Probleme logiciel de securite
Résolu/Fermé
mimie17
Messages postés
217
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
13 juillet 2021
-
16 janv. 2010 à 10:11
mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021 - 30 janv. 2010 à 19:34
mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021 - 30 janv. 2010 à 19:34
A voir également:
- Probleme logiciel de securite
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel de sauvegarde - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Mode securite - Guide
- Logiciel benchmark - Accueil - Utilitaires
161 réponses
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 janv. 2010 à 12:59
22 janv. 2010 à 12:59
Parfait, je dois y aller, je te tiens au courant en fin d'après midi je l'espère.
Ne touche pas les archives envoyées infectées. On les enlèvera plus tard.
Bonne après-midi.
Ne touche pas les archives envoyées infectées. On les enlèvera plus tard.
Bonne après-midi.
mimie17
Messages postés
217
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
13 juillet 2021
22 janv. 2010 à 13:03
22 janv. 2010 à 13:03
pas de problème ça je l'avais compris je deviens plus forte, lol merci
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 janv. 2010 à 19:56
22 janv. 2010 à 19:56
En effet, en étant désinfecté on apprend beucoup !
https://www.ionos.fr/?affiliate_id=77097
Envoie les mêmes fichiers ici stp.
https://www.ionos.fr/?affiliate_id=77097
Envoie les mêmes fichiers ici stp.
mimie17
Messages postés
217
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
13 juillet 2021
22 janv. 2010 à 20:56
22 janv. 2010 à 20:56
Tu m'as appris beaucoup
j'ai réussi a envoyer le premier fichier
par contre dès le 2ième j'ai ce message
les fichiers avec l'extension ZIP ne peuvent être uploadés !
est-ce que c'est que je les envoies à la suite, faut-il que j'attende un moment
j'ai réussi a envoyer le premier fichier
par contre dès le 2ième j'ai ce message
les fichiers avec l'extension ZIP ne peuvent être uploadés !
est-ce que c'est que je les envoies à la suite, faut-il que j'attende un moment
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 janv. 2010 à 21:15
22 janv. 2010 à 21:15
Bizarre si le premier est passé.
Essaye en un autre que celui qui ne passe pas.
Essaye en un autre que celui qui ne passe pas.
mimie17
Messages postés
217
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
13 juillet 2021
22 janv. 2010 à 21:41
22 janv. 2010 à 21:41
voilà les messages qui apparaissent:
Les fichiers avec l'extension .ZIP ne peuvent pas être uploadés !
j'ai pu en envoyé que 2 sur les 8 que j'ai
Les fichiers avec l'extension .ZIP ne peuvent pas être uploadés !
j'ai pu en envoyé que 2 sur les 8 que j'ai
mimie17
Messages postés
217
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
13 juillet 2021
22 janv. 2010 à 21:54
22 janv. 2010 à 21:54
y a rien à faire j'essaie de nouveau demain
bonne soirée bonne nuit bien que les tiennes doivent être courtes avec l'aide que tu nous apportes et encore merci
bonne soirée bonne nuit bien que les tiennes doivent être courtes avec l'aide que tu nous apportes et encore merci
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
22 janv. 2010 à 22:00
22 janv. 2010 à 22:00
Oubli l'upload si t'arrive pas encore une fois.
On tentera autre chose demain pour finir proprement et ne rien laisser (OAD).
Bonne nuit et à demain.
On tentera autre chose demain pour finir proprement et ne rien laisser (OAD).
Bonne nuit et à demain.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
23 janv. 2010 à 01:24
23 janv. 2010 à 01:24
Télécharge OAD sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur le OAD pour le lancer.
* Tape ceci dans la fenêtre qui s’ouvre
* Type de recherche : sélectionne l’option 6 puis valide [Entrée].
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu’à ce qu’il ait terminé.
Le rapport de recherche s’affichera automatiquement à dès qu’il en aura terminé. (résultat.txt).
* Fais un copier / coller de ce rapport dans ton prochain message.
Note :
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient(e) !
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur le OAD pour le lancer.
* Tape ceci dans la fenêtre qui s’ouvre
43VVLNH3
* Type de recherche : sélectionne l’option 6 puis valide [Entrée].
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu’à ce qu’il ait terminé.
Le rapport de recherche s’affichera automatiquement à dès qu’il en aura terminé. (résultat.txt).
* Fais un copier / coller de ce rapport dans ton prochain message.
Note :
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient(e) !
mimie17
Messages postés
217
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
13 juillet 2021
23 janv. 2010 à 09:58
23 janv. 2010 à 09:58
Pour upload rien à faire
voilà le rapport OAD
23/01/2010 ---- 9:57:35,57
----------------------------------
§§§§§§ [43VVLNH3] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"h"="C:\\WINDOWS\\java\\Packages\\43VVLNH3.ZIP"
[HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip]
"b"="C:\\WINDOWS\\java\\Packages\\43VVLNH3.ZIP"
*******************
[Fichier]
*******************
c:\Documents and Settings\MYRIAM\Recent\43VVLNH3.ZIP.lnk
c:\WINDOWS\$NtServicePackUninstall$\43vvlnh3.zip
c:\WINDOWS\java\Packages\43VVLNH3.ZIP
*********************
[Même date]
*********************
C:\cc_20100122_103506.reg
C:\Config.Msi
C:\Program
C:\Ad-Remover
C:\Ad-Report-SCAN[1].log
C:\Backup.bkf
C:\cc_20100121_215041.reg
C:\ComboFix.txt
C:\FindyKill
C:\Qoobox
C:\RECYCLER
C:\rsit
C:\TCleaner.txt
C:\WINDOWS\inf
C:\WINDOWS\Installer
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\setupapi.log
C:\WINDOWS\WinSxS
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\AppPatch
C:\WINDOWS\ban_list.txt
C:\WINDOWS\Downloaded
C:\WINDOWS\erdnt
C:\WINDOWS\Microsoft.NET
C:\WINDOWS\Registration
C:\WINDOWS\repair
C:\WINDOWS\system.ini
C:\WINDOWS\system32
C:\WINDOWS\Tasks
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\NtmsData
C:\WINDOWS\system32\drivers\.
C:\WINDOWS\system32\drivers\..
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
voilà le rapport OAD
23/01/2010 ---- 9:57:35,57
----------------------------------
§§§§§§ [43VVLNH3] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"h"="C:\\WINDOWS\\java\\Packages\\43VVLNH3.ZIP"
[HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip]
"b"="C:\\WINDOWS\\java\\Packages\\43VVLNH3.ZIP"
*******************
[Fichier]
*******************
c:\Documents and Settings\MYRIAM\Recent\43VVLNH3.ZIP.lnk
c:\WINDOWS\$NtServicePackUninstall$\43vvlnh3.zip
c:\WINDOWS\java\Packages\43VVLNH3.ZIP
*********************
[Même date]
*********************
C:\cc_20100122_103506.reg
C:\Config.Msi
C:\Program
C:\Ad-Remover
C:\Ad-Report-SCAN[1].log
C:\Backup.bkf
C:\cc_20100121_215041.reg
C:\ComboFix.txt
C:\FindyKill
C:\Qoobox
C:\RECYCLER
C:\rsit
C:\TCleaner.txt
C:\WINDOWS\inf
C:\WINDOWS\Installer
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\setupapi.log
C:\WINDOWS\WinSxS
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\AppPatch
C:\WINDOWS\ban_list.txt
C:\WINDOWS\Downloaded
C:\WINDOWS\erdnt
C:\WINDOWS\Microsoft.NET
C:\WINDOWS\Registration
C:\WINDOWS\repair
C:\WINDOWS\system.ini
C:\WINDOWS\system32
C:\WINDOWS\Tasks
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\NtmsData
C:\WINDOWS\system32\drivers\.
C:\WINDOWS\system32\drivers\..
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
23 janv. 2010 à 10:21
23 janv. 2010 à 10:21
Intéressant !
Je vais te demander pas mal de travail !
Qu'y a-t-il dans ces dossiers stp ? (Toujours avec les fichiers cachés affichées ainsi que les fichiers système).
******
Refais l'étape OAD avec ce script à chaque fois (autant de rapport que de lignes en-dessous :
YCJ1NVRF.ZIP
VPZ735RX.ZIP
RDZHBD3F.ZIP
O09797PJ.ZIP
mtz93lbx.zip
GF93T3J7.ZIP
4ylfvxjb.zip
Poste les rapports ici, on y verra plus clair :
http://cijoint.fr/
Je vais te demander pas mal de travail !
Qu'y a-t-il dans ces dossiers stp ? (Toujours avec les fichiers cachés affichées ainsi que les fichiers système).
C:\WINDOWS\system32\. C:\WINDOWS\system32\.. C:\WINDOWS\system32\drivers\. C:\WINDOWS\system32\drivers\..
******
Refais l'étape OAD avec ce script à chaque fois (autant de rapport que de lignes en-dessous :
YCJ1NVRF.ZIP
VPZ735RX.ZIP
RDZHBD3F.ZIP
O09797PJ.ZIP
mtz93lbx.zip
GF93T3J7.ZIP
4ylfvxjb.zip
Poste les rapports ici, on y verra plus clair :
http://cijoint.fr/
mimie17
Messages postés
217
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
13 juillet 2021
23 janv. 2010 à 13:33
23 janv. 2010 à 13:33
Désolé j'ai du m'absenter ce matin
pour le travail aucun problème tu m'as tellement aidé aucun soucis
dans les fameux dossiers
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\drivers\.
C:\WINDOWS\system32\drivers\..
y a des tonnes de trucs et je sais même pas ce que c'est moi et il faut que j'en fasse quoi
C'est en passant OAD que tu vas savoir ????
Sinon on est pas arrivé s'il faut que je te décrive tout ce que j'ai dans ces dossiers
là je t'envoie le lien pour la première ligne
http://www.cijoint.fr/cjlink.php?file=cj201001/cijC8YsW35.txt
pour le travail aucun problème tu m'as tellement aidé aucun soucis
dans les fameux dossiers
C:\WINDOWS\system32\.
C:\WINDOWS\system32\..
C:\WINDOWS\system32\drivers\.
C:\WINDOWS\system32\drivers\..
y a des tonnes de trucs et je sais même pas ce que c'est moi et il faut que j'en fasse quoi
C'est en passant OAD que tu vas savoir ????
Sinon on est pas arrivé s'il faut que je te décrive tout ce que j'ai dans ces dossiers
là je t'envoie le lien pour la première ligne
http://www.cijoint.fr/cjlink.php?file=cj201001/cijC8YsW35.txt
mimie17
Messages postés
217
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
13 juillet 2021
23 janv. 2010 à 14:32
23 janv. 2010 à 14:32
Je -envoie tout les liens en même temps à partir de la 2ième ligne que tu m'as donné :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijfyzafqS.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijLZSGTNP.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijJfzIhuC.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijs0zO2VS.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijp1w4wpU.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijM3zMUUO.txt
voilà
http://www.cijoint.fr/cjlink.php?file=cj201001/cijfyzafqS.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijLZSGTNP.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijJfzIhuC.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijs0zO2VS.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijp1w4wpU.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijM3zMUUO.txt
voilà
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
23 janv. 2010 à 23:51
23 janv. 2010 à 23:51
Arf, je suis têtu, réessaye sans le .zip de la fin (le point aussi à enlever).
mimie17
Messages postés
217
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
13 juillet 2021
24 janv. 2010 à 09:35
24 janv. 2010 à 09:35
http://www.cijoint.fr/cjlink.php?file=cj201001/cijKujm4SA.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijMhtDC9r.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cij3pDe9h4.txt
j'ai recommence sans le .Zip mais tous le rapport qui s'ouvrent sont les mêmes c'est normal je continue ou pas
http://www.cijoint.fr/cjlink.php?file=cj201001/cijMhtDC9r.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cij3pDe9h4.txt
j'ai recommence sans le .Zip mais tous le rapport qui s'ouvrent sont les mêmes c'est normal je continue ou pas
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
24 janv. 2010 à 19:37
24 janv. 2010 à 19:37
Je veux te faire effacer proprement toutes les traces, c'est pour cette raison que je t'embête avec toutes ces manipulations.
Toujours les fichiers et dossiers cachés affichés, fais analyser ce fichier sur virustotal en envoyant le rapport comme tu l'as fait précédemment.
c:\WINDOWS\$NtServicePackUninstall$\vpz735rx.zip
Toujours les fichiers et dossiers cachés affichés, fais analyser ce fichier sur virustotal en envoyant le rapport comme tu l'as fait précédemment.
c:\WINDOWS\$NtServicePackUninstall$\vpz735rx.zip
mimie17
Messages postés
217
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
13 juillet 2021
25 janv. 2010 à 10:03
25 janv. 2010 à 10:03
Bonjour,
tu ne m'embêtes pas du tout, j'avais simplement peur de faire une mauvaise manipulation, donc je t'envoie les liens manquants:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijywc7AeD.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijpF4j7Cu.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijZBTFm4B.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijjoUIf2H.txt
et le rapport de VirusTotal
Fichier vpz735rx.zip reçu le 2010.01.25 08:58:13 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 34/41 (82.93%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.25 -
AhnLab-V3 5.0.0.2 2010.01.23 Win-Trojan/Bagle.813568.C
AntiVir 7.9.1.150 2010.01.25 TR/Dldr.Bagle.cez
Antiy-AVL 2.0.3.7 2010.01.22 Trojan/Win32.Bagle.gen
Authentium 5.2.0.5 2010.01.24 W32/Themida_Packed!Eldorado
Avast 4.8.1351.0 2010.01.25 -
AVG 9.0.0.730 2010.01.24 Win32/Cryptor
BitDefender 7.2 2010.01.25 Trojan.Generic.2963967
CAT-QuickHeal 10.00 2010.01.25 TrojanDownloader.Bagle.cez
ClamAV 0.94.1 2010.01.25 -
Comodo 3702 2010.01.25 Heur.Suspicious
DrWeb 5.0.1.12222 2010.01.25 Win32.HLLM.Beagle.618
eSafe 7.0.17.0 2010.01.24 -
eTrust-Vet 35.2.7258 2010.01.25 Win32/ASuspect.HACJR
F-Prot 4.5.1.85 2010.01.24 W32/Themida_Packed!Eldorado
F-Secure 9.0.15370.0 2010.01.25 Trojan-Downloader:W32/Bagle.gen!A
Fortinet 4.0.14.0 2010.01.25 W32/Packed.B
GData 19 2010.01.25 Trojan.Generic.2963967
Ikarus T3.1.1.80.0 2010.01.25 Trojan-Downloader.Win32.Bagle
Jiangmin 13.0.900 2010.01.24 TrojanDownloader.Bagle.bmz
K7AntiVirus 7.10.952 2010.01.22 Trojan-Downloader.Win32.Bagle.cez
Kaspersky 7.0.0.125 2010.01.25 Trojan-Downloader.Win32.Bagle.cez
McAfee 5871 2010.01.24 Generic Downloader.x!cjz
McAfee+Artemis 5871 2010.01.24 Generic Downloader.x!cjz
McAfee-GW-Edition 6.8.5 2010.01.25 Trojan.Dldr.Bagle.cez
Microsoft 1.5405 2010.01.25 TrojanDownloader:Win32/Bagle.gen!A
NOD32 4802 2010.01.24 Win32/Bagle.UN
Norman 6.04.03 2010.01.25 DLoader.ACMWD
nProtect 2009.1.8.0 2010.01.24 -
Panda 10.0.2.2 2010.01.24 Generic Trojan
PCTools 7.0.3.5 2010.01.25 Spyware.Keylogger
Prevx 3.0 2010.01.25 -
Rising 22.32.00.04 2010.01.25 Trojan.Win32.Generic.51F5D957
Sophos 4.50.0 2010.01.25 Mal/Generic-A
Sunbelt 3.2.1858.2 2010.01.24 Backdoor.Win32.Ircbot.gen (v)
Symantec 20091.2.0.41 2010.01.25 Spyware.Keylogger
TheHacker 6.5.0.9.162 2010.01.25 Trojan/Downloader.Bagle.cez
TrendMicro 9.120.0.1004 2010.01.25 -
VBA32 3.12.12.1 2010.01.23 Trojan-Downloader.Win32.Bagle.cez
ViRobot 2010.1.25.2153 2010.01.25 Trojan.Win32.Downloader-Bagle.813568
VirusBuster 5.0.21.0 2010.01.24 Trojan.DL.Bagle.ACTS
Information additionnelle
File size: 807420 bytes
MD5...: a64be261ae6423ba7c2cfd596a752701
SHA1..: 1008c8062ee975f7cdf33905fa0cad5200945c06
SHA256: 92778fbbfa815a9e736b7fb1808331cf0eba23e280cabb5d4d51f630c29336a0
ssdeep: 24576:JsD9GOL7JKSomg8gaM0TFROcXHHNVW3f8kx9se6xE9S:Js4OL7JDo0F/dt
sLsKS
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): Themida
packers (Authentium): Themida
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: ZIP compressed archive (100.0%)
tu ne m'embêtes pas du tout, j'avais simplement peur de faire une mauvaise manipulation, donc je t'envoie les liens manquants:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijywc7AeD.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijpF4j7Cu.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijZBTFm4B.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijjoUIf2H.txt
et le rapport de VirusTotal
Fichier vpz735rx.zip reçu le 2010.01.25 08:58:13 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 34/41 (82.93%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.25 -
AhnLab-V3 5.0.0.2 2010.01.23 Win-Trojan/Bagle.813568.C
AntiVir 7.9.1.150 2010.01.25 TR/Dldr.Bagle.cez
Antiy-AVL 2.0.3.7 2010.01.22 Trojan/Win32.Bagle.gen
Authentium 5.2.0.5 2010.01.24 W32/Themida_Packed!Eldorado
Avast 4.8.1351.0 2010.01.25 -
AVG 9.0.0.730 2010.01.24 Win32/Cryptor
BitDefender 7.2 2010.01.25 Trojan.Generic.2963967
CAT-QuickHeal 10.00 2010.01.25 TrojanDownloader.Bagle.cez
ClamAV 0.94.1 2010.01.25 -
Comodo 3702 2010.01.25 Heur.Suspicious
DrWeb 5.0.1.12222 2010.01.25 Win32.HLLM.Beagle.618
eSafe 7.0.17.0 2010.01.24 -
eTrust-Vet 35.2.7258 2010.01.25 Win32/ASuspect.HACJR
F-Prot 4.5.1.85 2010.01.24 W32/Themida_Packed!Eldorado
F-Secure 9.0.15370.0 2010.01.25 Trojan-Downloader:W32/Bagle.gen!A
Fortinet 4.0.14.0 2010.01.25 W32/Packed.B
GData 19 2010.01.25 Trojan.Generic.2963967
Ikarus T3.1.1.80.0 2010.01.25 Trojan-Downloader.Win32.Bagle
Jiangmin 13.0.900 2010.01.24 TrojanDownloader.Bagle.bmz
K7AntiVirus 7.10.952 2010.01.22 Trojan-Downloader.Win32.Bagle.cez
Kaspersky 7.0.0.125 2010.01.25 Trojan-Downloader.Win32.Bagle.cez
McAfee 5871 2010.01.24 Generic Downloader.x!cjz
McAfee+Artemis 5871 2010.01.24 Generic Downloader.x!cjz
McAfee-GW-Edition 6.8.5 2010.01.25 Trojan.Dldr.Bagle.cez
Microsoft 1.5405 2010.01.25 TrojanDownloader:Win32/Bagle.gen!A
NOD32 4802 2010.01.24 Win32/Bagle.UN
Norman 6.04.03 2010.01.25 DLoader.ACMWD
nProtect 2009.1.8.0 2010.01.24 -
Panda 10.0.2.2 2010.01.24 Generic Trojan
PCTools 7.0.3.5 2010.01.25 Spyware.Keylogger
Prevx 3.0 2010.01.25 -
Rising 22.32.00.04 2010.01.25 Trojan.Win32.Generic.51F5D957
Sophos 4.50.0 2010.01.25 Mal/Generic-A
Sunbelt 3.2.1858.2 2010.01.24 Backdoor.Win32.Ircbot.gen (v)
Symantec 20091.2.0.41 2010.01.25 Spyware.Keylogger
TheHacker 6.5.0.9.162 2010.01.25 Trojan/Downloader.Bagle.cez
TrendMicro 9.120.0.1004 2010.01.25 -
VBA32 3.12.12.1 2010.01.23 Trojan-Downloader.Win32.Bagle.cez
ViRobot 2010.1.25.2153 2010.01.25 Trojan.Win32.Downloader-Bagle.813568
VirusBuster 5.0.21.0 2010.01.24 Trojan.DL.Bagle.ACTS
Information additionnelle
File size: 807420 bytes
MD5...: a64be261ae6423ba7c2cfd596a752701
SHA1..: 1008c8062ee975f7cdf33905fa0cad5200945c06
SHA256: 92778fbbfa815a9e736b7fb1808331cf0eba23e280cabb5d4d51f630c29336a0
ssdeep: 24576:JsD9GOL7JKSomg8gaM0TFROcXHHNVW3f8kx9se6xE9S:Js4OL7JDo0F/dt
sLsKS
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): Themida
packers (Authentium): Themida
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: ZIP compressed archive (100.0%)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
25 janv. 2010 à 10:44
25 janv. 2010 à 10:44
Allez, c'est parti :
/!\ Procédure réservée à miemie17. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procédure is:
:Files
c:\windows\$NtServicePackUninstall$\YCJ1NVRF.dat
c:\windows\$NtServicePackUninstall$\VPZ735RX.dat
c:\windows\$NtServicePackUninstall$\RDZHBD3F.Zdat
c:\windows\$NtServicePackUninstall$\O09797PJ.Zdat
c:\windows\$NtServicePackUninstall$\mtz93lbx.zdat
c:\windows\$NtServicePackUninstall$\GF93T3J7.Zdat
c:\windows\$NtServicePackUninstall$\43VVLNH3.dat
c:\windows\$NtServicePackUninstall$\4ylfvxjb.dat
c:\WINDOWS\$NtServicePackUninstall$\4ylfvxjb.dat
c:\WINDOWS\$NtServicePackUninstall$\4ylfvxjb.zip
c:\windows\$NtServicePackUninstall$\YCJ1NVRF.ZIP
c:\windows\$NtServicePackUninstall$\VPZ735RX.ZIP
c:\windows\$NtServicePackUninstall$\RDZHBD3F.ZIP
c:\windows\$NtServicePackUninstall$\O09797PJ.ZIP
c:\windows\$NtServicePackUninstall$\mtz93lbx.zip
c:\windows\$NtServicePackUninstall$\GF93T3J7.ZIP
c:\windows\$NtServicePackUninstall$\43VVLNH3.ZIP
c:\windows\$NtServicePackUninstall$\4ylfvxjb.zip
c:\windows\java
c:\WINDOWS\java
C:\WINDOWS\ban_list.txt
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Global Namespace\Java Packages]
[HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"h"=-
[HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip]
"b"=-
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s’affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
/!\ Procédure réservée à miemie17. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procédure is:
:Files
c:\windows\$NtServicePackUninstall$\YCJ1NVRF.dat
c:\windows\$NtServicePackUninstall$\VPZ735RX.dat
c:\windows\$NtServicePackUninstall$\RDZHBD3F.Zdat
c:\windows\$NtServicePackUninstall$\O09797PJ.Zdat
c:\windows\$NtServicePackUninstall$\mtz93lbx.zdat
c:\windows\$NtServicePackUninstall$\GF93T3J7.Zdat
c:\windows\$NtServicePackUninstall$\43VVLNH3.dat
c:\windows\$NtServicePackUninstall$\4ylfvxjb.dat
c:\WINDOWS\$NtServicePackUninstall$\4ylfvxjb.dat
c:\WINDOWS\$NtServicePackUninstall$\4ylfvxjb.zip
c:\windows\$NtServicePackUninstall$\YCJ1NVRF.ZIP
c:\windows\$NtServicePackUninstall$\VPZ735RX.ZIP
c:\windows\$NtServicePackUninstall$\RDZHBD3F.ZIP
c:\windows\$NtServicePackUninstall$\O09797PJ.ZIP
c:\windows\$NtServicePackUninstall$\mtz93lbx.zip
c:\windows\$NtServicePackUninstall$\GF93T3J7.ZIP
c:\windows\$NtServicePackUninstall$\43VVLNH3.ZIP
c:\windows\$NtServicePackUninstall$\4ylfvxjb.zip
c:\windows\java
c:\WINDOWS\java
C:\WINDOWS\ban_list.txt
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Global Namespace\Java Packages]
[HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"h"=-
[HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip]
"b"=-
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s’affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
mimie17
Messages postés
217
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
13 juillet 2021
25 janv. 2010 à 11:22
25 janv. 2010 à 11:22
je n'ai pas trouvé la case à cocher Unregister Dll’s and Ocx’s
j'ai lancé quand même je te poste le rapport
All processes killed
Error: Unable to interpret <:Procédure is:> in the current context!
========== FILES ==========
File/Folder c:\windows\$NtServicePackUninstall$\YCJ1NVRF.dat not found.
File/Folder c:\windows\$NtServicePackUninstall$\VPZ735RX.dat not found.
File/Folder c:\windows\$NtServicePackUninstall$\RDZHBD3F.Zdat not found.
File/Folder c:\windows\$NtServicePackUninstall$\O09797PJ.Zdat not found.
File/Folder c:\windows\$NtServicePackUninstall$\mtz93lbx.zdat not found.
File/Folder c:\windows\$NtServicePackUninstall$\GF93T3J7.Zdat not found.
File/Folder c:\windows\$NtServicePackUninstall$\43VVLNH3.dat not found.
c:\windows\$NtServicePackUninstall$\4ylfvxjb.dat moved successfully.
File/Folder c:\WINDOWS\$NtServicePackUninstall$\4ylfvxjb.dat not found.
c:\WINDOWS\$NtServicePackUninstall$\4ylfvxjb.zip moved successfully.
c:\windows\$NtServicePackUninstall$\ycj1nvrf.zip moved successfully.
c:\windows\$NtServicePackUninstall$\vpz735rx.zip moved successfully.
File/Folder c:\windows\$NtServicePackUninstall$\RDZHBD3F.ZIP not found.
File/Folder c:\windows\$NtServicePackUninstall$\O09797PJ.ZIP not found.
File/Folder c:\windows\$NtServicePackUninstall$\mtz93lbx.zip not found.
File/Folder c:\windows\$NtServicePackUninstall$\GF93T3J7.ZIP not found.
c:\windows\$NtServicePackUninstall$\43vvlnh3.zip moved successfully.
File/Folder c:\windows\$NtServicePackUninstall$\4ylfvxjb.zip not found.
c:\windows\java\trustlib folder moved successfully.
c:\windows\java\Packages\Data folder moved successfully.
c:\windows\java\Packages folder moved successfully.
c:\windows\java\classes folder moved successfully.
c:\windows\java folder moved successfully.
File/Folder c:\WINDOWS\java not found.
C:\WINDOWS\ban_list.txt moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Global Namespace\Java Packages\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\* not found.
Registry value HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip\\b not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Administrateur.PCMIMI
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Administrateur.PCMIMI.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: ADMINI~1~PCM
User: All Users
User: connerie
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
User: MYRIAM
->Temp folder emptied: 156777693 bytes
->Temporary Internet Files folder emptied: 46994 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 83756910 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 16373 bytes
Total Files Cleaned = 230,00 mb
OTM by OldTimer - Version 3.1.6.0 log created on 01252010_110447
Files moved on Reboot...
Registry entries deleted on Reboot...
j'ai lancé quand même je te poste le rapport
All processes killed
Error: Unable to interpret <:Procédure is:> in the current context!
========== FILES ==========
File/Folder c:\windows\$NtServicePackUninstall$\YCJ1NVRF.dat not found.
File/Folder c:\windows\$NtServicePackUninstall$\VPZ735RX.dat not found.
File/Folder c:\windows\$NtServicePackUninstall$\RDZHBD3F.Zdat not found.
File/Folder c:\windows\$NtServicePackUninstall$\O09797PJ.Zdat not found.
File/Folder c:\windows\$NtServicePackUninstall$\mtz93lbx.zdat not found.
File/Folder c:\windows\$NtServicePackUninstall$\GF93T3J7.Zdat not found.
File/Folder c:\windows\$NtServicePackUninstall$\43VVLNH3.dat not found.
c:\windows\$NtServicePackUninstall$\4ylfvxjb.dat moved successfully.
File/Folder c:\WINDOWS\$NtServicePackUninstall$\4ylfvxjb.dat not found.
c:\WINDOWS\$NtServicePackUninstall$\4ylfvxjb.zip moved successfully.
c:\windows\$NtServicePackUninstall$\ycj1nvrf.zip moved successfully.
c:\windows\$NtServicePackUninstall$\vpz735rx.zip moved successfully.
File/Folder c:\windows\$NtServicePackUninstall$\RDZHBD3F.ZIP not found.
File/Folder c:\windows\$NtServicePackUninstall$\O09797PJ.ZIP not found.
File/Folder c:\windows\$NtServicePackUninstall$\mtz93lbx.zip not found.
File/Folder c:\windows\$NtServicePackUninstall$\GF93T3J7.ZIP not found.
c:\windows\$NtServicePackUninstall$\43vvlnh3.zip moved successfully.
File/Folder c:\windows\$NtServicePackUninstall$\4ylfvxjb.zip not found.
c:\windows\java\trustlib folder moved successfully.
c:\windows\java\Packages\Data folder moved successfully.
c:\windows\java\Packages folder moved successfully.
c:\windows\java\classes folder moved successfully.
c:\windows\java folder moved successfully.
File/Folder c:\WINDOWS\java not found.
C:\WINDOWS\ban_list.txt moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Global Namespace\Java Packages\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\* not found.
Registry value HKEY_USERS\S-1-5-21-57989841-630328440-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip\\b not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Administrateur.PCMIMI
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Administrateur.PCMIMI.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: ADMINI~1~PCM
User: All Users
User: connerie
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
User: MYRIAM
->Temp folder emptied: 156777693 bytes
->Temporary Internet Files folder emptied: 46994 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 83756910 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 16373 bytes
Total Files Cleaned = 230,00 mb
OTM by OldTimer - Version 3.1.6.0 log created on 01252010_110447
Files moved on Reboot...
Registry entries deleted on Reboot...
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
25 janv. 2010 à 11:25
25 janv. 2010 à 11:25
Très bien !
****
Fais une analyse complète de ton système avec Antivir que tu auras préalablement mis à jour.
Poste le rapport ici.
****
Fais une analyse complète de ton système avec Antivir que tu auras préalablement mis à jour.
Poste le rapport ici.
