfg
Sophos 4.46.0 2009.10.19 W32/Slenfb-Gen
Sunbelt 3.2.1858.2 2009.10.18 -
Symantec 1.4.4.12 2009.10.19 W32.IRCBot
TheHacker 6.5.0.2.046 2009.10.19 Trojan/Inject.wiv
TrendMicro 8.950.0.1094 2009.10.19 -
VBA32 3.12.10.11 2009.10.18 SScope.Trojan.Buzus.cr
ViRobot 2009.10.19.1993 2009.10.19 Trojan.Win32.Inject.43008.M
VirusBuster 4.6.5.0 2009.10.18 Packed/newStub
Information additionnelle
File size: 44544 bytes
MD5...: b97edfb30f3ea049bb65dc3ac57d1d00
SHA1..: 43d1aaf65234627b4882faba768b19359d472189
SHA256: 75710be82be8159f6713652bafd58775ef6c5dd8b8a06c96e86a0e20cf5b37b1
ssdeep: 768:jehi6i18f3rIrRC6zjZj0YzXfjLXqLKemDOBEKib+X/Yl:KYq6CijDfY+Opi
KXQl
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x576c
timedatestamp.....: 0x420a44aa (Wed Feb 09 17:13:14 2005)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x484c 0x4a00 6.39 42744823f46faaeb6aa903d789c986be
DATA 0x6000 0x11c 0x200 2.89 6ba31e2f47641acdb3cdb6dff8e9a9f9
BSS 0x7000 0x6f9 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x8000 0x53a 0x600 4.02 a71491928606d99aba1ea4b861bdea25
.tls 0x9000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xa000 0x18 0x200 0.20 26d4a415a21bfb1527e99021ac0c8eae
.reloc 0xb000 0x4e4 0x600 5.95 1139ef85b56a283137d96160929237aa
.rsrc 0xc000 0xc000 0x5000 7.97 7e622c9de0085acb37ebf83a91466eb2
( 8 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> advapi32.dll: SetThreadToken
> kernel32.dll: lstrcmpA, SetProcessAffinityMask, SetMailslotInfo, PulseEvent, LoadLibraryA, GetProcAddress, GetModuleFileNameA, GetLastError, GetDateFormatA, GetComputerNameA, GenerateConsoleCtrlEvent, FreeLibrary
> version.dll: GetFileVersionInfoA
> user32.dll: MessageBoxA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 32/40 (80%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.19 Riskware.Win32.DelfInject!IK
AhnLab-V3 5.0.0.2 2009.10.17 Win-Trojan/Inject.44544.D
AntiVir 7.9.1.35 2009.10.19 DR/Delphi.Gen
Antiy-AVL 2.0.3.7 2009.10.19 Trojan/Win32.Inject.gen
Authentium 5.1.2.4 2009.10.18 W32/Trojan2.CQGF
Avast 4.8.1351.0 2009.10.18 Win32:Rootkit-gen
AVG 8.5.0.420 2009.10.18 Dropper.Generic.AADX
BitDefender 7.2 2009.10.19 Trojan.Delf.Inject.AO
CAT-QuickHeal 10.00 2009.10.18 Trojan.Inject.epa
ClamAV 0.94.1 2009.10.19 Trojan.Inject-1487
Comodo 2654 2009.10.19 TrojWare.Win32.Inject.~R
DrWeb 5.0.0.12182 2009.10.19 Trojan.MulDrop.18183
eSafe 7.0.17.0 2009.10.18 -
eTrust-Vet 35.1.7074 2009.10.19 Win32/SillyAutorun.LN
F-Prot 4.5.1.85 2009.10.18 W32/Trojan2.CQGF
F-Secure 9.0.15300.0 2009.10.16 Trojan.Delf.Inject.AO
Fortinet 3.120.0.0 2009.10.19 -
GData 19 2009.10.19 Trojan.Delf.Inject.AO
Ikarus T3.1.1.72.0 2009.10.19 VirTool.Win32.DelfInject
Jiangmin 11.0.800 2009.10.19 Trojan/Inject.bvs
K7AntiVirus 7.10.872 2009.10.16 Trojan.Win32.Inject
Kaspersky 7.0.0.125 2009.10.19 -
McAfee 5775 2009.10.18 -
McAfee+Artemis 5775 2009.10.18 Artemis!B97EDFB30F3E
McAfee-GW-Edition 6.8.5 2009.10.19 Heuristic.LooksLike.Trojan.Autorun.B
Microsoft 1.5101 2009.10.19 Worm:Win32/Slenfbot.ZZ
NOD32 4520 2009.10.18 Win32/AutoRun.UB
Norman 6.03.02 2009.10.17 -
nProtect 2009.1.8.0 2009.10.19 Trojan/W32.Inject.44544.C
Panda 10.0.2.2 2009.10.18 W32/Gaobot.OXI.worm
PCTools 4.4.2.0 2009.10.18 -
Rising 21.52.02.00 2009.10.19 Backdoor.Win32.IRCbot.xfg
Sophos 4.46.0 2009.10.19 W32/Slenfb-Gen
Sunbelt 3.2.1858.2 2009.10.18 -
Symantec 1.4.4.12 2009.10.19 W32.IRCBot
TheHacker 6.5.0.2.046 2009.10.19 Trojan/Inject.wiv
TrendMicro 8.950.0.1094 2009.10.19 -
VBA32 3.12.10.11 2009.10.18 SScope.Trojan.Buzus.cr
ViRobot 2009.10.19.1993 2009.10.19 Trojan.Win32.Inject.43008.M
VirusBuster 4.6.5.0 2009.10.18 Packed/newStub
Information additionnelle
File size: 44544 bytes
MD5...: b97edfb30f3ea049bb65dc3ac57d1d00
SHA1..: 43d1aaf65234627b4882faba768b19359d472189
SHA256: 75710be82be8159f6713652bafd58775ef6c5dd8b8a06c96e86a0e20cf5b37b1
ssdeep: 768:jehi6i18f3rIrRC6zjZj0YzXfjLXqLKemDOBEKib+X/Yl:KYq6CijDfY+Opi
KXQl
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x576c
timedatestamp.....: 0x420a44aa (Wed Feb 09 17:13:14 2005)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x484c 0x4a00 6.39 42744823f46faaeb6aa903d789c986be
DATA 0x6000 0x11c 0x200 2.89 6ba31e2f47641acdb3cdb6dff8e9a9f9
BSS 0x7000 0x6f9 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x8000 0x53a 0x600 4.02 a71491928606d99aba1ea4b861bdea25
.tls 0x9000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xa000 0x18 0x200 0.20 26d4a415a21bfb1527e99021ac0c8eae
.reloc 0xb000 0x4e4 0x600 5.95 1139ef85b56a283137d96160929237aa
.rsrc 0xc000 0xc000 0x5000 7.97 7e622c9de0085acb37ebf83a91466eb2
( 8 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> advapi32.dll: SetThreadToken
> kernel32.dll: lstrcmpA, SetProcessAffinityMask, SetMailslotInfo, PulseEvent, LoadLibraryA, GetProcAddress, GetModuleFileNameA, GetLastError, GetDateFormatA, GetComputerNameA, GenerateConsoleCtrlEvent, FreeLibrary
> version.dll: GetFileVersionInfoA
> user32.dll: MessageBoxA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
oki ...
une belle salté donc ...
fais ceci comme l'avais demandé Lyonnais 92 :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
une belle salté donc ...
fais ceci comme l'avais demandé Lyonnais 92 :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
bien ...
plusieurs infections ... ^^
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
commence par ceci :
Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installe le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
plusieurs infections ... ^^
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
commence par ceci :
Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Installe le soft sur ton bureau ( et pas ailleurs! ) .
!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!
Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
up,
la suite ici africano > https://forums.commentcamarche.net/forum/affich-14810523-ndiv32-exe#10
^^
la suite ici africano > https://forums.commentcamarche.net/forum/affich-14810523-ndiv32-exe#10
^^
