VIRUS ?? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. léanah2215 Messages postés 49 Statut Membre 4
     
    D'accord, voila le lien:

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijg31TmUA.txt
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    derniere verif avant nettoyage

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Windows\PEV.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
  3. léanah2215 Messages postés 49 Statut Membre 4
     
    Fichier PEV.exe reçu le 2009.12.27 10:56:40 (UTC)
    Situation actuelle: terminé
    Résultat: 4/41 (9.76%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.43 2009.12.27 -
    AhnLab-V3 5.0.0.2 2009.12.26 -
    AntiVir 7.9.1.122 2009.12.26 -
    Antiy-AVL 2.0.3.7 2009.12.25 -
    Authentium 5.2.0.5 2009.12.26 -
    Avast 4.8.1351.0 2009.12.27 -
    AVG 8.5.0.430 2009.12.26 -
    BitDefender 7.2 2009.12.27 -
    CAT-QuickHeal 10.00 2009.12.26 (Suspicious) - DNAScan
    ClamAV 0.94.1 2009.12.27 -
    Comodo 3385 2009.12.27 -
    DrWeb 5.0.1.12222 2009.12.27 -
    eSafe 7.0.17.0 2009.12.24 Suspicious File
    eTrust-Vet 35.1.7198 2009.12.25 -
    F-Prot 4.5.1.85 2009.12.26 -
    F-Secure 9.0.15370.0 2009.12.27 -
    Fortinet 4.0.14.0 2009.12.27 -
    GData 19 2009.12.26 -
    Ikarus T3.1.1.79.0 2009.12.27 -
    Jiangmin 13.0.900 2009.12.27 -
    K7AntiVirus 7.10.931 2009.12.26 -
    Kaspersky 7.0.0.125 2009.12.27 -
    McAfee 5843 2009.12.26 -
    McAfee+Artemis 5843 2009.12.26 -
    McAfee-GW-Edition 6.8.5 2009.12.27 Heuristic.LooksLike.Win32.Suspicious.C
    Microsoft 1.5302 2009.12.26 -
    NOD32 4719 2009.12.27 -
    Norman 6.04.03 2009.12.27 -
    nProtect 2009.1.8.0 2009.12.27 -
    Panda 10.0.2.2 2009.12.15 Suspicious file
    PCTools 7.0.3.5 2009.12.27 -
    Prevx 3.0 2009.12.27 -
    Rising 22.27.06.04 2009.12.27 -
    Sophos 4.49.0 2009.12.27 -
    Sunbelt 3.2.1858.2 2009.12.26 -
    Symantec 1.4.4.12 2009.12.27 -
    TheHacker 6.5.0.3.113 2009.12.26 -
    TrendMicro 9.120.0.1004 2009.12.27 -
    VBA32 3.12.12.0 2009.12.26 -
    ViRobot 2009.12.26.2109 2009.12.26 -
    VirusBuster 5.0.21.0 2009.12.26 -
    Information additionnelle
    File size: 261632 bytes
    MD5 : 4e20f3b27b334e9273fc3890b7948bd8
    SHA1 : ff937b7eb12048f227d35d42efe3375dc5d7d1a0
    SHA256: afb212b270e325888c330e97ef93fe5399e0ab6b0870c624ab28231fc8ee8c72
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1000
    timedatestamp.....: 0x4B1FB9AD (Wed Dec 9 15:52:29 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xD1000 0x3E600 8.00 aa60f3c16e3b0fab6e082459c3701555
    .rsrc 0xD2000 0x2000 0x1200 7.23 7dd9c5b051360dcd9867eb9ac7e54706
    .reloc 0xD4000 0x200 0x200 0.22 b2653d9ffb17cc053523a34099297f53

    ( 1 imports )

    > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

    ( 0 exports )
    TrID : File type identification
    Win32 EXE PECompact compressed (v2.x) (48.9%)
    Win32 EXE PECompact compressed (generic) (34.4%)
    Win32 Executable Generic (7.0%)
    Win32 Dynamic Link Library (generic) (6.2%)
    Generic Win/DOS Executable (1.6%)
    ssdeep: 6144:Lb0Cz2tkTv92ga9kLs9VCmm+9ah0jdWWG6tLoack7Z1Q:LbzitE92kLP9+98Iw6tTT1Q
    PEiD : -
    packers (Kaspersky): PE_Patch.PECompact, PecBundle
    packers (F-Prot): PecBundle, PECompact
    RDS : NSRL Reference Data Set
    -
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    cool

    apres le repas post de nettoyage
    0
  6. léanah2215 Messages postés 49 Statut Membre 4
     
    D'accord, bon appétit alors !
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

    O20 - Winlogon Notify: igfxcui - C:\Windows\System32\igfxdev.dll
    O44 - LFC:Last File Created 27/12/2009 - 10:37:18 ---A- C:\Windows\System32\perfc009.dat
    O44 - LFC:Last File Created 27/12/2009 - 10:37:18 ---A- C:\Windows\System32\perfc00C.dat
    O44 - LFC:Last File Created 27/12/2009 - 10:37:18 ---A- C:\Windows\System32\perfh009.dat
    O44 - LFC:Last File Created 27/12/2009 - 10:37:18 ---A- C:\Windows\System32\perfh00C.da
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    ..................................

    purger la restauration seven
    https://www.androidworld.fr/#supprimer_points_restauration

    ............................

    Télécharge ToolsCleaner2sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0
  8. léanah2215 Messages postés 49 Statut Membre 4
     
    ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 27/12/2009 13:27:25
    Fichier d'export Registre : C:\ZHPExportRegistry-27-12-2009-13-27-41.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O20 - Winlogon Notify: igfxcui - C:\Windows\System32\igfxdev.dll => Clé supprimée avec succès

    Valeur du Registre :
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\windows\system32\igfxdev.dll => Supprimé et mis en quarantaine
    c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
    c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
    c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
    c:\windows\system32\perfh00c.da => Fichier absent
    c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Fichier supprimé au reboot

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 1
    Valeur du Registre : 1
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 6
    Logiciel : 0
    Autre : 0

    End of the scan

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\ComboFix\Combofix.txt: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\noé\Desktop\UsbFix.exe: trouvé !
    C:\Users\noé\Downloads\ComboFix.exe: trouvé !
    C:\Users\noé\Downloads\Rsit.exe: trouvé !
    C:\Windows\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Users\noé\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\UsbFix.txt: supprimé !
    C:\ComboFix\Combofix.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Users\noé\Desktop\UsbFix.exe: supprimé !
    C:\Users\noé\Downloads\Rsit.exe: supprimé !
    C:\Windows\mbr.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    0
  9. léanah2215 Messages postés 49 Statut Membre 4
     
    Merci,
    Oui c'est bon tout est Ok,

    Merci beaucoup pour ton aide !
    0
Précédent
  • 1
  • 2