Virus Renos.JM
Résolu
Zelda
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
Je suis sur windows vista et j'ai un grnad problème.
Il y'a un virus qui s'appelle Renos.JM sous Win32 qui ne cesse de réapparaitre apres que je le supprime.
J'ai essayé de "clean" le registre mais ca sert à rien et aussi windows defender et avast ne peuvent rien faire.
S'il vous plais de l'aide.
En fait je ne sais pas ca fait quoi ce virus expliquer moi.
Merci
Je suis sur windows vista et j'ai un grnad problème.
Il y'a un virus qui s'appelle Renos.JM sous Win32 qui ne cesse de réapparaitre apres que je le supprime.
J'ai essayé de "clean" le registre mais ca sert à rien et aussi windows defender et avast ne peuvent rien faire.
S'il vous plais de l'aide.
En fait je ne sais pas ca fait quoi ce virus expliquer moi.
Merci
A voir également:
- Virus Renos.JM
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
12 réponses
salut
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
* Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!
puis
* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis poste un nouveau RSIT
tu as donc 3 rapports a poster
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!
puis
* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis poste un nouveau RSIT
tu as donc 3 rapports a poster
bien, bon menage deja
tu avaient des d'infection USB, tu as branché tout tes support ? ipod, tel portable, dd externe etc...
continue avec malwarebyte et après RSIT
tu avaient des d'infection USB, tu as branché tout tes support ? ipod, tel portable, dd externe etc...
continue avec malwarebyte et après RSIT
excuse reposte un zhpdiag a la palce du RSIT
donc malwarebyte et après un nouveau ZHpdiag (le meme qu'au debut)
donc malwarebyte et après un nouveau ZHpdiag (le meme qu'au debut)
Je crois que c'est bon d'apres ce que je lis ^^ ;
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3627
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18783
24/01/2010 20:31:10
mbam-log-2010-01-24 (20-31-10).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 391454
Temps écoulé: 56 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3627
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18783
24/01/2010 20:31:10
mbam-log-2010-01-24 (20-31-10).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 391454
Temps écoulé: 56 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- clic ici https://www.virustotal.com/gui/
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la (les) ligne a analyser (l'une après l'autres)
C:\Windows\System32\20100118122712.torrent.filelist
C:\Windows\System32\20100118122712.torrent
C:\Windows\viewsgra.ini
C:\Windows\System32\secushr.dat
- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)
tu as donc 4 rapports a poster
puis
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English\tbmyBa.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll
O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..)
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 -
----------------------------------------------------------
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
puis
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis si + de problemes :
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la (les) ligne a analyser (l'une après l'autres)
C:\Windows\System32\20100118122712.torrent.filelist
C:\Windows\System32\20100118122712.torrent
C:\Windows\viewsgra.ini
C:\Windows\System32\secushr.dat
- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)
tu as donc 4 rapports a poster
puis
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English\tbmyBa.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll
O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..)
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 -
----------------------------------------------------------
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
puis
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis si + de problemes :
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
fichier n 3
Fichier viewsgra.ini reçu le 2010.01.26 12:03:20 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 60 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.26 -
AhnLab-V3 5.0.0.2 2010.01.25 -
AntiVir 7.9.1.150 2010.01.26 -
Antiy-AVL 2.0.3.7 2010.01.26 -
Authentium 5.2.0.5 2010.01.26 -
Avast 4.8.1351.0 2010.01.26 -
AVG 9.0.0.730 2010.01.26 -
BitDefender 7.2 2010.01.26 -
CAT-QuickHeal 10.00 2010.01.25 -
ClamAV 0.94.1 2010.01.26 -
Comodo 3713 2010.01.26 -
DrWeb 5.0.1.12222 2010.01.26 -
eSafe 7.0.17.0 2010.01.25 -
eTrust-Vet 35.2.7260 2010.01.26 -
F-Prot 4.5.1.85 2010.01.25 -
F-Secure 9.0.15370.0 2010.01.26 -
Fortinet 4.0.14.0 2010.01.26 -
GData 19 2010.01.26 -
Ikarus T3.1.1.80.0 2010.01.26 -
Jiangmin 13.0.900 2010.01.26 -
K7AntiVirus 7.10.952 2010.01.22 -
Kaspersky 7.0.0.125 2010.01.26 -
McAfee 5872 2010.01.25 -
McAfee+Artemis 5872 2010.01.25 -
McAfee-GW-Edition 6.8.5 2010.01.26 -
Microsoft 1.5405 2010.01.26 -
NOD32 4806 2010.01.26 -
Norman 6.04.03 2010.01.25 -
nProtect 2009.1.8.0 2010.01.26 -
Panda 10.0.2.2 2010.01.25 -
PCTools 7.0.3.5 2010.01.26 -
Rising 22.32.01.04 2010.01.26 -
Sophos 4.50.0 2010.01.26 -
Sunbelt 3.2.1858.2 2010.01.26 -
Symantec 20091.2.0.41 2010.01.26 -
TheHacker 6.5.0.9.163 2010.01.26 -
TrendMicro 9.120.0.1004 2010.01.26 -
VBA32 3.12.12.1 2010.01.26 -
ViRobot 2010.1.26.2156 2010.01.26 -
VirusBuster 5.0.21.0 2010.01.25 -
Information additionnelle
File size: 1535 bytes
MD5...: 9ef04e1261f2475cb64d1a7031bba856
SHA1..: 02b405f41affbf3f1a8561c5f4994ba81d656238
SHA256: ed128a69f0f287824bdd311f7a82357553c46d1199d7eb6d70814e65bc3ffb5d
ssdeep: 24:0hhZxlOukvgL4mdLZNLrOx9qC9opM5iDml5njrXDInnakNU3C1GkkRy1NU5dZ
aFi:qhlnL4mV4qy6MEDmlJjbca9y1Gbq1F14
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Fichier viewsgra.ini reçu le 2010.01.26 12:03:20 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 60 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.26 -
AhnLab-V3 5.0.0.2 2010.01.25 -
AntiVir 7.9.1.150 2010.01.26 -
Antiy-AVL 2.0.3.7 2010.01.26 -
Authentium 5.2.0.5 2010.01.26 -
Avast 4.8.1351.0 2010.01.26 -
AVG 9.0.0.730 2010.01.26 -
BitDefender 7.2 2010.01.26 -
CAT-QuickHeal 10.00 2010.01.25 -
ClamAV 0.94.1 2010.01.26 -
Comodo 3713 2010.01.26 -
DrWeb 5.0.1.12222 2010.01.26 -
eSafe 7.0.17.0 2010.01.25 -
eTrust-Vet 35.2.7260 2010.01.26 -
F-Prot 4.5.1.85 2010.01.25 -
F-Secure 9.0.15370.0 2010.01.26 -
Fortinet 4.0.14.0 2010.01.26 -
GData 19 2010.01.26 -
Ikarus T3.1.1.80.0 2010.01.26 -
Jiangmin 13.0.900 2010.01.26 -
K7AntiVirus 7.10.952 2010.01.22 -
Kaspersky 7.0.0.125 2010.01.26 -
McAfee 5872 2010.01.25 -
McAfee+Artemis 5872 2010.01.25 -
McAfee-GW-Edition 6.8.5 2010.01.26 -
Microsoft 1.5405 2010.01.26 -
NOD32 4806 2010.01.26 -
Norman 6.04.03 2010.01.25 -
nProtect 2009.1.8.0 2010.01.26 -
Panda 10.0.2.2 2010.01.25 -
PCTools 7.0.3.5 2010.01.26 -
Rising 22.32.01.04 2010.01.26 -
Sophos 4.50.0 2010.01.26 -
Sunbelt 3.2.1858.2 2010.01.26 -
Symantec 20091.2.0.41 2010.01.26 -
TheHacker 6.5.0.9.163 2010.01.26 -
TrendMicro 9.120.0.1004 2010.01.26 -
VBA32 3.12.12.1 2010.01.26 -
ViRobot 2010.1.26.2156 2010.01.26 -
VirusBuster 5.0.21.0 2010.01.25 -
Information additionnelle
File size: 1535 bytes
MD5...: 9ef04e1261f2475cb64d1a7031bba856
SHA1..: 02b405f41affbf3f1a8561c5f4994ba81d656238
SHA256: ed128a69f0f287824bdd311f7a82357553c46d1199d7eb6d70814e65bc3ffb5d
ssdeep: 24:0hhZxlOukvgL4mdLZNLrOx9qC9opM5iDml5njrXDInnakNU3C1GkkRy1NU5dZ
aFi:qhlnL4mV4qy6MEDmlJjbca9y1Gbq1F14
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
fichier 4
http://www.virustotal.com/fr/analisis/93d83732f9c48259ca6cd4f07dc1d82c70a0121beab440c67dde3aa5c979a657-1264507447
Fichier secushr.dat reçu le 2010.01.26 12:04:07 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.26 -
AhnLab-V3 5.0.0.2 2010.01.25 -
AntiVir 7.9.1.150 2010.01.26 -
Antiy-AVL 2.0.3.7 2010.01.26 -
Authentium 5.2.0.5 2010.01.26 -
Avast 4.8.1351.0 2010.01.26 -
AVG 9.0.0.730 2010.01.26 -
BitDefender 7.2 2010.01.26 -
CAT-QuickHeal 10.00 2010.01.25 -
ClamAV 0.94.1 2010.01.26 -
Comodo 3713 2010.01.26 -
DrWeb 5.0.1.12222 2010.01.26 -
eSafe 7.0.17.0 2010.01.25 -
eTrust-Vet 35.2.7260 2010.01.26 -
F-Prot 4.5.1.85 2010.01.25 -
F-Secure 9.0.15370.0 2010.01.26 -
Fortinet 4.0.14.0 2010.01.26 -
GData 19 2010.01.26 -
Ikarus T3.1.1.80.0 2010.01.26 -
Jiangmin 13.0.900 2010.01.26 -
K7AntiVirus 7.10.952 2010.01.22 -
Kaspersky 7.0.0.125 2010.01.26 -
McAfee 5872 2010.01.25 -
McAfee+Artemis 5872 2010.01.25 -
McAfee-GW-Edition 6.8.5 2010.01.26 -
Microsoft 1.5405 2010.01.26 -
NOD32 4806 2010.01.26 -
Norman 6.04.03 2010.01.25 -
nProtect 2009.1.8.0 2010.01.26 -
Panda 10.0.2.2 2010.01.25 -
PCTools 7.0.3.5 2010.01.26 -
Prevx 3.0 2010.01.26 -
Rising 22.32.01.04 2010.01.26 -
Sophos 4.50.0 2010.01.26 -
Sunbelt 3.2.1858.2 2010.01.26 -
Symantec 20091.2.0.41 2010.01.26 -
TheHacker 6.5.0.9.163 2010.01.26 -
TrendMicro 9.120.0.1004 2010.01.26 -
VBA32 3.12.12.1 2010.01.26 -
ViRobot 2010.1.26.2156 2010.01.26 -
VirusBuster 5.0.21.0 2010.01.25 -
Information additionnelle
File size: 305 bytes
MD5...: 1181d11b732fa84b48e0984360fa87d5
SHA1..: ab08cf6823c8fe0a90439f1d3e48466269b70ce0
SHA256: 93d83732f9c48259ca6cd4f07dc1d82c70a0121beab440c67dde3aa5c979a657
ssdeep: 6:WqrwHG8ZnbWsZ+CUOsnDe8YZmQkTnbSAUDHjEmzlx7UXYpn:Wqrwm8ZasZ+XOs
D7YZmQkaPDEKFUmn
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: Unknown!
http://www.virustotal.com/fr/analisis/93d83732f9c48259ca6cd4f07dc1d82c70a0121beab440c67dde3aa5c979a657-1264507447
Fichier secushr.dat reçu le 2010.01.26 12:04:07 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.26 -
AhnLab-V3 5.0.0.2 2010.01.25 -
AntiVir 7.9.1.150 2010.01.26 -
Antiy-AVL 2.0.3.7 2010.01.26 -
Authentium 5.2.0.5 2010.01.26 -
Avast 4.8.1351.0 2010.01.26 -
AVG 9.0.0.730 2010.01.26 -
BitDefender 7.2 2010.01.26 -
CAT-QuickHeal 10.00 2010.01.25 -
ClamAV 0.94.1 2010.01.26 -
Comodo 3713 2010.01.26 -
DrWeb 5.0.1.12222 2010.01.26 -
eSafe 7.0.17.0 2010.01.25 -
eTrust-Vet 35.2.7260 2010.01.26 -
F-Prot 4.5.1.85 2010.01.25 -
F-Secure 9.0.15370.0 2010.01.26 -
Fortinet 4.0.14.0 2010.01.26 -
GData 19 2010.01.26 -
Ikarus T3.1.1.80.0 2010.01.26 -
Jiangmin 13.0.900 2010.01.26 -
K7AntiVirus 7.10.952 2010.01.22 -
Kaspersky 7.0.0.125 2010.01.26 -
McAfee 5872 2010.01.25 -
McAfee+Artemis 5872 2010.01.25 -
McAfee-GW-Edition 6.8.5 2010.01.26 -
Microsoft 1.5405 2010.01.26 -
NOD32 4806 2010.01.26 -
Norman 6.04.03 2010.01.25 -
nProtect 2009.1.8.0 2010.01.26 -
Panda 10.0.2.2 2010.01.25 -
PCTools 7.0.3.5 2010.01.26 -
Prevx 3.0 2010.01.26 -
Rising 22.32.01.04 2010.01.26 -
Sophos 4.50.0 2010.01.26 -
Sunbelt 3.2.1858.2 2010.01.26 -
Symantec 20091.2.0.41 2010.01.26 -
TheHacker 6.5.0.9.163 2010.01.26 -
TrendMicro 9.120.0.1004 2010.01.26 -
VBA32 3.12.12.1 2010.01.26 -
ViRobot 2010.1.26.2156 2010.01.26 -
VirusBuster 5.0.21.0 2010.01.25 -
Information additionnelle
File size: 305 bytes
MD5...: 1181d11b732fa84b48e0984360fa87d5
SHA1..: ab08cf6823c8fe0a90439f1d3e48466269b70ce0
SHA256: 93d83732f9c48259ca6cd4f07dc1d82c70a0121beab440c67dde3aa5c979a657
ssdeep: 6:WqrwHG8ZnbWsZ+CUOsnDe8YZmQkTnbSAUDHjEmzlx7UXYpn:Wqrwm8ZasZ+XOs
D7YZmQkaPDEKFUmn
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: Unknown!
pour le rapport de ZHPFix
ZHPFix v1.12.27 by Nicolas Coolman - Rapport de suppression du 26/01/2010 13:05:27
Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2010-13-05-27.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] => Clé supprimée avec succès
[HKCR\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] => Clé supprimée avec succès
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll => Clé supprimée avec succès
Valeur du Registre :
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English\tbmyBa.dll => Valeur supprimée avec succès
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\mybabylon_english\tbmyba.dll => Supprimé et mis en quarantaine
c:\program files\mybabylon_english\tbmyba.dll => Fichier absent
Logiciel :
O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) => Logiciel absent
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 2
Autre : 0
End of the scan
ZHPFix v1.12.27 by Nicolas Coolman - Rapport de suppression du 26/01/2010 13:05:27
Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2010-13-05-27.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] => Clé supprimée avec succès
[HKCR\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] => Clé supprimée avec succès
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll => Clé supprimée avec succès
Valeur du Registre :
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English\tbmyBa.dll => Valeur supprimée avec succès
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\mybabylon_english\tbmyba.dll => Supprimé et mis en quarantaine
c:\program files\mybabylon_english\tbmyba.dll => Fichier absent
Logiciel :
O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) => Logiciel absent
O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 2
Autre : 0
End of the scan
pour tools cleaner
redemarre ton PC au bip tapote F8 et choisit mode sans echec
puis relance le et NE TOUCHE A RIEN et PATIENTE sa peut etre long, si tu clic de partout sa va bug c'est sur
redemarre ton PC au bip tapote F8 et choisit mode sans echec
puis relance le et NE TOUCHE A RIEN et PATIENTE sa peut etre long, si tu clic de partout sa va bug c'est sur
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redemarre ton PC
relance Toolcleaner et ATTENDS LONGTEMPS et ne touche pas a ton PC
c'est important pour supprimer tous les dossier de quarantaine des virus crée durant la desinfection !
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redemarre ton PC
relance Toolcleaner et ATTENDS LONGTEMPS et ne touche pas a ton PC
c'est important pour supprimer tous les dossier de quarantaine des virus crée durant la desinfection !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Yasser\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Yasser\Downloads\software\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Users\Yasser\Downloads\software\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Yasser\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Yasser\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Yasser\Downloads\software\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Users\Yasser\Downloads\software\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Yasser\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
http://www.cijoint.fr/cjlink.php?file=cj201001/cijyLhUVDu.txt