Hikack
Résolu/Fermé
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
-
18 janv. 2010 à 14:55
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 18 janv. 2010 à 21:08
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 18 janv. 2010 à 21:08
20 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 janv. 2010 à 14:57
18 janv. 2010 à 14:57
Hello,
Quels sont tes soucis ?
Quels sont tes soucis ?
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
18 janv. 2010 à 14:59
18 janv. 2010 à 14:59
Ba le pc es asser lent et il bug beaucoup c a dire qu'il se bloque de temps en temps pour je ne sais qu'elle raison lol donc voila .
Je suis entrain de faire un scan anti virus donc il ma deja trouver quelques logiciel malveillant donc je continu
Je suis entrain de faire un scan anti virus donc il ma deja trouver quelques logiciel malveillant donc je continu
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
18 janv. 2010 à 15:01
18 janv. 2010 à 15:01
Et j'ai aussi un probleme avec msn que j'ai citer hier sur "messagerie/chat" mais je n'es eu aucune reponse
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 janv. 2010 à 15:03
18 janv. 2010 à 15:03
Une fois fini ,colle moi le rapport d'Avast (sans supprimer quoi que ce soit) .
En suivant ,fait ceci :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
En suivant ,fait ceci :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
18 janv. 2010 à 15:05
18 janv. 2010 à 15:05
jattend que avast ai fini le scan alors ?? car yen a pour un moment lol m'enfin bon jte tien au courant plus tard alors
Merci
Merci
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
18 janv. 2010 à 15:26
18 janv. 2010 à 15:26
bon me revoila
avant que tu me dise de rien supprimé de mon scan d'avast j'en avait deja supprimé quelque un et il m'en a pas trouver d'autre donc sa doit etre bon .
Je vais faire la suite de ce que tu ma dit
avant que tu me dise de rien supprimé de mon scan d'avast j'en avait deja supprimé quelque un et il m'en a pas trouver d'autre donc sa doit etre bon .
Je vais faire la suite de ce que tu ma dit
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
18 janv. 2010 à 15:33
18 janv. 2010 à 15:33
http://www.cijoint.fr/cjlink.php?file=cj201001/cijA9I2kLz.txt voila pour le .info
http://www.cijoint.fr/cjlink.php?file=cj201001/cijHRbnQDy.txt voila pour le .log
Quoi donc que je fait maintenant lol ?
http://www.cijoint.fr/cjlink.php?file=cj201001/cijHRbnQDy.txt voila pour le .log
Quoi donc que je fait maintenant lol ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 janv. 2010 à 16:56
18 janv. 2010 à 16:56
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers : C:\WINDOWS\RunSnap.exe
C:\Program Files\PulsRadio\PulsRadio.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers : C:\WINDOWS\RunSnap.exe
C:\Program Files\PulsRadio\PulsRadio.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
18 janv. 2010 à 17:16
18 janv. 2010 à 17:16
Donc voila pour C:\Program Files\PulsRadio\PulsRadio.exe :
Fichier PulsRadio.exe reçu le 2010.01.18 16:09:33 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.18 -
AhnLab-V3 5.0.0.2 2010.01.18 -
AntiVir 7.9.1.142 2010.01.18 -
Antiy-AVL 2.0.3.7 2010.01.18 -
Authentium 5.2.0.5 2010.01.18 -
Avast 4.8.1351.0 2010.01.18 -
AVG 9.0.0.730 2010.01.18 -
BitDefender 7.2 2010.01.18 -
CAT-QuickHeal 10.00 2010.01.18 -
ClamAV 0.94.1 2010.01.18 -
Comodo 3625 2010.01.18 -
DrWeb 5.0.1.12222 2010.01.18 -
eSafe 7.0.17.0 2010.01.17 -
eTrust-Vet 35.2.7243 2010.01.18 -
F-Prot 4.5.1.85 2010.01.17 -
F-Secure 9.0.15370.0 2010.01.18 -
Fortinet 4.0.14.0 2010.01.18 -
GData 19 2010.01.18 -
Ikarus T3.1.1.80.0 2010.01.18 -
Jiangmin 13.0.900 2010.01.18 -
K7AntiVirus 7.10.949 2010.01.16 -
Kaspersky 7.0.0.125 2010.01.18 -
McAfee 5864 2010.01.17 -
McAfee+Artemis 5864 2010.01.17 -
McAfee-GW-Edition 6.8.5 2010.01.18 -
Microsoft 1.5302 2010.01.18 -
NOD32 4783 2010.01.18 -
Norman 6.04.03 2010.01.18 -
nProtect 2009.1.8.0 2010.01.18 -
Panda 10.0.2.2 2010.01.17 -
PCTools 7.0.3.5 2010.01.18 -
Prevx 3.0 2010.01.18 -
Rising 22.31.00.04 2010.01.18 -
Sophos 4.49.0 2010.01.18 -
Sunbelt 3.2.1858.2 2010.01.17 -
Symantec 20091.2.0.41 2010.01.18 -
TheHacker 6.5.0.6.154 2010.01.18 -
TrendMicro 9.120.0.1004 2010.01.18 -
VBA32 3.12.12.1 2010.01.17 -
ViRobot 2010.1.18.2142 2010.01.18 -
VirusBuster 5.0.21.0 2010.01.18 -
Information additionnelle
File size: 385024 bytes
MD5...: a71f9d188fd13b3569271c8d04c3e4c1
SHA1..: be21f3e5018a91e3fa0c4312c3531db306d0b95e
SHA256: d6242b180ff74ee847722ce72e1a735d655ed72389bdbe282f9ec8e6dbd20e54
ssdeep: 6144:zY3iPGUzQqKBeoSKo/5526/0FU1y4n5iuM:z4iJmYKo/HcU1y45/
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x142c
timedatestamp.....: 0x48050ebd (Tue Apr 15 20:23:25 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5582c 0x56000 7.42 2ef7e8e64075d95380aafd70a2caec63
.data 0x57000 0xbc4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x58000 0x5bd8 0x6000 3.55 3e2c919f35b261c13b0fe35bb47a2cf5
( 1 imports )
> MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaVarMove, __vbaFreeVar, __vbaStrVarMove, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, __vbaResume, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, __vbaExitProc, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, __vbaChkstk, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, __vbaVarTstEq, __vbaAryConstruct2, __vbaI2I4, DllFunctionCall, __vbaCastObjVar, _adj_fpatan, __vbaLateIdCallLd, __vbaStrR8, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, _adj_fprem, _adj_fdivr_m64, __vbaFPException, __vbaStrVarVal, __vbaVarCat, _CIlog, __vbaErrorOverflow, __vbaNew2, __vbaR8Str, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaStrToAnsi, __vbaFpI4, _CIatan, __vbaCastObj, __vbaStrMove, __vbaUI1Str, _allmul, __vbaLateIdSt, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr
( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: Alien41 Production
copyright....: n/a
product......: PulsRadio
description..: n/a
original name: PulsRadio.exe
internal name: PulsRadio
file version.: 1.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)
pdfid.: -
Et voila pour C:\WINDOWS\RunSnap.exe :
Fichier RunSnap.exe reçu le 2010.01.18 16:13:21 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/41 (4.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.18 -
AhnLab-V3 5.0.0.2 2010.01.18 -
AntiVir 7.9.1.142 2010.01.18 -
Antiy-AVL 2.0.3.7 2010.01.18 -
Authentium 5.2.0.5 2010.01.18 -
Avast 4.8.1351.0 2010.01.18 -
AVG 9.0.0.730 2010.01.18 -
BitDefender 7.2 2010.01.18 -
CAT-QuickHeal 10.00 2010.01.18 -
ClamAV 0.94.1 2010.01.18 -
Comodo 3625 2010.01.18 -
DrWeb 5.0.1.12222 2010.01.18 -
eSafe 7.0.17.0 2010.01.17 -
eTrust-Vet 35.2.7243 2010.01.18 -
F-Prot 4.5.1.85 2010.01.17 -
F-Secure 9.0.15370.0 2010.01.18 -
Fortinet 4.0.14.0 2010.01.18 -
GData 19 2010.01.18 -
Ikarus T3.1.1.80.0 2010.01.18 -
Jiangmin 13.0.900 2010.01.18 -
K7AntiVirus 7.10.949 2010.01.16 -
Kaspersky 7.0.0.125 2010.01.18 -
McAfee 5864 2010.01.17 -
McAfee+Artemis 5864 2010.01.17 -
McAfee-GW-Edition 6.8.5 2010.01.18 Heuristic.BehavesLike.Win32.CodeInjection.P
Microsoft 1.5302 2010.01.18 -
NOD32 4783 2010.01.18 -
Norman 6.04.03 2010.01.18 -
nProtect 2009.1.8.0 2010.01.18 -
Panda 10.0.2.2 2010.01.17 -
PCTools 7.0.3.5 2010.01.18 -
Prevx 3.0 2010.01.18 Medium Risk Malware
Rising 22.31.00.04 2010.01.18 -
Sophos 4.49.0 2010.01.18 -
Sunbelt 3.2.1858.2 2010.01.17 -
Symantec 20091.2.0.41 2010.01.18 -
TheHacker 6.5.0.6.154 2010.01.18 -
TrendMicro 9.120.0.1004 2010.01.18 -
VBA32 3.12.12.1 2010.01.17 -
ViRobot 2010.1.18.2142 2010.01.18 -
VirusBuster 5.0.21.0 2010.01.18 -
Information additionnelle
File size: 36864 bytes
MD5...: ec4944fdf7cf8e68601b49acd70eff18
SHA1..: 5013910cfdebdd52f09319492d1fd207b739598d
SHA256: 6f6629b93b5496870b1f3191a82f1b4310332d4feba941a017ac48aa9d650db5
ssdeep: 384:9mIerLqOJgJaAhCGWs4xBQFNthyjCrFCo:9iLPTAodwhCEFCo
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x126d
timedatestamp.....: 0x4343a1aa (Wed Oct 05 09:49:30 2005)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x38de 0x4000 6.20 00207f5a51733494310e10dd081ddc5c
.rdata 0x5000 0x88a 0x1000 3.43 9d271519c121f7a20ad76e856fab84f9
.data 0x6000 0x29fc 0x3000 0.41 7e243baa06afdee82b317e5963108edf
( 2 imports )
> KERNEL32.dll: GetStdHandle, CloseHandle, OpenProcess, Process32Next, Process32First, CreateToolhelp32Snapshot, GetVersionExA, HeapDestroy, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetWindowsDirectoryA, GetFileType, GetEnvironmentVariableA, GetCPInfo, GetACP, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, MultiByteToWideChar, LCMapStringA, LCMapStringW, HeapReAlloc, GetOEMCP, HeapAlloc, VirtualAlloc, GetStringTypeA, GetProcAddress, LoadLibraryA, GetStringTypeW
> SHELL32.dll: ShellExecuteA
( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=7ED261A60016B1AA90C300107FCAD500621B9FF4' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=7ED261A60016B1AA90C300107FCAD500621B9FF4</a>
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
Fichier PulsRadio.exe reçu le 2010.01.18 16:09:33 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.18 -
AhnLab-V3 5.0.0.2 2010.01.18 -
AntiVir 7.9.1.142 2010.01.18 -
Antiy-AVL 2.0.3.7 2010.01.18 -
Authentium 5.2.0.5 2010.01.18 -
Avast 4.8.1351.0 2010.01.18 -
AVG 9.0.0.730 2010.01.18 -
BitDefender 7.2 2010.01.18 -
CAT-QuickHeal 10.00 2010.01.18 -
ClamAV 0.94.1 2010.01.18 -
Comodo 3625 2010.01.18 -
DrWeb 5.0.1.12222 2010.01.18 -
eSafe 7.0.17.0 2010.01.17 -
eTrust-Vet 35.2.7243 2010.01.18 -
F-Prot 4.5.1.85 2010.01.17 -
F-Secure 9.0.15370.0 2010.01.18 -
Fortinet 4.0.14.0 2010.01.18 -
GData 19 2010.01.18 -
Ikarus T3.1.1.80.0 2010.01.18 -
Jiangmin 13.0.900 2010.01.18 -
K7AntiVirus 7.10.949 2010.01.16 -
Kaspersky 7.0.0.125 2010.01.18 -
McAfee 5864 2010.01.17 -
McAfee+Artemis 5864 2010.01.17 -
McAfee-GW-Edition 6.8.5 2010.01.18 -
Microsoft 1.5302 2010.01.18 -
NOD32 4783 2010.01.18 -
Norman 6.04.03 2010.01.18 -
nProtect 2009.1.8.0 2010.01.18 -
Panda 10.0.2.2 2010.01.17 -
PCTools 7.0.3.5 2010.01.18 -
Prevx 3.0 2010.01.18 -
Rising 22.31.00.04 2010.01.18 -
Sophos 4.49.0 2010.01.18 -
Sunbelt 3.2.1858.2 2010.01.17 -
Symantec 20091.2.0.41 2010.01.18 -
TheHacker 6.5.0.6.154 2010.01.18 -
TrendMicro 9.120.0.1004 2010.01.18 -
VBA32 3.12.12.1 2010.01.17 -
ViRobot 2010.1.18.2142 2010.01.18 -
VirusBuster 5.0.21.0 2010.01.18 -
Information additionnelle
File size: 385024 bytes
MD5...: a71f9d188fd13b3569271c8d04c3e4c1
SHA1..: be21f3e5018a91e3fa0c4312c3531db306d0b95e
SHA256: d6242b180ff74ee847722ce72e1a735d655ed72389bdbe282f9ec8e6dbd20e54
ssdeep: 6144:zY3iPGUzQqKBeoSKo/5526/0FU1y4n5iuM:z4iJmYKo/HcU1y45/
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x142c
timedatestamp.....: 0x48050ebd (Tue Apr 15 20:23:25 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5582c 0x56000 7.42 2ef7e8e64075d95380aafd70a2caec63
.data 0x57000 0xbc4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x58000 0x5bd8 0x6000 3.55 3e2c919f35b261c13b0fe35bb47a2cf5
( 1 imports )
> MSVBVM60.DLL: _CIcos, _adj_fptan, __vbaVarMove, __vbaFreeVar, __vbaStrVarMove, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, __vbaResume, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, __vbaExitProc, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, __vbaChkstk, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, __vbaVarTstEq, __vbaAryConstruct2, __vbaI2I4, DllFunctionCall, __vbaCastObjVar, _adj_fpatan, __vbaLateIdCallLd, __vbaStrR8, EVENT_SINK_Release, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, _adj_fprem, _adj_fdivr_m64, __vbaFPException, __vbaStrVarVal, __vbaVarCat, _CIlog, __vbaErrorOverflow, __vbaNew2, __vbaR8Str, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaStrToAnsi, __vbaFpI4, _CIatan, __vbaCastObj, __vbaStrMove, __vbaUI1Str, _allmul, __vbaLateIdSt, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr
( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: Alien41 Production
copyright....: n/a
product......: PulsRadio
description..: n/a
original name: PulsRadio.exe
internal name: PulsRadio
file version.: 1.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable Microsoft Visual Basic 6 (86.2%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.1%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)
pdfid.: -
Et voila pour C:\WINDOWS\RunSnap.exe :
Fichier RunSnap.exe reçu le 2010.01.18 16:13:21 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/41 (4.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.18 -
AhnLab-V3 5.0.0.2 2010.01.18 -
AntiVir 7.9.1.142 2010.01.18 -
Antiy-AVL 2.0.3.7 2010.01.18 -
Authentium 5.2.0.5 2010.01.18 -
Avast 4.8.1351.0 2010.01.18 -
AVG 9.0.0.730 2010.01.18 -
BitDefender 7.2 2010.01.18 -
CAT-QuickHeal 10.00 2010.01.18 -
ClamAV 0.94.1 2010.01.18 -
Comodo 3625 2010.01.18 -
DrWeb 5.0.1.12222 2010.01.18 -
eSafe 7.0.17.0 2010.01.17 -
eTrust-Vet 35.2.7243 2010.01.18 -
F-Prot 4.5.1.85 2010.01.17 -
F-Secure 9.0.15370.0 2010.01.18 -
Fortinet 4.0.14.0 2010.01.18 -
GData 19 2010.01.18 -
Ikarus T3.1.1.80.0 2010.01.18 -
Jiangmin 13.0.900 2010.01.18 -
K7AntiVirus 7.10.949 2010.01.16 -
Kaspersky 7.0.0.125 2010.01.18 -
McAfee 5864 2010.01.17 -
McAfee+Artemis 5864 2010.01.17 -
McAfee-GW-Edition 6.8.5 2010.01.18 Heuristic.BehavesLike.Win32.CodeInjection.P
Microsoft 1.5302 2010.01.18 -
NOD32 4783 2010.01.18 -
Norman 6.04.03 2010.01.18 -
nProtect 2009.1.8.0 2010.01.18 -
Panda 10.0.2.2 2010.01.17 -
PCTools 7.0.3.5 2010.01.18 -
Prevx 3.0 2010.01.18 Medium Risk Malware
Rising 22.31.00.04 2010.01.18 -
Sophos 4.49.0 2010.01.18 -
Sunbelt 3.2.1858.2 2010.01.17 -
Symantec 20091.2.0.41 2010.01.18 -
TheHacker 6.5.0.6.154 2010.01.18 -
TrendMicro 9.120.0.1004 2010.01.18 -
VBA32 3.12.12.1 2010.01.17 -
ViRobot 2010.1.18.2142 2010.01.18 -
VirusBuster 5.0.21.0 2010.01.18 -
Information additionnelle
File size: 36864 bytes
MD5...: ec4944fdf7cf8e68601b49acd70eff18
SHA1..: 5013910cfdebdd52f09319492d1fd207b739598d
SHA256: 6f6629b93b5496870b1f3191a82f1b4310332d4feba941a017ac48aa9d650db5
ssdeep: 384:9mIerLqOJgJaAhCGWs4xBQFNthyjCrFCo:9iLPTAodwhCEFCo
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x126d
timedatestamp.....: 0x4343a1aa (Wed Oct 05 09:49:30 2005)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x38de 0x4000 6.20 00207f5a51733494310e10dd081ddc5c
.rdata 0x5000 0x88a 0x1000 3.43 9d271519c121f7a20ad76e856fab84f9
.data 0x6000 0x29fc 0x3000 0.41 7e243baa06afdee82b317e5963108edf
( 2 imports )
> KERNEL32.dll: GetStdHandle, CloseHandle, OpenProcess, Process32Next, Process32First, CreateToolhelp32Snapshot, GetVersionExA, HeapDestroy, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetWindowsDirectoryA, GetFileType, GetEnvironmentVariableA, GetCPInfo, GetACP, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, MultiByteToWideChar, LCMapStringA, LCMapStringW, HeapReAlloc, GetOEMCP, HeapAlloc, VirtualAlloc, GetStringTypeA, GetProcAddress, LoadLibraryA, GetStringTypeW
> SHELL32.dll: ShellExecuteA
( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=7ED261A60016B1AA90C300107FCAD500621B9FF4' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=7ED261A60016B1AA90C300107FCAD500621B9FF4</a>
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 janv. 2010 à 17:25
18 janv. 2010 à 17:25
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
18 janv. 2010 à 18:01
18 janv. 2010 à 18:01
voilou voilou pc non infecté
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/01/2010 18:00:24
mbam-log-2010-01-18 (18-00-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149533
Temps écoulé: 28 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/01/2010 18:00:24
mbam-log-2010-01-18 (18-00-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149533
Temps écoulé: 28 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 janv. 2010 à 18:33
18 janv. 2010 à 18:33
Aucunes infections sur ton pc ..
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
18 janv. 2010 à 18:44
18 janv. 2010 à 18:44
moué ba ok lol ! Merci
Tu aurai une reponse a mon probleme sur msn ?
Car ces tres penible lol !!
Par contre es que je remet tout en place dans >>> Panneau de configuration > Options des dossiers > onglet Affichage.
???
Tu aurai une reponse a mon probleme sur msn ?
Car ces tres penible lol !!
Par contre es que je remet tout en place dans >>> Panneau de configuration > Options des dossiers > onglet Affichage.
???
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 janv. 2010 à 19:01
18 janv. 2010 à 19:01
Par contre es que je remet tout en place dans >>> Panneau de configuration > Options des dossiers > onglet Affichage.
Oui .
Supprimes C:\RSIT également .
Tu peux désinstaller Ad-Aware ,il est devenu obsolete et garde MBAM .
Met a jour ta console java : https://www.java.com/fr/download/manual.jsp
Installe Ccleaner ,si tu ne l'as pas :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Quel est ton soucis exact avec Msn ?
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
18 janv. 2010 à 19:20
18 janv. 2010 à 19:20
Ba j'ai poster un message sur messagerie/chat attend jte cherche sa!!
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
18 janv. 2010 à 19:21
18 janv. 2010 à 19:21
https://forums.commentcamarche.net/forum/affich-16192545-message-pas-recu-msn#2
voila sa doit etre sa lol
J'aimerai au pire revenir a la version 8.5 mais sa m'oblige a telecharger la new version et je pense que le probleme peut venir d1 bug de cette version
voila sa doit etre sa lol
J'aimerai au pire revenir a la version 8.5 mais sa m'oblige a telecharger la new version et je pense que le probleme peut venir d1 bug de cette version
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 janv. 2010 à 20:20
18 janv. 2010 à 20:20
J'ai eu un peu le meme soucis que toi et pour y remédier j'ai désinstallé l'ancienne version de messenger ,pense a pâsser Ccleaner une fois tout désinstaller .
Ensuite télécharge le set'up d'installation ici
Une fois installé Messenger tu télécharge et installe ce patch anti-mise a jour
Donne moi des nouvelles ..
Ensuite télécharge le set'up d'installation ici
Une fois installé Messenger tu télécharge et installe ce patch anti-mise a jour
Donne moi des nouvelles ..
il m'es donc impossible de garder la version 2009 ?? :( tampi je fais sa et jte tien au courant apres
choubi24
Messages postés
204
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
17 décembre 2011
18 janv. 2010 à 20:46
18 janv. 2010 à 20:46
Bon ba ecoute sayer c fait !! Donc pour le moment sa a l'air de fonctionné
Ce qui me derange sais que c plus la version 2009 lol mé bon je my ferai .
Jte remerci d'avoir passer ton aprem a m'aider
Ce qui me derange sais que c plus la version 2009 lol mé bon je my ferai .
Jte remerci d'avoir passer ton aprem a m'aider
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 janv. 2010 à 21:08
18 janv. 2010 à 21:08
Moi aussi j'aurais préféré garder la version 2009 .....Mais ce n'est pas encore au point ...