Adware.widgitoolbar
Résolu/Fermé
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
-
20 juil. 2010 à 11:39
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 23 juil. 2010 à 16:07
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 23 juil. 2010 à 16:07
16 réponses
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
20 juil. 2010 à 14:23
20 juil. 2010 à 14:23
up!!!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 juil. 2010 à 15:34
20 juil. 2010 à 15:34
Bonjour,
Relance MBAM.
Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Relance MBAM.
Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
Modifié par cycliste 62 le 20/07/2010 à 19:32
Modifié par cycliste 62 le 20/07/2010 à 19:32
bonjour
j'ai fait la mise a jour de mbam et je ne comprnds pas car cette fois ci mbam n' a pas reconnus le fichier infecté alors que ce fichier est encore dans mes documents
je le supprime manuellement oui ou non
cordialement
voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4331
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/07/2010 18:42:24
mbam-log-2010-07-20 (18-42-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 218881
Temps écoulé: 1 heure(s), 0 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai fait la mise a jour de mbam et je ne comprnds pas car cette fois ci mbam n' a pas reconnus le fichier infecté alors que ce fichier est encore dans mes documents
je le supprime manuellement oui ou non
cordialement
voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4331
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/07/2010 18:42:24
mbam-log-2010-07-20 (18-42-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 218881
Temps écoulé: 1 heure(s), 0 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 juil. 2010 à 21:07
20 juil. 2010 à 21:07
Ce n'est pas grave. On va faire une analyse du PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
21 juil. 2010 à 11:35
21 juil. 2010 à 11:35
bonjour
voici le rapport
je crois que je suis infecté
http://www.cijoint.fr/cjlink.php?file=cj201007/cijkZaCwE6.txt
cordialement
voici le rapport
je crois que je suis infecté
http://www.cijoint.fr/cjlink.php?file=cj201007/cijkZaCwE6.txt
cordialement
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 juil. 2010 à 11:55
21 juil. 2010 à 11:55
Non rien de particulier. Mais tu vas sur les sites de jeu. Attention certains sont malicieux.
Par acquit de conscience tu vas faire ceci:
Télécharge GMER :
http://www2.gmer.net/gmer.zip
- Dézipper le programme.
- Double cliquer sur Gmer.exe
- Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
- Services: Clique droit puis delete service
- Process: Clique droit puis kill process
- Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Smart
Par acquit de conscience tu vas faire ceci:
Télécharge GMER :
http://www2.gmer.net/gmer.zip
- Dézipper le programme.
- Double cliquer sur Gmer.exe
- Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
- Services: Clique droit puis delete service
- Process: Clique droit puis kill process
- Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Smart
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
21 juil. 2010 à 19:46
21 juil. 2010 à 19:46
bonjour
j'ai passé gmer
resultat ras
pas de ligne rouge
cordialement
j'ai passé gmer
resultat ras
pas de ligne rouge
cordialement
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 juil. 2010 à 20:02
21 juil. 2010 à 20:02
C'est bon signe, je voulais m'assurer qu'il n'y avait pas de rootkit (virus très em***dant)
On va cependant vérifier un fichier
Va sur https://www.virustotal.com/gui/
Tu cliques sur parcourir et tu mets le fichier suivant:
C:\WINDOWS\system32\drivers\FBAPI.sys
Ensuite tu cliques sur envoyer le fichier
Il sera mis en fil d'attente. Tu attends
Une fois le scan terminé tu postes le rapport
Smart
On va cependant vérifier un fichier
Va sur https://www.virustotal.com/gui/
Tu cliques sur parcourir et tu mets le fichier suivant:
C:\WINDOWS\system32\drivers\FBAPI.sys
Ensuite tu cliques sur envoyer le fichier
Il sera mis en fil d'attente. Tu attends
Une fois le scan terminé tu postes le rapport
Smart
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
Modifié par cycliste 62 le 22/07/2010 à 18:12
Modifié par cycliste 62 le 22/07/2010 à 18:12
salut smart
j'ai fais ce que tu m'a ecris
voici le rapport
Fichier FBAPI.sys reçu le 2010.07.22 16:01:40 (UTC)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.22.01 2010.07.22 -
AntiVir 8.2.4.26 2010.07.22 -
Antiy-AVL 2.0.3.7 2010.07.22 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.22 -
Avast5 5.0.332.0 2010.07.22 -
AVG 9.0.0.851 2010.07.22 -
BitDefender 7.2 2010.07.22 -
CAT-QuickHeal 11.00 2010.07.22 -
ClamAV 0.96.0.3-git 2010.07.22 -
Comodo 5506 2010.07.22 -
DrWeb 5.0.2.03300 2010.07.22 -
Emsisoft 5.0.0.34 2010.07.22 -
eSafe 7.0.17.0 2010.07.22 -
eTrust-Vet 36.1.7729 2010.07.22 -
F-Prot 4.6.1.107 2010.07.22 -
F-Secure 9.0.15370.0 2010.07.22 -
Fortinet 4.1.143.0 2010.07.22 -
GData 21 2010.07.22 -
Ikarus T3.1.1.84.0 2010.07.22 -
Jiangmin 13.0.900 2010.07.22 -
Kaspersky 7.0.0.125 2010.07.22 -
McAfee 5.400.0.1158 2010.07.22 -
McAfee-GW-Edition 2010.1 2010.07.22 -
Microsoft 1.6004 2010.07.22 -
NOD32 5301 2010.07.22 -
Norman 6.05.11 2010.07.22 -
nProtect 2010-07-22.01 2010.07.22 -
Panda 10.0.2.7 2010.07.22 -
PCTools 7.0.3.5 2010.07.22 -
Prevx 3.0 2010.07.22 -
Rising 22.57.03.04 2010.07.22 -
Sophos 4.55.0 2010.07.22 -
Sunbelt 6621 2010.07.22 -
SUPERAntiSpyware 4.40.0.1006 2010.07.22 -
Symantec 20101.1.1.7 2010.07.22 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.22 -
VBA32 3.12.12.6 2010.07.22 -
ViRobot 2010.6.21.3896 2010.07.22 -
VirusBuster 5.0.27.0 2010.07.22 -
Information additionnelle
File size: 5088 bytes
MD5...: 47c5ac0b87567b0876081183de9a4704
SHA1..: 60ec4c8f6def3fbc85fc2624c877631ae6382ade
SHA256: be81a3de132b66056b0c00b81d008dc4398e0834aa6c433db5e5e41fd3df7f05
ssdeep: 96:qT+Rw6R4wl91hwX7Pc3Cqaii+hTaXukSjypFg+R8agqJWSrZKKK/hA:Q+xTir<BR>PqPwgGIqJ/KhpA<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xf8e<BR>timedatestamp.....: 0x4023345e (Fri Feb 06 06:29:50 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x2c0 0xa84 0xaa0 6.09 bd8dffce64db4daf9b52135e6848c423<BR>.rdata 0xd60 0x84 0xa0 2.06 f1eb97c310be57729941a7d9ccd41bb7<BR>.data 0xe00 0x6 0x20 0.34 f3c9a71e99b61277000d9843703f6048<BR>PAGE 0xe20 0x11a 0x120 5.63 0dcf8a68e5bd0b7f51765f82905f3041<BR>INIT 0xf40 0x220 0x220 5.34 dbbd1d397911efbef034b687fba420da<BR>.reloc 0x1160 0x60 0x60 3.87 1fc5f5ed824e4790ba9da2d5d4bae077<BR><BR>( 1 imports ) <BR>> ntoskrnl.exe: IoDeleteDevice, IoDeleteSymbolicLink, RtlInitUnicodeString, IofCompleteRequest, IoCreateSymbolicLink, IoCreateDevice, MmMapIoSpace, MmGetPhysicalAddress, MmAllocateContiguousMemory, MmFreeContiguousMemory<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.22.01 2010.07.22 -
AntiVir 8.2.4.26 2010.07.22 -
Antiy-AVL 2.0.3.7 2010.07.22 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.22 -
Avast5 5.0.332.0 2010.07.22 -
AVG 9.0.0.851 2010.07.22 -
BitDefender 7.2 2010.07.22 -
CAT-QuickHeal 11.00 2010.07.22 -
ClamAV 0.96.0.3-git 2010.07.22 -
Comodo 5506 2010.07.22 -
DrWeb 5.0.2.03300 2010.07.22 -
Emsisoft 5.0.0.34 2010.07.22 -
eSafe 7.0.17.0 2010.07.22 -
eTrust-Vet 36.1.7729 2010.07.22 -
F-Prot 4.6.1.107 2010.07.22 -
F-Secure 9.0.15370.0 2010.07.22 -
Fortinet 4.1.143.0 2010.07.22 -
GData 21 2010.07.22 -
Ikarus T3.1.1.84.0 2010.07.22 -
Jiangmin 13.0.900 2010.07.22 -
Kaspersky 7.0.0.125 2010.07.22 -
McAfee 5.400.0.1158 2010.07.22 -
McAfee-GW-Edition 2010.1 2010.07.22 -
Microsoft 1.6004 2010.07.22 -
NOD32 5301 2010.07.22 -
Norman 6.05.11 2010.07.22 -
nProtect 2010-07-22.01 2010.07.22 -
Panda 10.0.2.7 2010.07.22 -
PCTools 7.0.3.5 2010.07.22 -
Prevx 3.0 2010.07.22 -
Rising 22.57.03.04 2010.07.22 -
Sophos 4.55.0 2010.07.22 -
Sunbelt 6621 2010.07.22 -
SUPERAntiSpyware 4.40.0.1006 2010.07.22 -
Symantec 20101.1.1.7 2010.07.22 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.22 -
VBA32 3.12.12.6 2010.07.22 -
ViRobot 2010.6.21.3896 2010.07.22 -
VirusBuster 5.0.27.0 2010.07.22 -
Information additionnelle
File size: 5088 bytes
MD5...: 47c5ac0b87567b0876081183de9a4704
SHA1..: 60ec4c8f6def3fbc85fc2624c877631ae6382ade
SHA256: be81a3de132b66056b0c00b81d008dc4398e0834aa6c433db5e5e41fd3df7f05
ssdeep: 96:qT+Rw6R4wl91hwX7Pc3Cqaii+hTaXukSjypFg+R8agqJWSrZKKK/hA:Q+xTir<BR>PqPwgGIqJ/KhpA<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xf8e<BR>timedatestamp.....: 0x4023345e (Fri Feb 06 06:29:50 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x2c0 0xa84 0xaa0 6.09 bd8dffce64db4daf9b52135e6848c423<BR>.rdata 0xd60 0x84 0xa0 2.06 f1eb97c310be57729941a7d9ccd41bb7<BR>.data 0xe00 0x6 0x20 0.34 f3c9a71e99b61277000d9843703f6048<BR>PAGE 0xe20 0x11a 0x120 5.63 0dcf8a68e5bd0b7f51765f82905f3041<BR>INIT 0xf40 0x220 0x220 5.34 dbbd1d397911efbef034b687fba420da<BR>.reloc 0x1160 0x60 0x60 3.87 1fc5f5ed824e4790ba9da2d5d4bae077<BR><BR>( 1 imports ) <BR>> ntoskrnl.exe: IoDeleteDevice, IoDeleteSymbolicLink, RtlInitUnicodeString, IofCompleteRequest, IoCreateSymbolicLink, IoCreateDevice, MmMapIoSpace, MmGetPhysicalAddress, MmAllocateContiguousMemory, MmFreeContiguousMemory<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
j'ai fais ce que tu m'a ecris
voici le rapport
Fichier FBAPI.sys reçu le 2010.07.22 16:01:40 (UTC)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.22.01 2010.07.22 -
AntiVir 8.2.4.26 2010.07.22 -
Antiy-AVL 2.0.3.7 2010.07.22 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.22 -
Avast5 5.0.332.0 2010.07.22 -
AVG 9.0.0.851 2010.07.22 -
BitDefender 7.2 2010.07.22 -
CAT-QuickHeal 11.00 2010.07.22 -
ClamAV 0.96.0.3-git 2010.07.22 -
Comodo 5506 2010.07.22 -
DrWeb 5.0.2.03300 2010.07.22 -
Emsisoft 5.0.0.34 2010.07.22 -
eSafe 7.0.17.0 2010.07.22 -
eTrust-Vet 36.1.7729 2010.07.22 -
F-Prot 4.6.1.107 2010.07.22 -
F-Secure 9.0.15370.0 2010.07.22 -
Fortinet 4.1.143.0 2010.07.22 -
GData 21 2010.07.22 -
Ikarus T3.1.1.84.0 2010.07.22 -
Jiangmin 13.0.900 2010.07.22 -
Kaspersky 7.0.0.125 2010.07.22 -
McAfee 5.400.0.1158 2010.07.22 -
McAfee-GW-Edition 2010.1 2010.07.22 -
Microsoft 1.6004 2010.07.22 -
NOD32 5301 2010.07.22 -
Norman 6.05.11 2010.07.22 -
nProtect 2010-07-22.01 2010.07.22 -
Panda 10.0.2.7 2010.07.22 -
PCTools 7.0.3.5 2010.07.22 -
Prevx 3.0 2010.07.22 -
Rising 22.57.03.04 2010.07.22 -
Sophos 4.55.0 2010.07.22 -
Sunbelt 6621 2010.07.22 -
SUPERAntiSpyware 4.40.0.1006 2010.07.22 -
Symantec 20101.1.1.7 2010.07.22 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.22 -
VBA32 3.12.12.6 2010.07.22 -
ViRobot 2010.6.21.3896 2010.07.22 -
VirusBuster 5.0.27.0 2010.07.22 -
Information additionnelle
File size: 5088 bytes
MD5...: 47c5ac0b87567b0876081183de9a4704
SHA1..: 60ec4c8f6def3fbc85fc2624c877631ae6382ade
SHA256: be81a3de132b66056b0c00b81d008dc4398e0834aa6c433db5e5e41fd3df7f05
ssdeep: 96:qT+Rw6R4wl91hwX7Pc3Cqaii+hTaXukSjypFg+R8agqJWSrZKKK/hA:Q+xTir<BR>PqPwgGIqJ/KhpA<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xf8e<BR>timedatestamp.....: 0x4023345e (Fri Feb 06 06:29:50 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x2c0 0xa84 0xaa0 6.09 bd8dffce64db4daf9b52135e6848c423<BR>.rdata 0xd60 0x84 0xa0 2.06 f1eb97c310be57729941a7d9ccd41bb7<BR>.data 0xe00 0x6 0x20 0.34 f3c9a71e99b61277000d9843703f6048<BR>PAGE 0xe20 0x11a 0x120 5.63 0dcf8a68e5bd0b7f51765f82905f3041<BR>INIT 0xf40 0x220 0x220 5.34 dbbd1d397911efbef034b687fba420da<BR>.reloc 0x1160 0x60 0x60 3.87 1fc5f5ed824e4790ba9da2d5d4bae077<BR><BR>( 1 imports ) <BR>> ntoskrnl.exe: IoDeleteDevice, IoDeleteSymbolicLink, RtlInitUnicodeString, IofCompleteRequest, IoCreateSymbolicLink, IoCreateDevice, MmMapIoSpace, MmGetPhysicalAddress, MmAllocateContiguousMemory, MmFreeContiguousMemory<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.22.01 2010.07.22 -
AntiVir 8.2.4.26 2010.07.22 -
Antiy-AVL 2.0.3.7 2010.07.22 -
Authentium 5.2.0.5 2010.07.21 -
Avast 4.8.1351.0 2010.07.22 -
Avast5 5.0.332.0 2010.07.22 -
AVG 9.0.0.851 2010.07.22 -
BitDefender 7.2 2010.07.22 -
CAT-QuickHeal 11.00 2010.07.22 -
ClamAV 0.96.0.3-git 2010.07.22 -
Comodo 5506 2010.07.22 -
DrWeb 5.0.2.03300 2010.07.22 -
Emsisoft 5.0.0.34 2010.07.22 -
eSafe 7.0.17.0 2010.07.22 -
eTrust-Vet 36.1.7729 2010.07.22 -
F-Prot 4.6.1.107 2010.07.22 -
F-Secure 9.0.15370.0 2010.07.22 -
Fortinet 4.1.143.0 2010.07.22 -
GData 21 2010.07.22 -
Ikarus T3.1.1.84.0 2010.07.22 -
Jiangmin 13.0.900 2010.07.22 -
Kaspersky 7.0.0.125 2010.07.22 -
McAfee 5.400.0.1158 2010.07.22 -
McAfee-GW-Edition 2010.1 2010.07.22 -
Microsoft 1.6004 2010.07.22 -
NOD32 5301 2010.07.22 -
Norman 6.05.11 2010.07.22 -
nProtect 2010-07-22.01 2010.07.22 -
Panda 10.0.2.7 2010.07.22 -
PCTools 7.0.3.5 2010.07.22 -
Prevx 3.0 2010.07.22 -
Rising 22.57.03.04 2010.07.22 -
Sophos 4.55.0 2010.07.22 -
Sunbelt 6621 2010.07.22 -
SUPERAntiSpyware 4.40.0.1006 2010.07.22 -
Symantec 20101.1.1.7 2010.07.22 -
TheHacker 6.5.2.1.322 2010.07.20 -
TrendMicro 9.120.0.1004 2010.07.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.22 -
VBA32 3.12.12.6 2010.07.22 -
ViRobot 2010.6.21.3896 2010.07.22 -
VirusBuster 5.0.27.0 2010.07.22 -
Information additionnelle
File size: 5088 bytes
MD5...: 47c5ac0b87567b0876081183de9a4704
SHA1..: 60ec4c8f6def3fbc85fc2624c877631ae6382ade
SHA256: be81a3de132b66056b0c00b81d008dc4398e0834aa6c433db5e5e41fd3df7f05
ssdeep: 96:qT+Rw6R4wl91hwX7Pc3Cqaii+hTaXukSjypFg+R8agqJWSrZKKK/hA:Q+xTir<BR>PqPwgGIqJ/KhpA<BR>
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xf8e<BR>timedatestamp.....: 0x4023345e (Fri Feb 06 06:29:50 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x2c0 0xa84 0xaa0 6.09 bd8dffce64db4daf9b52135e6848c423<BR>.rdata 0xd60 0x84 0xa0 2.06 f1eb97c310be57729941a7d9ccd41bb7<BR>.data 0xe00 0x6 0x20 0.34 f3c9a71e99b61277000d9843703f6048<BR>PAGE 0xe20 0x11a 0x120 5.63 0dcf8a68e5bd0b7f51765f82905f3041<BR>INIT 0xf40 0x220 0x220 5.34 dbbd1d397911efbef034b687fba420da<BR>.reloc 0x1160 0x60 0x60 3.87 1fc5f5ed824e4790ba9da2d5d4bae077<BR><BR>( 1 imports ) <BR>> ntoskrnl.exe: IoDeleteDevice, IoDeleteSymbolicLink, RtlInitUnicodeString, IofCompleteRequest, IoCreateSymbolicLink, IoCreateDevice, MmMapIoSpace, MmGetPhysicalAddress, MmAllocateContiguousMemory, MmFreeContiguousMemory<BR><BR>( 0 exports ) <BR>
RDS...: NSRL Reference Data Set<BR>-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)<BR>DOS Executable Generic (49.8%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 juil. 2010 à 18:53
22 juil. 2010 à 18:53
OK. Il n'est pas infecté.
Maintenat je souhaiterais que tu désinstalle ce logiciel:
Logitech Desktop Messenger
Il est n'est pas utile. Tu peux le faire soit lpar le logiciel de désinstallation de LOgitech si il existe soit en allant dans le panneau de configuration > Supprssions et ajout de programmes
Smart
Maintenat je souhaiterais que tu désinstalle ce logiciel:
Logitech Desktop Messenger
Il est n'est pas utile. Tu peux le faire soit lpar le logiciel de désinstallation de LOgitech si il existe soit en allant dans le panneau de configuration > Supprssions et ajout de programmes
Smart
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
22 juil. 2010 à 18:59
22 juil. 2010 à 18:59
salut
ok c'est fais
cordialement
ok c'est fais
cordialement
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 juil. 2010 à 19:08
22 juil. 2010 à 19:08
Ce n'est pas fait tout à fait terminé.
Fais les mises à jour suivantes:
Mise à jour Java 6 update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Mise à jour flashplayer vers la version 10.1.53.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE)
* Réinstalle l'ActiveX
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà, pour moi c'est terminé, si tu as des questions n'hésite pas.
Smart
Fais les mises à jour suivantes:
Mise à jour Java 6 update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Mise à jour flashplayer vers la version 10.1.53.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE)
* Réinstalle l'ActiveX
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà, pour moi c'est terminé, si tu as des questions n'hésite pas.
Smart
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
22 juil. 2010 à 22:35
22 juil. 2010 à 22:35
bonsoir
j'ai mis a jour java
flashplyer était déjas a jour
déinstaller les outils
passer ccleaner
déactiver la restauration et créer un nouveau point
j'ai télécharger Update Checker sympas ce logiciel!!
j'ai fait un peu de lecture que je continuerai demain
pour finir ce fichier que mbam a trouvé puis ignorié
qu'est ce que je fais?
je laisse tombé oui ou non
C:\Documents and Settings\CAPIAUX LAURENT\Mes documents\blagues internet\backups\backup-20100227-143043-845.dll (Adware.WidgiToolbar) -> No action taken
cordialement
j'ai mis a jour java
flashplyer était déjas a jour
déinstaller les outils
passer ccleaner
déactiver la restauration et créer un nouveau point
j'ai télécharger Update Checker sympas ce logiciel!!
j'ai fait un peu de lecture que je continuerai demain
pour finir ce fichier que mbam a trouvé puis ignorié
qu'est ce que je fais?
je laisse tombé oui ou non
C:\Documents and Settings\CAPIAUX LAURENT\Mes documents\blagues internet\backups\backup-20100227-143043-845.dll (Adware.WidgiToolbar) -> No action taken
cordialement
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 juil. 2010 à 22:56
22 juil. 2010 à 22:56
En effet c'est ce fichier que MBAM n'as vu la seconde fois. Si tu as toujours ce fichier.
Relance MBAM, fais la mise à jour et fais après le scan supprimer la sélection
Si le fichier est toujourts présent, tu peux le supprimer
Smart
Relance MBAM, fais la mise à jour et fais après le scan supprimer la sélection
Si le fichier est toujourts présent, tu peux le supprimer
Smart
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
23 juil. 2010 à 12:12
23 juil. 2010 à 12:12
bonjour
j'ai fais la mise a jour de mbam puis lancer
il a rien détécteé donc j'aisupprimer le fichier manuellement
a+ sur helper formatione et merci
je peux mettre en résolu?
j'ai fais la mise a jour de mbam puis lancer
il a rien détécteé donc j'aisupprimer le fichier manuellement
a+ sur helper formatione et merci
je peux mettre en résolu?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 juil. 2010 à 16:07
23 juil. 2010 à 16:07
Oui pour moi c'est OK et heureux de t'avoir aidé
Smart
Smart
