Virus "sshnas21.dll"
perrine86
Messages postés
11
Statut
Membre
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
j'ai un problème avec mon ordinateur portable. En effet, mon antivirus Avira n'arrete pas de m'alerter de la présence d'un fichier douteux "sshnas21.dll".
Je l'ai trouvé, il est situé dans mes "temp" mais il m'est impossible de le supprimer.
et comme mes notions en informatique sont assez limitées, je fais appelle à votre savoir. j'ai biensur chercher au préalable sur internet, sur les forums, j'ai vu que d'autres personnes ont eu ce problème mais a chaque fois la réponse est personnalisée. Pouvez vous m'aider et m'indiquer la démarche à suivre ??
Merci d'avance
Perrine
j'ai un problème avec mon ordinateur portable. En effet, mon antivirus Avira n'arrete pas de m'alerter de la présence d'un fichier douteux "sshnas21.dll".
Je l'ai trouvé, il est situé dans mes "temp" mais il m'est impossible de le supprimer.
et comme mes notions en informatique sont assez limitées, je fais appelle à votre savoir. j'ai biensur chercher au préalable sur internet, sur les forums, j'ai vu que d'autres personnes ont eu ce problème mais a chaque fois la réponse est personnalisée. Pouvez vous m'aider et m'indiquer la démarche à suivre ??
Merci d'avance
Perrine
A voir également:
- Virus "sshnas21.dll"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Xinput1_3.dll - Forum Jeux PC
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
12 réponses
salut
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
re
tous tes supports amovible que tu conecte au PC sont infecter !! (ipod, tel portable, dd externe etc...)
* Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!
puis
tu as une toolbar infectieuse qui collecte des infos sur toi
* Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
puis
* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
et dit moi comment sa va ?
tu as donc 3 rapports a poster
tous tes supports amovible que tu conecte au PC sont infecter !! (ipod, tel portable, dd externe etc...)
* Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!
puis
tu as une toolbar infectieuse qui collecte des infos sur toi
* Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
puis
* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
et dit moi comment sa va ?
tu as donc 3 rapports a poster
re
comment sa va le PC ?
plus d'alerte , il me semble ?
configure antivir comme ceci : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
et fait une mise ajour avec puis lance un scan complet et poste le rapport (supprime tous ce qu'il trouve)
comment sa va le PC ?
plus d'alerte , il me semble ?
configure antivir comme ceci : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
et fait une mise ajour avec puis lance un scan complet et poste le rapport (supprime tous ce qu'il trouve)
VOICI LE RAPPORT :
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 17 février 2010 20:24
La recherche porte sur 1769573 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PERRINE-PC
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 13:57:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:57:06
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:32:53
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:34:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:43:00
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 11:43:00
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 11:43:00
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 11:43:01
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 11:43:02
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 11:43:02
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 11:43:02
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 11:43:02
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 11:43:02
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 11:43:02
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 11:43:03
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:28:42
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 13:07:11
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 16:25:50
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 17:32:06
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 19:28:41
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 20:33:35
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:51:13
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 10:31:56
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 13:28:46
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 18:11:35
VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 18:11:35
VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 18:11:35
VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 18:11:35
VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 18:11:36
VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 18:11:36
VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 18:11:36
VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 18:11:36
VBASE031.VDF : 7.10.4.83 120320 Bytes 17/02/2010 19:23:36
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 11:34:45
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 14/02/2010 13:28:49
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 12:11:13
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 13:57:06
AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 13:28:48
AEPACK.DLL : 8.2.0.8 426357 Bytes 14/02/2010 13:28:48
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 02/11/2009 21:36:31
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 07/02/2010 19:28:42
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 16:11:01
AEGEN.DLL : 8.1.1.86 369012 Bytes 02/02/2010 13:07:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/11/2009 21:35:50
AECORE.DLL : 8.1.11.1 184694 Bytes 02/02/2010 13:07:13
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 02/11/2009 21:37:05
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:23:36
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/11/2009 21:28:55
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 13:57:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 17 février 2010 20:24
La recherche d'objets cachés commence.
'108493' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '34' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Users\Perrine\Desktop\C_XX_AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Users\Perrine\Desktop\Quarantine\C\Users\Perrine\AppData\Local\Temp\sshnas21.dll.UsbFix
--> Object
[RESULTAT] Contient le cheval de Troie TR/FraudPack.allc
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Début de la désinfection :
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bef5a54.qua' !
C:\Users\Perrine\Desktop\C_XX_AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd45a4a.qua' !
C:\Users\Perrine\Desktop\Quarantine\C\Users\Perrine\AppData\Local\Temp\sshnas21.dll.UsbFix
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be45a5f.qua' !
Fin de la recherche : mercredi 17 février 2010 22:04
Temps nécessaire: 1:30:06 Heure(s)
La recherche a été effectuée intégralement
33078 Les répertoires ont été contrôlés
660375 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
660369 Fichiers non infectés
5396 Les archives ont été contrôlées
3 Avertissements
5 Consignes
108493 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
en effet, je n'ai plus aucune fenetre d'alerte de avira avec le sshnas21.dlll
je pense qu'on l'a vaincu !!
un grand merci pour ta rapidité dans les réponses et surtout pour l'efficacité !!
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 17 février 2010 20:24
La recherche porte sur 1769573 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PERRINE-PC
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 13:57:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:57:06
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:32:53
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:34:41
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:43:00
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 11:43:00
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 11:43:00
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 11:43:01
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 11:43:02
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 11:43:02
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 11:43:02
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 11:43:02
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 11:43:02
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 11:43:02
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 11:43:03
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:28:42
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 13:07:11
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 16:25:50
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 17:32:06
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 19:28:41
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 20:33:35
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:51:13
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 10:31:56
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 13:28:46
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 18:11:35
VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 18:11:35
VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 18:11:35
VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 18:11:35
VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 18:11:36
VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 18:11:36
VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 18:11:36
VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 18:11:36
VBASE031.VDF : 7.10.4.83 120320 Bytes 17/02/2010 19:23:36
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 11:34:45
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 14/02/2010 13:28:49
AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 12:11:13
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 13:57:06
AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 13:28:48
AEPACK.DLL : 8.2.0.8 426357 Bytes 14/02/2010 13:28:48
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 02/11/2009 21:36:31
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 07/02/2010 19:28:42
AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 16:11:01
AEGEN.DLL : 8.1.1.86 369012 Bytes 02/02/2010 13:07:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/11/2009 21:35:50
AECORE.DLL : 8.1.11.1 184694 Bytes 02/02/2010 13:07:13
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 02/11/2009 21:37:05
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:23:36
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/11/2009 21:28:55
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 13:57:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 17 février 2010 20:24
La recherche d'objets cachés commence.
'108493' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '34' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Users\Perrine\Desktop\C_XX_AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Users\Perrine\Desktop\Quarantine\C\Users\Perrine\AppData\Local\Temp\sshnas21.dll.UsbFix
--> Object
[RESULTAT] Contient le cheval de Troie TR/FraudPack.allc
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Début de la désinfection :
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bef5a54.qua' !
C:\Users\Perrine\Desktop\C_XX_AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd45a4a.qua' !
C:\Users\Perrine\Desktop\Quarantine\C\Users\Perrine\AppData\Local\Temp\sshnas21.dll.UsbFix
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be45a5f.qua' !
Fin de la recherche : mercredi 17 février 2010 22:04
Temps nécessaire: 1:30:06 Heure(s)
La recherche a été effectuée intégralement
33078 Les répertoires ont été contrôlés
660375 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
660369 Fichiers non infectés
5396 Les archives ont été contrôlées
3 Avertissements
5 Consignes
108493 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
en effet, je n'ai plus aucune fenetre d'alerte de avira avec le sshnas21.dlll
je pense qu'on l'a vaincu !!
un grand merci pour ta rapidité dans les réponses et surtout pour l'efficacité !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
de rien ;)
bon tous ce qu'a trouver antivir, c'est les fix utiliser donc :
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis repasse un coup de CCleaner registre compris
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
et enfin met ton sujet en resolu :)
edit : tu reactive l'UAC ensuite que tu as desactiver pour toolcleaner, tu le reactive apres passage du fix, soit patient(e) et ne touche pas a ton PC et ferme tous tes programmes
de rien ;)
bon tous ce qu'a trouver antivir, c'est les fix utiliser donc :
Sous VISTA
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
---------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
puis repasse un coup de CCleaner registre compris
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
et enfin met ton sujet en resolu :)
edit : tu reactive l'UAC ensuite que tu as desactiver pour toolcleaner, tu le reactive apres passage du fix, soit patient(e) et ne touche pas a ton PC et ferme tous tes programmes
ploplus tu devrais aussi faire la promotion pour un vrai bon pare feu et ne pas rester avec celui de windows (point commun de quasiment toutes les infections).qu en penses tu?
salut totobetourne
bien sur, un parefeu c'est ce qu'il a y a de mieux mais plus complqiuer maos pourqu'oi pas
si tu as un canned, poste le, j'en ai pas...
bien sur, un parefeu c'est ce qu'il a y a de mieux mais plus complqiuer maos pourqu'oi pas
si tu as un canned, poste le, j'en ai pas...
garde le mien(certains n aime pas moi j fout royal l important c est d aider les personnes)
pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.regarde bien les tutoriels car un pare feu doit etre bien maitrise, cest pas complique
lorque c est simple mais tu peux aussi lui pouvoir faire de nombreuses choses.
je te conseille un des 2.il y a aussi pc tools firewall + de tres bien et gratuit.
Comodo pro Firewall(juste le pare feu)
https://www.commentcamarche.net/telecharger/
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph
il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html
pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.regarde bien les tutoriels car un pare feu doit etre bien maitrise, cest pas complique
lorque c est simple mais tu peux aussi lui pouvoir faire de nombreuses choses.
je te conseille un des 2.il y a aussi pc tools firewall + de tres bien et gratuit.
Comodo pro Firewall(juste le pare feu)
https://www.commentcamarche.net/telecharger/
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph
il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html
LE DERNIER RAPPORT !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Perrine\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Perrine\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Perrine\Desktop\UsbFix.exe: trouvé !
C:\Users\Perrine\Desktop\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Users\Perrine\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Perrine\Desktop\UsbFix.exe: supprimé !
C:\Users\Perrine\Desktop\UsbFix.txt: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Perrine\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
VICTOIRE !!!
merci beaucoup !
je regarde tout de suite pour le pare feu ! car j'en ai marre des virus ! j'ai un mac, et j'avais complétement oublié ce que c'etait de reprendre son ordi Windows !!!!!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Perrine\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Perrine\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Perrine\Desktop\UsbFix.exe: trouvé !
C:\Users\Perrine\Desktop\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Users\Perrine\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Perrine\Desktop\UsbFix.exe: supprimé !
C:\Users\Perrine\Desktop\UsbFix.txt: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Perrine\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
VICTOIRE !!!
merci beaucoup !
je regarde tout de suite pour le pare feu ! car j'en ai marre des virus ! j'ai un mac, et j'avais complétement oublié ce que c'etait de reprendre son ordi Windows !!!!!
Salut .. Je suis Ahmed de l'Algérie peut être supprimé( sshnas21.dll..)
vous voulez le supprimer il suffit de le désactiver du démmarage de windows:
- Cliquer "démmarer"
-cliquez "Exécuter"
-tapez " Msconfig"
-dans la fenetre qui apparait séléctionnez la page "démarrage"
-dans la liste chercher "sshnas" et décocher la case à gauche
-redémarrer la machine.
(C:\WINDOWS\system32)et supprimer le fichier (sshnas21.dll)
vous voulez le supprimer il suffit de le désactiver du démmarage de windows:
- Cliquer "démmarer"
-cliquez "Exécuter"
-tapez " Msconfig"
-dans la fenetre qui apparait séléctionnez la page "démarrage"
-dans la liste chercher "sshnas" et décocher la case à gauche
-redémarrer la machine.
(C:\WINDOWS\system32)et supprimer le fichier (sshnas21.dll)
slt ahmed*
malheureusement kan tu va rebrancher un support amovible a ton PC, tu va te reinfecter car elle ce propage par USB cette infection
malheureusement kan tu va rebrancher un support amovible a ton PC, tu va te reinfecter car elle ce propage par USB cette infection
alors voici le rapport pour usb fix ( disque dur externe que j'ai branché à mon pc)
############################## | UsbFix V6.095 |
User : Perrine (Administrateurs) # PERRINE-PC
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:15:18 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,55 Go (105,31 Go free) # NTFS
D:\ -> Disque fixe local # 9,33 Go (1,68 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 27,92 Go (13,5 Go free) [30GO] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Users\Perrine\AppData\Local\Temp\sshnas21.dll
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1753393394-1739914917-1163840506-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3891963913-1986374361-1490160176-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3891963913-1986374361-1490160176-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3891963913-1986374361-1490160176-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3891963913-1986374361-1490160176-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2abb224e-c67f-11dd-af93-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e162cc4-9569-11de-b9fc-001eecfb597f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e162cc7-9569-11de-b9fc-001eecfb597f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8901437b-e955-11dd-8c6d-001eecfb597f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f41e18bd-1640-11de-a49c-001eecfb597f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/07/2008 00:44|--a------|74] C:\autoexec.bat
[15/01/2010 18:06|--a------|1280] C:\Autorun_dll.log
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[30/01/2010 19:28|-rahs----|0] C:\IO.SYS
[10/01/2009 18:55|--ah-----|373] C:\IPH.PH
[30/01/2010 19:28|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/02/2010 17:19|--a------|4532] C:\UsbFix.txt
[10/01/2009 18:52|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[26/03/2008 17:08|---hs----|1089] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[10/01/2009 20:44|--ahs----|22] D:\HPCD.sys
[17/02/2010 17:15|--ahs----|222] D:\MASTER.LOG
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish
[10/01/2009 19:36|-r-hs----|26] D:\RCBoot.sys
[14/07/2006 17:08|---hs----|375] F:\desktop.ini
[21/10/2008 18:50|--a------|475268] F:\Num‚riser.pdf
[13/10/2008 21:07|--ah-----|4096] F:\._.Trashes
[15/02/2010 17:39|--a------|362] F:\Serial.txt
[16/12/2009 15:33|--ahs----|209408] F:\Thumbs.db
[14/07/2006 17:08|---hs----|2936] F:\AlbumArtSmall.jpg
[14/07/2006 17:08|---hs----|2936] F:\AlbumArt_{B1EF4568-2F4D-463D-99C8-73285F401CD1}_Small.jpg
[14/07/2006 17:08|---hs----|12787] F:\Folder.jpg
[14/07/2006 17:08|---hs----|12787] F:\AlbumArt_{B1EF4568-2F4D-463D-99C8-73285F401CD1}_Large.jpg
[03/11/2009 15:53|--a------|115712] F:\POMMIER Guillaume CVitea.doc
[03/11/2009 19:07|--ah-----|5148] F:\._POMMIER Guillaume CVitea.doc
[15/02/2010 17:57|--a------|591024358] F:\Microsoft Office 2008.dmg
[30/01/2010 20:26|--a------|734777344] F:\Tais toi.avi
[14/02/2010 16:32|--ah-----|4096] F:\._.TemporaryItems
[15/02/2010 15:27|--ah-----|162] F:\~$127.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PERRINE-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
PUIS le rapport AD
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:27:23, 17/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PERRINE-PC | Utilisateur actuel: Perrine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Application Updater
C:\Program Files\pdfforge Toolbar
C:\Program Files\Viewpoint
C:\Users\Perrine\AppData\LocalLow\pdfforge
C:\Users\Perrine\AppData\LocalLow\Search Settings
C:\ProgramData\Trymedia
C:\ProgramData\Viewpoint
C:\Windows\Installer\296f7.msi
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\software\Application Updater
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\36BD92009DFD87846B2333BBBEA6DD1C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8A01D85165E7CD5448C71263ADB6A2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\pdfforge
HKLM\software\Search Settings
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: rersmly3.default (Perrine)
.
(Perrine, prefs.js) Browser.download.dir, C:\Users\Perrine\Downloads
(Perrine, prefs.js) Browser.download.lastDir, C:\Users\Perrine\Desktop
(Perrine, prefs.js) Browser.search.defaultenginename, Google
(Perrine, prefs.js) Browser.startup.homepage, hxxp://www.google.com/ig?source=gapg&hl=fr
(Perrine, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Perrine\AppData\Roaming\uTorrent\Adobe Photoshop CS4 With Keygen, Crack, Mac Version.torrent
C:\Users\Perrine\AppData\Roaming\uTorrent\Adobe.Photoshop.Elements.Serial.Keygen.Only-CORE.torrent
.
===================================
.
6441 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
83 Fichier(s) - C:\Users\Perrine\AppData\Local\Temp
50 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
117 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:32:08 | 17/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
et pour finir l'ultime rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3751
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
17/02/2010 19:19:43
mbam-log-2010-02-17 (19-19-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 373248
Temps écoulé: 1 hour(s), 36 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## | UsbFix V6.095 |
User : Perrine (Administrateurs) # PERRINE-PC
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:15:18 | 17/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,55 Go (105,31 Go free) # NTFS
D:\ -> Disque fixe local # 9,33 Go (1,68 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 27,92 Go (13,5 Go free) [30GO] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Users\Perrine\AppData\Local\Temp\sshnas21.dll
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1753393394-1739914917-1163840506-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3891963913-1986374361-1490160176-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3891963913-1986374361-1490160176-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3891963913-1986374361-1490160176-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3891963913-1986374361-1490160176-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2abb224e-c67f-11dd-af93-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e162cc4-9569-11de-b9fc-001eecfb597f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e162cc7-9569-11de-b9fc-001eecfb597f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8901437b-e955-11dd-8c6d-001eecfb597f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f41e18bd-1640-11de-a49c-001eecfb597f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[30/07/2008 00:44|--a------|74] C:\autoexec.bat
[15/01/2010 18:06|--a------|1280] C:\Autorun_dll.log
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[30/01/2010 19:28|-rahs----|0] C:\IO.SYS
[10/01/2009 18:55|--ah-----|373] C:\IPH.PH
[30/01/2010 19:28|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/02/2010 17:19|--a------|4532] C:\UsbFix.txt
[10/01/2009 18:52|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[26/03/2008 17:08|---hs----|1089] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[10/01/2009 20:44|--ahs----|22] D:\HPCD.sys
[17/02/2010 17:15|--ahs----|222] D:\MASTER.LOG
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish
[10/01/2009 19:36|-r-hs----|26] D:\RCBoot.sys
[14/07/2006 17:08|---hs----|375] F:\desktop.ini
[21/10/2008 18:50|--a------|475268] F:\Num‚riser.pdf
[13/10/2008 21:07|--ah-----|4096] F:\._.Trashes
[15/02/2010 17:39|--a------|362] F:\Serial.txt
[16/12/2009 15:33|--ahs----|209408] F:\Thumbs.db
[14/07/2006 17:08|---hs----|2936] F:\AlbumArtSmall.jpg
[14/07/2006 17:08|---hs----|2936] F:\AlbumArt_{B1EF4568-2F4D-463D-99C8-73285F401CD1}_Small.jpg
[14/07/2006 17:08|---hs----|12787] F:\Folder.jpg
[14/07/2006 17:08|---hs----|12787] F:\AlbumArt_{B1EF4568-2F4D-463D-99C8-73285F401CD1}_Large.jpg
[03/11/2009 15:53|--a------|115712] F:\POMMIER Guillaume CVitea.doc
[03/11/2009 19:07|--ah-----|5148] F:\._POMMIER Guillaume CVitea.doc
[15/02/2010 17:57|--a------|591024358] F:\Microsoft Office 2008.dmg
[30/01/2010 20:26|--a------|734777344] F:\Tais toi.avi
[14/02/2010 16:32|--ah-----|4096] F:\._.TemporaryItems
[15/02/2010 15:27|--ah-----|162] F:\~$127.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PERRINE-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
PUIS le rapport AD
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:27:23, 17/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PERRINE-PC | Utilisateur actuel: Perrine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Application Updater
C:\Program Files\pdfforge Toolbar
C:\Program Files\Viewpoint
C:\Users\Perrine\AppData\LocalLow\pdfforge
C:\Users\Perrine\AppData\LocalLow\Search Settings
C:\ProgramData\Trymedia
C:\ProgramData\Viewpoint
C:\Windows\Installer\296f7.msi
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\software\Application Updater
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\36BD92009DFD87846B2333BBBEA6DD1C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8A01D85165E7CD5448C71263ADB6A2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\pdfforge
HKLM\software\Search Settings
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: rersmly3.default (Perrine)
.
(Perrine, prefs.js) Browser.download.dir, C:\Users\Perrine\Downloads
(Perrine, prefs.js) Browser.download.lastDir, C:\Users\Perrine\Desktop
(Perrine, prefs.js) Browser.search.defaultenginename, Google
(Perrine, prefs.js) Browser.startup.homepage, hxxp://www.google.com/ig?source=gapg&hl=fr
(Perrine, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Perrine\AppData\Roaming\uTorrent\Adobe Photoshop CS4 With Keygen, Crack, Mac Version.torrent
C:\Users\Perrine\AppData\Roaming\uTorrent\Adobe.Photoshop.Elements.Serial.Keygen.Only-CORE.torrent
.
===================================
.
6441 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
83 Fichier(s) - C:\Users\Perrine\AppData\Local\Temp
50 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
117 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:32:08 | 17/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
et pour finir l'ultime rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3751
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
17/02/2010 19:19:43
mbam-log-2010-02-17 (19-19-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 373248
Temps écoulé: 1 hour(s), 36 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201002/cij4lzDLJO.txt