Demande d'analyses
Résolu/Fermé
ginie357
Messages postés
349
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
25 avril 2024
-
29 juil. 2010 à 19:16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 1 août 2010 à 00:41
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 1 août 2010 à 00:41
14 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 juil. 2010 à 19:18
29 juil. 2010 à 19:18
Bonjour,
Je veux bien t'aider, mais cette fois il faut que tu restes jusqu'au bout de la désinfection... Apparemment, tu es parti avant la fin les dernières fois (ici et ici)
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Je veux bien t'aider, mais cette fois il faut que tu restes jusqu'au bout de la désinfection... Apparemment, tu es parti avant la fin les dernières fois (ici et ici)
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
ginie357
Messages postés
349
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
25 avril 2024
3
29 juil. 2010 à 19:33
29 juil. 2010 à 19:33
Bonjour,
Je n'arrive pas à télécharger ZHPDiag il me marque à lafin erreur !
Je n'arrive pas à télécharger ZHPDiag il me marque à lafin erreur !
ricco114
Messages postés
5480
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
715
29 juil. 2010 à 19:41
29 juil. 2010 à 19:41
essaye Ccleaner
Eric
Eric
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 juil. 2010 à 19:48
29 juil. 2010 à 19:48
@ ricco114
CCleaner n'est pas un logiciel d'analyse et il n'a aucun rapport avec la sécurité...
@ ginie357 :
Une erreur au téléchargement ou au lancement ?
Si c'est au téléchargement, essaye ici
Si c'est au lancement, il faut que tu fasses un clic-droit sur le raccourci --> exécuter en temps qu'administrateur.
CCleaner n'est pas un logiciel d'analyse et il n'a aucun rapport avec la sécurité...
@ ginie357 :
Une erreur au téléchargement ou au lancement ?
Si c'est au téléchargement, essaye ici
Si c'est au lancement, il faut que tu fasses un clic-droit sur le raccourci --> exécuter en temps qu'administrateur.
ricco114
Messages postés
5480
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
715
29 juil. 2010 à 19:49
29 juil. 2010 à 19:49
ah bon c'est nouveau ça
Eric
Eric
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 juil. 2010 à 20:07
29 juil. 2010 à 20:07
Non ce n'est pas nouveau... CCleaner supprime des fichiers temporaires et autres fichiers inutiles, il ne désinfecte pas et ne fait pas non plus d'analyse permettant de vérifier si l'ordinateur est infecté.
==> Un peu de lecture
==> Un peu de lecture
ricco114
Messages postés
5480
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
715
29 juil. 2010 à 20:11
29 juil. 2010 à 20:11
pas besoin de lecture je connais je l'ai déjà utilisé et que penses tu de Malwarebytes?je voudrais ton avis de connaisseur stp
Eric
Eric
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 juil. 2010 à 20:28
29 juil. 2010 à 20:28
MalwareBytes est un outil de désinfection efficace.
ricco114
Messages postés
5480
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
715
29 juil. 2010 à 20:31
29 juil. 2010 à 20:31
et dans ce cas elle peut l'utiliser?
Eric
Eric
ginie357
Messages postés
349
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
25 avril 2024
3
29 juil. 2010 à 23:43
29 juil. 2010 à 23:43
voici le rapport ZHP
http://www.cijoint.fr/cjlink.php?file=cj201007/cijNL98IcZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijNL98IcZ.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 30/07/2010 à 01:48
Modifié par anthony5151 le 30/07/2010 à 01:48
Ton ordinateur est bien infecté, il y a du travail...
1) Il y a une infection de disques amovibles :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
2) Il y a plusieurs barres d'outils néfastes sur ton ordinateur (VMN Toolbar, Radio Bar 1 Toolbar, Tango)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) Je voudrais que tu analyses un fichier :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\ProgramData\ResultDns\resultdns111.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
4) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
1) Il y a une infection de disques amovibles :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
2) Il y a plusieurs barres d'outils néfastes sur ton ordinateur (VMN Toolbar, Radio Bar 1 Toolbar, Tango)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) Je voudrais que tu analyses un fichier :
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\ProgramData\ResultDns\resultdns111.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
4) Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
ginie357
Messages postés
349
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
25 avril 2024
3
30 juil. 2010 à 16:42
30 juil. 2010 à 16:42
voici déja le rapport USBFix:
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Priscillia (Administrateur) # PC-DE-PRISCI [SAMSUNG ELECTRONICS CO., LTD. R610]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 16:27:28 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (33 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 111 Go (84 Go libre(s) - 76%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (180 Go libre(s) - 77%) [SAMSUNG] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Priscillia\AppData\Roaming\SystemProc
Non supprimé ! E:\Autorun.inf
Supprimé! F:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{569190f9-70a0-11de-ac95-001377f52d24}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66048c3a-1f45-11de-ad62-806e6f6e6963}
################## | Listing |
[30/07/2010 - 16:31:28 | D ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[12/10/2009 - 03:47:15 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[09/02/2008 - 04:52:13 | RAS | 8192] C:\BOOTSECT.BAK
[19/07/2010 - 15:04:50 | A | 18374] C:\ComboFix.txt
[23/07/2010 - 16:40:32 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[29/07/2010 - 18:35:27 | ASH | 3215577088] C:\hiberfil.sys
[29/12/2008 - 20:28:50 | D ] C:\Intel
[02/02/2009 - 05:43:16 | RASH | 0] C:\IO.SYS
[29/07/2010 - 18:36:59 | D ] C:\Log
[02/02/2009 - 05:43:16 | RASH | 0] C:\MSDOS.SYS
[01/07/2010 - 01:38:12 | RD ] C:\MSOCache
[29/07/2010 - 18:35:26 | ASH | 3529379840] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[30/07/2010 - 00:54:47 | RD ] C:\Program Files
[29/07/2010 - 18:36:59 | D ] C:\ProgramData
[19/07/2010 - 15:04:53 | D ] C:\Qoobox
[29/12/2008 - 20:33:14 | A | 366] C:\RHDSetup.log
[29/07/2010 - 19:20:10 | D ] C:\rsit
[11/04/2009 - 22:48:27 | A | 86] C:\Setup.log
[30/07/2010 - 12:17:19 | SHD ] C:\System Volume Information
[30/07/2010 - 16:31:38 | D ] C:\UsbFix
[30/07/2010 - 16:27:29 | A | 2762] C:\UsbFix.txt
[11/04/2009 - 22:47:38 | RD ] C:\Users
[29/07/2010 - 19:21:38 | D ] C:\Windows
[30/07/2010 - 16:31:29 | D ] D:\$RECYCLE.BIN
[21/07/2010 - 01:19:16 | D ] D:\Cours
[20/02/2010 - 15:30:01 | D ] D:\EA Games
[25/07/2010 - 17:30:30 | RD ] D:\Photos
[11/04/2009 - 23:05:06 | SHD ] D:\System Volume Information
[10/04/2009 - 03:52:04 | RA | 12292] E:\.DS_Store
[30/04/2009 - 05:03:45 | RAD ] E:\.background
[10/04/2009 - 03:59:38 | RA | 253] E:\.hidden
[30/04/2009 - 04:57:32 | RA | 54544] E:\Autorun.exe
[22/10/2008 - 01:48:37 | RA | 45] E:\Autorun.inf
[30/04/2009 - 04:58:40 | RAD ] E:\Caches
[30/04/2009 - 04:59:14 | RAD ] E:\Game
[30/04/2009 - 04:58:40 | RAD ] E:\GameData
[20/06/2008 - 03:06:56 | RA | 555520] E:\ISSetup.dll
[22/10/2008 - 01:48:38 | RA | 174684] E:\Sims3.ico
[30/04/2009 - 05:03:35 | RA | 398608] E:\Sims3Setup.exe
[30/04/2009 - 05:03:33 | RAD ] E:\Support
[30/04/2009 - 05:03:37 | RAD ] E:\The SIMS(tm) 3 Install.app
[30/04/2009 - 04:59:14 | RAD ] E:\Thumbnails
[05/03/2009 - 22:33:50 | RA | 319488] E:\_Setup.dll
[30/04/2009 - 04:58:00 | RA | 3204962] E:\data1.cab
[30/04/2009 - 04:57:58 | RA | 195056] E:\data1.hdr
[30/04/2009 - 05:03:29 | RA | 512] E:\data2.cab
[12/08/2008 - 23:02:42 | RA | 10134] E:\eauninstall.ico
[30/04/2009 - 05:03:46 | RAD ] E:\installer
[30/04/2009 - 05:03:29 | RA | 25506] E:\layout.bin
[03/10/2008 - 21:46:08 | RA | 164463] E:\setup.gif
[30/04/2009 - 04:57:48 | RA | 707] E:\setup.ini
[30/04/2009 - 04:57:38 | RA | 354226] E:\setup.inx
[28/03/2009 - 08:29:46 | RA | 548828] E:\setup.isn
[30/04/2009 - 04:57:12 | RA | 152] E:\skuversion.txt
[02/04/2010 - 17:49:34 | D ] F:\SamsungSoftware
[30/12/2009 - 20:01:04 | A | 4296704] F:\AppInst.exe
[29/07/2010 - 18:36:44 | SHD ] F:\$RECYCLE.BIN
[29/07/2010 - 18:42:18 | D ] F:\Priscillia@PC-DE-PRISCI
[29/07/2010 - 19:08:58 | D ] F:\Film
[25/07/2010 - 17:30:32 | RD ] F:\Photos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PRISCI.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: Priscillia (Administrateur) # PC-DE-PRISCI [SAMSUNG ELECTRONICS CO., LTD. R610]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 16:27:28 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (33 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 111 Go (84 Go libre(s) - 76%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (180 Go libre(s) - 77%) [SAMSUNG] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\Priscillia\AppData\Roaming\SystemProc
Non supprimé ! E:\Autorun.inf
Supprimé! F:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{569190f9-70a0-11de-ac95-001377f52d24}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66048c3a-1f45-11de-ad62-806e6f6e6963}
################## | Listing |
[30/07/2010 - 16:31:28 | D ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[12/10/2009 - 03:47:15 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[09/02/2008 - 04:52:13 | RAS | 8192] C:\BOOTSECT.BAK
[19/07/2010 - 15:04:50 | A | 18374] C:\ComboFix.txt
[23/07/2010 - 16:40:32 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[29/07/2010 - 18:35:27 | ASH | 3215577088] C:\hiberfil.sys
[29/12/2008 - 20:28:50 | D ] C:\Intel
[02/02/2009 - 05:43:16 | RASH | 0] C:\IO.SYS
[29/07/2010 - 18:36:59 | D ] C:\Log
[02/02/2009 - 05:43:16 | RASH | 0] C:\MSDOS.SYS
[01/07/2010 - 01:38:12 | RD ] C:\MSOCache
[29/07/2010 - 18:35:26 | ASH | 3529379840] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[30/07/2010 - 00:54:47 | RD ] C:\Program Files
[29/07/2010 - 18:36:59 | D ] C:\ProgramData
[19/07/2010 - 15:04:53 | D ] C:\Qoobox
[29/12/2008 - 20:33:14 | A | 366] C:\RHDSetup.log
[29/07/2010 - 19:20:10 | D ] C:\rsit
[11/04/2009 - 22:48:27 | A | 86] C:\Setup.log
[30/07/2010 - 12:17:19 | SHD ] C:\System Volume Information
[30/07/2010 - 16:31:38 | D ] C:\UsbFix
[30/07/2010 - 16:27:29 | A | 2762] C:\UsbFix.txt
[11/04/2009 - 22:47:38 | RD ] C:\Users
[29/07/2010 - 19:21:38 | D ] C:\Windows
[30/07/2010 - 16:31:29 | D ] D:\$RECYCLE.BIN
[21/07/2010 - 01:19:16 | D ] D:\Cours
[20/02/2010 - 15:30:01 | D ] D:\EA Games
[25/07/2010 - 17:30:30 | RD ] D:\Photos
[11/04/2009 - 23:05:06 | SHD ] D:\System Volume Information
[10/04/2009 - 03:52:04 | RA | 12292] E:\.DS_Store
[30/04/2009 - 05:03:45 | RAD ] E:\.background
[10/04/2009 - 03:59:38 | RA | 253] E:\.hidden
[30/04/2009 - 04:57:32 | RA | 54544] E:\Autorun.exe
[22/10/2008 - 01:48:37 | RA | 45] E:\Autorun.inf
[30/04/2009 - 04:58:40 | RAD ] E:\Caches
[30/04/2009 - 04:59:14 | RAD ] E:\Game
[30/04/2009 - 04:58:40 | RAD ] E:\GameData
[20/06/2008 - 03:06:56 | RA | 555520] E:\ISSetup.dll
[22/10/2008 - 01:48:38 | RA | 174684] E:\Sims3.ico
[30/04/2009 - 05:03:35 | RA | 398608] E:\Sims3Setup.exe
[30/04/2009 - 05:03:33 | RAD ] E:\Support
[30/04/2009 - 05:03:37 | RAD ] E:\The SIMS(tm) 3 Install.app
[30/04/2009 - 04:59:14 | RAD ] E:\Thumbnails
[05/03/2009 - 22:33:50 | RA | 319488] E:\_Setup.dll
[30/04/2009 - 04:58:00 | RA | 3204962] E:\data1.cab
[30/04/2009 - 04:57:58 | RA | 195056] E:\data1.hdr
[30/04/2009 - 05:03:29 | RA | 512] E:\data2.cab
[12/08/2008 - 23:02:42 | RA | 10134] E:\eauninstall.ico
[30/04/2009 - 05:03:46 | RAD ] E:\installer
[30/04/2009 - 05:03:29 | RA | 25506] E:\layout.bin
[03/10/2008 - 21:46:08 | RA | 164463] E:\setup.gif
[30/04/2009 - 04:57:48 | RA | 707] E:\setup.ini
[30/04/2009 - 04:57:38 | RA | 354226] E:\setup.inx
[28/03/2009 - 08:29:46 | RA | 548828] E:\setup.isn
[30/04/2009 - 04:57:12 | RA | 152] E:\skuversion.txt
[02/04/2010 - 17:49:34 | D ] F:\SamsungSoftware
[30/12/2009 - 20:01:04 | A | 4296704] F:\AppInst.exe
[29/07/2010 - 18:36:44 | SHD ] F:\$RECYCLE.BIN
[29/07/2010 - 18:42:18 | D ] F:\Priscillia@PC-DE-PRISCI
[29/07/2010 - 19:08:58 | D ] F:\Film
[25/07/2010 - 17:30:32 | RD ] F:\Photos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PRISCI.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
ginie357
Messages postés
349
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
25 avril 2024
3
30 juil. 2010 à 16:53
30 juil. 2010 à 16:53
voici le rapport zhp fix :
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-07-2010-16-52-29.txt
Run by Priscillia at 30/07/2010 16:52:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] => Clé supprimée avec succès
O2 - BHO: (no name) - {041EF8FB-2185-409F-9CA1-3F60B37FEBAc} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\d2d132.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{041EF8FB-2185-409F-9CA1-3F60B37FEBAc}] => Clé supprimée avec succès
[HKCR\CLSID\{041EF8FB-2185-409F-9CA1-3F60B37FEBAc}] => Clé supprimée avec succès
O2 - BHO: Tango - {C6A1A75F-E237-4911-9029-F8D59F5D017A} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès
[HKCR\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès
O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Clé absente
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} . (.Visicom Media Inc. - VMN Toolbar from http://toolbar.vmn.net.) -- C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}] => Clé supprimée avec succès
[HKCR\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}] => Clé supprimée avec succès
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} . (.Visicom Media Inc. - VMN Toolbar from http://toolbar.vmn.net.) -- C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL => Clé absente
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\VMNTOOLBAR => Clé absente
HKCU\Software\Jobfwrgaqm => Clé supprimée avec succès
HKCU\Software\IEBarProperties => Clé supprimée avec succès
HKLM\Software\ASKInstaller => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\Priscillia\AppData\Roaming\SystemProc\lsass.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-9002414-3932957485-2756508362-1003\..\Run: [RTHDBPL] C:\Users\Priscillia\AppData\Roaming\SystemProc\lsass.exe (.not file.) => Valeur absente
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Valeur absente
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} . (.Visicom Media Inc. - VMN Toolbar from http://toolbar.vmn.net.) -- C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL => Valeur supprimée avec succès
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} . (.Visicom Media Inc. - VMN Toolbar from http://toolbar.vmn.net.) -- C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL => Valeur absente
O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine
c:\program files\radio_bar_1 => Supprimé et mis en quarantaine
C:\Program Files\vmntoolbar => Dossier absent
========== Fichier(s) ==========
c:\windows\system32\d2d132.dll => Supprimé et mis en quarantaine
c:\program files\offerbox\offerboxbho.dll => Supprimé et mis en quarantaine
c:\program files\radio_bar_1\tbradi.dll => Supprimé et mis en quarantaine
c:\progra~1\vmntoo~1\vmntoo~1.dll => Fichier absent
c:\windows\system32\d578.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] => Logiciel supprimé avec succès
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Radio Bar 1 Toolbar - (.Radio Bar 1.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: VMN Toolbar - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
18 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
5 : Logiciel(s)
End of the scan
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-07-2010-16-52-29.txt
Run by Priscillia at 30/07/2010 16:52:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] => Clé supprimée avec succès
O2 - BHO: (no name) - {041EF8FB-2185-409F-9CA1-3F60B37FEBAc} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\d2d132.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{041EF8FB-2185-409F-9CA1-3F60B37FEBAc}] => Clé supprimée avec succès
[HKCR\CLSID\{041EF8FB-2185-409F-9CA1-3F60B37FEBAc}] => Clé supprimée avec succès
O2 - BHO: Tango - {C6A1A75F-E237-4911-9029-F8D59F5D017A} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès
[HKCR\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Clé supprimée avec succès
O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Clé absente
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} . (.Visicom Media Inc. - VMN Toolbar from http://toolbar.vmn.net.) -- C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}] => Clé supprimée avec succès
[HKCR\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}] => Clé supprimée avec succès
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} . (.Visicom Media Inc. - VMN Toolbar from http://toolbar.vmn.net.) -- C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL => Clé absente
HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\VMNTOOLBAR => Clé absente
HKCU\Software\Jobfwrgaqm => Clé supprimée avec succès
HKCU\Software\IEBarProperties => Clé supprimée avec succès
HKLM\Software\ASKInstaller => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\Priscillia\AppData\Roaming\SystemProc\lsass.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-9002414-3932957485-2756508362-1003\..\Run: [RTHDBPL] C:\Users\Priscillia\AppData\Roaming\SystemProc\lsass.exe (.not file.) => Valeur absente
R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Valeur absente
R3 - URLSearchHook: Microsoft Url Search Hook - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Valeur absente
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} . (.Visicom Media Inc. - VMN Toolbar from http://toolbar.vmn.net.) -- C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL => Valeur supprimée avec succès
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} . (.Visicom Media Inc. - VMN Toolbar from http://toolbar.vmn.net.) -- C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL => Valeur absente
O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_1\tbRadi.dll => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine
c:\program files\radio_bar_1 => Supprimé et mis en quarantaine
C:\Program Files\vmntoolbar => Dossier absent
========== Fichier(s) ==========
c:\windows\system32\d2d132.dll => Supprimé et mis en quarantaine
c:\program files\offerbox\offerboxbho.dll => Supprimé et mis en quarantaine
c:\program files\radio_bar_1\tbradi.dll => Supprimé et mis en quarantaine
c:\progra~1\vmntoo~1\vmntoo~1.dll => Fichier absent
c:\windows\system32\d578.dll => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: GabPath - (.GabPath.) [HKCU] => Logiciel supprimé avec succès
O42 - Logiciel: Tango - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Radio Bar 1 Toolbar - (.Radio Bar 1.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: VMN Toolbar - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
18 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
5 : Logiciel(s)
End of the scan
ginie357
Messages postés
349
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
25 avril 2024
3
30 juil. 2010 à 16:57
30 juil. 2010 à 16:57
voici le rapport virustotal :
Fichier resultdns111.exe reçu le 2010.07.30 14:54:54 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/42 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.30.00 2010.07.29 -
AntiVir 8.2.4.32 2010.07.30 -
Antiy-AVL 2.0.3.7 2010.07.30 -
Authentium 5.2.0.5 2010.07.30 -
Avast 4.8.1351.0 2010.07.30 -
Avast5 5.0.332.0 2010.07.30 -
AVG 9.0.0.851 2010.07.30 -
BitDefender 7.2 2010.07.30 -
CAT-QuickHeal 11.00 2010.07.30 -
ClamAV 0.96.0.3-git 2010.07.30 -
Comodo 5588 2010.07.30 -
DrWeb 5.0.2.03300 2010.07.30 -
Emsisoft 5.0.0.34 2010.07.30 -
eSafe 7.0.17.0 2010.07.29 -
eTrust-Vet 36.1.7751 2010.07.30 -
F-Prot 4.6.1.107 2010.07.30 -
F-Secure 9.0.15370.0 2010.07.30 -
Fortinet 4.1.143.0 2010.07.30 -
GData 21 2010.07.30 -
Ikarus T3.1.1.84.0 2010.07.30 -
Jiangmin 13.0.900 2010.07.29 -
Kaspersky 7.0.0.125 2010.07.30 -
McAfee 5.400.0.1158 2010.07.30 -
McAfee-GW-Edition 2010.1 2010.07.30 -
Microsoft 1.6004 2010.07.30 -
NOD32 5326 2010.07.30 -
Norman 6.05.11 2010.07.30 -
nProtect 2010-07-30.02 2010.07.30 -
Panda 10.0.2.7 2010.07.30 -
PCTools 7.0.3.5 2010.07.30 -
Prevx 3.0 2010.07.30 -
Rising 22.58.04.05 2010.07.30 -
Sophos 4.56.0 2010.07.30 -
Sunbelt 6663 2010.07.30 -
SUPERAntiSpyware 4.40.0.1006 2010.07.30 -
Symantec 20101.1.1.7 2010.07.30 -
TheHacker 6.5.2.1.328 2010.07.30 -
TrendMicro 9.120.0.1004 2010.07.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.30 -
VBA32 3.12.12.7 2010.07.30 -
ViRobot 2010.7.30.3963 2010.07.30 -
VirusBuster 5.0.27.0 2010.07.30 -
Information additionnelle
File size: 57608 bytes
MD5...: 5d6c46701c239782231ded85560ff762
SHA1..: 8b40f03589d38b1f1c62ebefeacd9677fd5d9ff8
SHA256: 0a894e701deb7d47dba26c01e0b2c4ab591eeb3f27bba49e0c2e0bb885e5a5cc
ssdeep: 1536:RVB/c6/5bQO+ExmlL0YP4PSDlUBvyADemt:F06/5bp6ZpADeI
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x5e02
timedatestamp.....: 0x4c4d2fb9 (Mon Jul 26 06:48:25 2010)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8ee6 0x9000 6.54 dcb43ec7c371377843ad074d43744ab1
.rdata 0xa000 0x1a7e 0x2000 4.30 ab40f040fbbed5c7e38ccc0919276a06
.data 0xc000 0x958 0x1000 1.03 5c9eae66c52f5527fa228add3011e4e6
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryExA, lstrcmpA, CreateFileA, lstrcpyA, lstrlenA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, SetUnhandledExceptionFilter, HeapFree, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, IsBadReadPtr, IsBadCodePtr, LoadLibraryA, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: ResultDns.com
UTN-USERFirst-Object
signing date.: 8:48 AM 7/26/2010
verified.....: -
Fichier resultdns111.exe reçu le 2010.07.30 14:54:54 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/42 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.30.00 2010.07.29 -
AntiVir 8.2.4.32 2010.07.30 -
Antiy-AVL 2.0.3.7 2010.07.30 -
Authentium 5.2.0.5 2010.07.30 -
Avast 4.8.1351.0 2010.07.30 -
Avast5 5.0.332.0 2010.07.30 -
AVG 9.0.0.851 2010.07.30 -
BitDefender 7.2 2010.07.30 -
CAT-QuickHeal 11.00 2010.07.30 -
ClamAV 0.96.0.3-git 2010.07.30 -
Comodo 5588 2010.07.30 -
DrWeb 5.0.2.03300 2010.07.30 -
Emsisoft 5.0.0.34 2010.07.30 -
eSafe 7.0.17.0 2010.07.29 -
eTrust-Vet 36.1.7751 2010.07.30 -
F-Prot 4.6.1.107 2010.07.30 -
F-Secure 9.0.15370.0 2010.07.30 -
Fortinet 4.1.143.0 2010.07.30 -
GData 21 2010.07.30 -
Ikarus T3.1.1.84.0 2010.07.30 -
Jiangmin 13.0.900 2010.07.29 -
Kaspersky 7.0.0.125 2010.07.30 -
McAfee 5.400.0.1158 2010.07.30 -
McAfee-GW-Edition 2010.1 2010.07.30 -
Microsoft 1.6004 2010.07.30 -
NOD32 5326 2010.07.30 -
Norman 6.05.11 2010.07.30 -
nProtect 2010-07-30.02 2010.07.30 -
Panda 10.0.2.7 2010.07.30 -
PCTools 7.0.3.5 2010.07.30 -
Prevx 3.0 2010.07.30 -
Rising 22.58.04.05 2010.07.30 -
Sophos 4.56.0 2010.07.30 -
Sunbelt 6663 2010.07.30 -
SUPERAntiSpyware 4.40.0.1006 2010.07.30 -
Symantec 20101.1.1.7 2010.07.30 -
TheHacker 6.5.2.1.328 2010.07.30 -
TrendMicro 9.120.0.1004 2010.07.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.30 -
VBA32 3.12.12.7 2010.07.30 -
ViRobot 2010.7.30.3963 2010.07.30 -
VirusBuster 5.0.27.0 2010.07.30 -
Information additionnelle
File size: 57608 bytes
MD5...: 5d6c46701c239782231ded85560ff762
SHA1..: 8b40f03589d38b1f1c62ebefeacd9677fd5d9ff8
SHA256: 0a894e701deb7d47dba26c01e0b2c4ab591eeb3f27bba49e0c2e0bb885e5a5cc
ssdeep: 1536:RVB/c6/5bQO+ExmlL0YP4PSDlUBvyADemt:F06/5bp6ZpADeI
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x5e02
timedatestamp.....: 0x4c4d2fb9 (Mon Jul 26 06:48:25 2010)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8ee6 0x9000 6.54 dcb43ec7c371377843ad074d43744ab1
.rdata 0xa000 0x1a7e 0x2000 4.30 ab40f040fbbed5c7e38ccc0919276a06
.data 0xc000 0x958 0x1000 1.03 5c9eae66c52f5527fa228add3011e4e6
( 1 imports )
> KERNEL32.dll: GetProcAddress, LoadLibraryExA, lstrcmpA, CreateFileA, lstrcpyA, lstrlenA, RtlUnwind, RaiseException, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, SetUnhandledExceptionFilter, HeapFree, ExitProcess, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, GetACP, GetOEMCP, GetCPInfo, IsBadReadPtr, IsBadCodePtr, LoadLibraryA, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: ResultDns.com
UTN-USERFirst-Object
signing date.: 8:48 AM 7/26/2010
verified.....: -
ginie357
Messages postés
349
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
25 avril 2024
3
30 juil. 2010 à 18:00
30 juil. 2010 à 18:00
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4370
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
30/07/2010 17:11:16
mbam-log-2010-07-30 (17-11-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 133729
Temps écoulé: 6 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\resultdns (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultDns Service (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\1783326622 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Priscillia\AppData\Roaming\GabPath (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\azroleui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Priscillia\AppData\Roaming\E81C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Priscillia\AppData\Roaming\GabPath\config.cfg (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\ResultDns\resultdns111.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns\resultdns.dll (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns\resultdns.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns\uninstall.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4370
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
30/07/2010 17:11:16
mbam-log-2010-07-30 (17-11-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 133729
Temps écoulé: 6 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\resultdns (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultDns Service (Adware.ResultDns) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\1783326622 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Priscillia\AppData\Roaming\GabPath (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\azroleui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Priscillia\AppData\Roaming\E81C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Priscillia\AppData\Roaming\GabPath\config.cfg (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\ResultDns\resultdns111.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns\resultdns.dll (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns\resultdns.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
C:\Program Files\ResultDns\uninstall.exe (Adware.ResultDns) -> Quarantined and deleted successfully.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 juil. 2010 à 19:30
30 juil. 2010 à 19:30
Parfait :)
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
ginie357
Messages postés
349
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
25 avril 2024
3
31 juil. 2010 à 13:05
31 juil. 2010 à 13:05
http://www.cijoint.fr/cjlink.php?file=cj201007/cijOV4xuJN.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
31 juil. 2010 à 14:36
31 juil. 2010 à 14:36
Ton ordinateur n'est plus infecté ;)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
Je te conseille donc de désactiver Windows Defender et de désinstaller Spybot : ces deux logiciels sont dépassés et font doublon avec les deux autres...
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Mets aussi à jour VLC : Désinstalle ton ancienne version et télécharge la dernière ici.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / NvCplDaemon / NvMediaCenter / QuickTime Task / iTunesHelper / Adobe Reader Speed Launcher / Adobe ARM / SpybotSD TeaTimer / WinZip Quick Pick
* Télécharge ce fichier --> lance le par un clic-droit dessus et choisis Exécuter en temps qu'administrateur --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
Je te conseille donc de désactiver Windows Defender et de désinstaller Spybot : ces deux logiciels sont dépassés et font doublon avec les deux autres...
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Mets aussi à jour VLC : Désinstalle ton ancienne version et télécharge la dernière ici.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / NvCplDaemon / NvMediaCenter / QuickTime Task / iTunesHelper / Adobe Reader Speed Launcher / Adobe ARM / SpybotSD TeaTimer / WinZip Quick Pick
* Télécharge ce fichier --> lance le par un clic-droit dessus et choisis Exécuter en temps qu'administrateur --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
ginie357
Messages postés
349
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
25 avril 2024
3
31 juil. 2010 à 15:50
31 juil. 2010 à 15:50
J'ai fait tout ce que tu m'as écrit ! Je te remercie mille fois pour ton aide si précieuse a chaque fois.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 août 2010 à 00:41
1 août 2010 à 00:41
De rien ;)
Bonne continuation !
Bonne continuation !