A voir également:
- Mail hotmail envoyés automatiquement
- Hotmail - Guide
- Yahoo mail - Accueil - Mail
- Creer adresse mail hotmail - Guide
- Outlook, Live, Hotmail : une nouvelle méthode de connexion plus sûre - Accueil - Mail
- Publipostage mail - Accueil - Word
15 réponses
Utilisateur anonyme
18 sept. 2010 à 22:29
18 sept. 2010 à 22:29
Bonsoir
Vérifions cela:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Vérifions cela:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Merci pour toutes les explications !
Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201009/cijnKu0ci0.txt
^^
Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201009/cijnKu0ci0.txt
^^
Utilisateur anonyme
18 sept. 2010 à 22:54
18 sept. 2010 à 22:54
Re
Commençons par ceci:
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Commençons par ceci:
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Il n'y a que mon téléphone portable et mon ipod qui ont été branchés sur mon ordi, je vais faire tout ça et je poste la réponse !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport (c'est bien compliqué xD) :
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: Camille (Administrateur) # PC-DE-CAMILLE [Dell Inc. Inspiron 1545]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 23:02:27 | 18/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T1600 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T1600 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: VirusKeeper 2010 Pro antivirus 10.0 [Enabled | Updated]
RAM -> 2010 Mo
C:\ (%systemdrive%) -> Disque fixe # 134 Go (42 Go libre(s) - 31%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 15 Go (9 Go libre(s) - 58%) [RECOVERY] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Camille\AppData\Local\Temp\IXP000.TMP
Supprimé! C:\tmp
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{250324bf-1e28-11df-a7bd-0023ae3d495d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75191704-7ca5-11de-a29a-0023ae3d495d}
################## | Listing |
[12/06/2009 - 04:07:20 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[15/08/2009 - 12:13:30 | HD ] C:\BJPrinter
[17/07/2009 - 13:59:01 | D ] C:\Boonty
[04/02/2008 - 10:55:30 | SHD ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[14/06/2009 - 21:29:05 | D ] C:\DELL
[07/06/2009 - 13:49:13 | RAH | 3466] C:\dell.sdr
[12/06/2009 - 04:03:47 | SHD ] C:\Documents and Settings
[03/09/2008 - 10:44:20 | D ] C:\Drivers
[29/04/2009 - 13:19:33 | D ] C:\EFI
[16/01/2008 - 12:48:06 | A | 12246] C:\eula.1036.txt
[16/01/2008 - 12:48:06 | A | 1110] C:\globdata.ini
[18/09/2010 - 18:24:15 | ASH | 2108018688] C:\hiberfil.sys
[16/01/2008 - 12:48:06 | A | 562688] C:\install.exe
[16/01/2008 - 12:48:14 | A | 843] C:\install.ini
[16/01/2008 - 12:52:54 | A | 97296] C:\install.res.1036.dll
[07/06/2009 - 11:16:30 | D ] C:\Intel
[14/08/2009 - 10:31:28 | RHD ] C:\MSOCache
[22/12/2009 - 18:57:24 | D ] C:\output
[18/09/2010 - 18:24:14 | ASH | 2421825536] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[18/09/2010 - 22:36:27 | RD ] C:\Program Files
[07/08/2010 - 18:21:29 | HD ] C:\ProgramData
[17/09/2010 - 08:31:34 | SHD ] C:\System Volume Information
[02/09/2010 - 18:32:23 | A | 3] C:\t.tmp
[18/09/2010 - 23:06:01 | D ] C:\UsbFix
[18/09/2010 - 23:02:34 | A | 2584] C:\UsbFix.txt
[19/01/2008 - 10:45:30 | RD ] C:\Users
[16/01/2008 - 12:48:06 | A | 5686] C:\vcredist.bmp
[16/01/2008 - 12:58:54 | A | 1442522] C:\VC_RED.cab
[16/01/2008 - 13:00:56 | A | 233984] C:\VC_RED.MSI
[08/08/2010 - 09:54:23 | D ] C:\Windows
[12/06/2009 - 04:07:20 | SHD ] E:\$RECYCLE.BIN
[07/06/2009 - 05:53:46 | D ] E:\DELL
[20/02/2010 - 18:45:14 | D ] E:\Program Files
[19/01/2008 - 10:45:30 | HD ] E:\ProgramData
[29/01/2008 - 19:53:24 | D ] E:\sources
[07/06/2009 - 05:52:01 | SHD ] E:\System Volume Information
[07/06/2009 - 07:03:53 | D ] E:\Tools
[19/01/2008 - 10:45:30 | RD ] E:\Users
[07/06/2009 - 05:52:03 | D ] E:\Windows
[01/01/1995 - 02:00:00 | R | 44] F:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track10.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track11.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track12.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track13.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track14.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track15.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track16.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track17.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track18.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track19.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track20.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track21.cda
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CAMILLE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: Camille (Administrateur) # PC-DE-CAMILLE [Dell Inc. Inspiron 1545]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 23:02:27 | 18/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T1600 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T1600 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: VirusKeeper 2010 Pro antivirus 10.0 [Enabled | Updated]
RAM -> 2010 Mo
C:\ (%systemdrive%) -> Disque fixe # 134 Go (42 Go libre(s) - 31%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 15 Go (9 Go libre(s) - 58%) [RECOVERY] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Camille\AppData\Local\Temp\IXP000.TMP
Supprimé! C:\tmp
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{250324bf-1e28-11df-a7bd-0023ae3d495d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{75191704-7ca5-11de-a29a-0023ae3d495d}
################## | Listing |
[12/06/2009 - 04:07:20 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[15/08/2009 - 12:13:30 | HD ] C:\BJPrinter
[17/07/2009 - 13:59:01 | D ] C:\Boonty
[04/02/2008 - 10:55:30 | SHD ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[14/06/2009 - 21:29:05 | D ] C:\DELL
[07/06/2009 - 13:49:13 | RAH | 3466] C:\dell.sdr
[12/06/2009 - 04:03:47 | SHD ] C:\Documents and Settings
[03/09/2008 - 10:44:20 | D ] C:\Drivers
[29/04/2009 - 13:19:33 | D ] C:\EFI
[16/01/2008 - 12:48:06 | A | 12246] C:\eula.1036.txt
[16/01/2008 - 12:48:06 | A | 1110] C:\globdata.ini
[18/09/2010 - 18:24:15 | ASH | 2108018688] C:\hiberfil.sys
[16/01/2008 - 12:48:06 | A | 562688] C:\install.exe
[16/01/2008 - 12:48:14 | A | 843] C:\install.ini
[16/01/2008 - 12:52:54 | A | 97296] C:\install.res.1036.dll
[07/06/2009 - 11:16:30 | D ] C:\Intel
[14/08/2009 - 10:31:28 | RHD ] C:\MSOCache
[22/12/2009 - 18:57:24 | D ] C:\output
[18/09/2010 - 18:24:14 | ASH | 2421825536] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[18/09/2010 - 22:36:27 | RD ] C:\Program Files
[07/08/2010 - 18:21:29 | HD ] C:\ProgramData
[17/09/2010 - 08:31:34 | SHD ] C:\System Volume Information
[02/09/2010 - 18:32:23 | A | 3] C:\t.tmp
[18/09/2010 - 23:06:01 | D ] C:\UsbFix
[18/09/2010 - 23:02:34 | A | 2584] C:\UsbFix.txt
[19/01/2008 - 10:45:30 | RD ] C:\Users
[16/01/2008 - 12:48:06 | A | 5686] C:\vcredist.bmp
[16/01/2008 - 12:58:54 | A | 1442522] C:\VC_RED.cab
[16/01/2008 - 13:00:56 | A | 233984] C:\VC_RED.MSI
[08/08/2010 - 09:54:23 | D ] C:\Windows
[12/06/2009 - 04:07:20 | SHD ] E:\$RECYCLE.BIN
[07/06/2009 - 05:53:46 | D ] E:\DELL
[20/02/2010 - 18:45:14 | D ] E:\Program Files
[19/01/2008 - 10:45:30 | HD ] E:\ProgramData
[29/01/2008 - 19:53:24 | D ] E:\sources
[07/06/2009 - 05:52:01 | SHD ] E:\System Volume Information
[07/06/2009 - 07:03:53 | D ] E:\Tools
[19/01/2008 - 10:45:30 | RD ] E:\Users
[07/06/2009 - 05:52:03 | D ] E:\Windows
[01/01/1995 - 02:00:00 | R | 44] F:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track10.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track11.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track12.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track13.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track14.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track15.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track16.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track17.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track18.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track19.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track20.cda
[01/01/1995 - 02:00:00 | R | 44] F:\Track21.cda
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CAMILLE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
18 sept. 2010 à 23:17
18 sept. 2010 à 23:17
Re
1)Envoie ce fichier ensuite supprime le :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CAMILLE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
2)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
Clique sur Send File.
C:\Windows\OA009Cfg.exe
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse et fait le pour chaque fichier ;merci
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
@+
1)Envoie ce fichier ensuite supprime le :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CAMILLE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
2)Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
Clique sur Send File.
C:\Windows\OA009Cfg.exe
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse et fait le pour chaque fichier ;merci
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
@+
Voila pour le fichier !
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: OA009Cfg.exe
Submission date: 2010-09-18 21:22:49 (UTC)
Current status: queued queued analysing finished
Result: 0/ 37 (0.0%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.19.00 2010.09.18 -
AntiVir 8.2.4.58 2010.09.18 -
Antiy-AVL 2.0.3.7 2010.09.18 -
Authentium 5.2.0.5 2010.09.18 -
Avast 4.8.1351.0 2010.09.18 -
Avast5 5.0.594.0 2010.09.18 -
BitDefender 7.2 2010.09.18 -
CAT-QuickHeal 11.00 2010.09.18 -
ClamAV 0.96.2.0-git 2010.09.18 -
Comodo 6121 2010.09.18 -
Emsisoft 5.0.0.37 2010.09.18 -
eTrust-Vet 36.1.7862 2010.09.17 -
F-Prot 4.6.1.107 2010.09.18 -
Fortinet 4.1.143.0 2010.09.18 -
GData 21 2010.09.18 -
Ikarus T3.1.1.88.0 2010.09.18 -
Jiangmin 13.0.900 2010.09.18 -
K7AntiVirus 9.63.2552 2010.09.18 -
Kaspersky 7.0.0.125 2010.09.18 -
McAfee 5.400.0.1158 2010.09.18 -
McAfee-GW-Edition 2010.1C 2010.09.18 -
Microsoft 1.6201 2010.09.18 -
NOD32 5460 2010.09.18 -
Norman 6.06.06 2010.09.18 -
nProtect 2010-09-18.01 2010.09.18 -
Panda 10.0.2.7 2010.09.18 -
PCTools 7.0.3.5 2010.09.18 -
Prevx 3.0 2010.09.18 -
Rising 22.65.05.00 2010.09.18 -
Sophos 4.57.0 2010.09.18 -
Sunbelt 6894 2010.09.18 -
SUPERAntiSpyware 4.40.0.1006 2010.09.18 -
TheHacker 6.7.0.0.023 2010.09.18 -
TrendMicro 9.120.0.1004 2010.09.18 -
VBA32 3.12.14.0 2010.09.17 -
ViRobot 2010.9.18.4048 2010.09.18 -
VirusBuster 12.65.13.0 2010.09.18 -
Additional informationShow all
MD5 : 17d25e2e60f27c1393cc41212aba0601
SHA1 : 91fc0b8cdf9ab009e123b6eef9cd5c2337d8529e
SHA256: b03eb19c0c310bf267ee312efc372a8031602142fa340ef968d4a8621b3e394d
ssdeep: 192:6z8h/GDQtwlGKnpV02aD3lb01P2BcTkbqSmuitjTrWkPWst:ObQSnD02w3J01uBconAtfn
File size : 32768 bytes
First seen: 2009-03-04 18:54:06
Last seen : 2010-09-18 21:22:49
TrID:
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
sigcheck:
publisher....: Creative Technology Ltd.
copyright....: Copyright (c) Creative Technology Ltd., 2008
product......: n/a
description..: Camera configuration application
original name: OA009Cfg.exe
internal name: n/a
file version.: 1.01.01.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x2500
timedatestamp....: 0x48EACA1D (Tue Oct 07 02:31:57 2008)
machinetype......: 0x14c (I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1764, 0x2000, 4.98, 581b6adf9535d135f0c7feaf2ef6811e
.rdata, 0x3000, 0x98E, 0x1000, 3.67, 0c883f31ec0dfb07ef3227a10c41e868
.data, 0x4000, 0x258, 0x1000, 0.95, 76fa8081ec70b95485dd41d5b87c3862
.sxdata, 0x5000, 0x4, 0x1000, 0.00, e0f6821e0906d569a9a3e873c22c4d70
PAGECONS, 0x6000, 0x10, 0x1000, 0.05, b108dd9efebe4d7ac76987fad2d0aa36
.rsrc, 0x7000, 0x608, 0x1000, 2.13, b236b155aee7a3e2e3bbc4b93fe9ea89
[[ 8 import(s) ]]
msvcrt.dll: _strnicmp, free, strchr, __setusermatherr, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _ltoa, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, _stricmp, malloc, strtok
KERNEL32.dll: CreateEventA, WideCharToMultiByte, GetStartupInfoA, CloseHandle, WaitForSingleObject, Sleep, FreeLibrary, lstrcmpiA, GetProcAddress, LoadLibraryA, GetTimeZoneInformation, lstrcpyA, GetVersionExA, GetLastError, HeapFree, lstrlenA, HeapAlloc, GetProcessHeap, IsBadWritePtr, lstrcatA, GetSystemDirectoryA, IsBadReadPtr
USER32.dll: wsprintfA
ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance
OLEAUT32.dll: -
ADVAPI32.dll: CreateServiceA, RegSetValueExA, RegCloseKey, RegQueryValueExA, CloseServiceHandle, OpenServiceA, OpenSCManagerA, RegDeleteValueA, RegOpenKeyExA
CFGMGR32.dll: CM_Get_DevNode_Registry_PropertyA, CM_Get_DevNode_Status, CM_Get_Device_ID_List_SizeA, CM_Get_Device_ID_ListA, CM_Locate_DevNodeA, CM_Open_DevNode_Key, CM_Disable_DevNode, CM_Enable_DevNode
SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiOpenDeviceInterfaceRegKey, SetupDiEnumDeviceInterfaces, SetupDiSetDeviceRegistryPropertyA, SetupDiOpenDevRegKey, SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceInstanceIdA
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: OA009Cfg.exe
Submission date: 2010-09-18 21:22:49 (UTC)
Current status: queued queued analysing finished
Result: 0/ 37 (0.0%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.09.19.00 2010.09.18 -
AntiVir 8.2.4.58 2010.09.18 -
Antiy-AVL 2.0.3.7 2010.09.18 -
Authentium 5.2.0.5 2010.09.18 -
Avast 4.8.1351.0 2010.09.18 -
Avast5 5.0.594.0 2010.09.18 -
BitDefender 7.2 2010.09.18 -
CAT-QuickHeal 11.00 2010.09.18 -
ClamAV 0.96.2.0-git 2010.09.18 -
Comodo 6121 2010.09.18 -
Emsisoft 5.0.0.37 2010.09.18 -
eTrust-Vet 36.1.7862 2010.09.17 -
F-Prot 4.6.1.107 2010.09.18 -
Fortinet 4.1.143.0 2010.09.18 -
GData 21 2010.09.18 -
Ikarus T3.1.1.88.0 2010.09.18 -
Jiangmin 13.0.900 2010.09.18 -
K7AntiVirus 9.63.2552 2010.09.18 -
Kaspersky 7.0.0.125 2010.09.18 -
McAfee 5.400.0.1158 2010.09.18 -
McAfee-GW-Edition 2010.1C 2010.09.18 -
Microsoft 1.6201 2010.09.18 -
NOD32 5460 2010.09.18 -
Norman 6.06.06 2010.09.18 -
nProtect 2010-09-18.01 2010.09.18 -
Panda 10.0.2.7 2010.09.18 -
PCTools 7.0.3.5 2010.09.18 -
Prevx 3.0 2010.09.18 -
Rising 22.65.05.00 2010.09.18 -
Sophos 4.57.0 2010.09.18 -
Sunbelt 6894 2010.09.18 -
SUPERAntiSpyware 4.40.0.1006 2010.09.18 -
TheHacker 6.7.0.0.023 2010.09.18 -
TrendMicro 9.120.0.1004 2010.09.18 -
VBA32 3.12.14.0 2010.09.17 -
ViRobot 2010.9.18.4048 2010.09.18 -
VirusBuster 12.65.13.0 2010.09.18 -
Additional informationShow all
MD5 : 17d25e2e60f27c1393cc41212aba0601
SHA1 : 91fc0b8cdf9ab009e123b6eef9cd5c2337d8529e
SHA256: b03eb19c0c310bf267ee312efc372a8031602142fa340ef968d4a8621b3e394d
ssdeep: 192:6z8h/GDQtwlGKnpV02aD3lb01P2BcTkbqSmuitjTrWkPWst:ObQSnD02w3J01uBconAtfn
File size : 32768 bytes
First seen: 2009-03-04 18:54:06
Last seen : 2010-09-18 21:22:49
TrID:
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
sigcheck:
publisher....: Creative Technology Ltd.
copyright....: Copyright (c) Creative Technology Ltd., 2008
product......: n/a
description..: Camera configuration application
original name: OA009Cfg.exe
internal name: n/a
file version.: 1.01.01.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x2500
timedatestamp....: 0x48EACA1D (Tue Oct 07 02:31:57 2008)
machinetype......: 0x14c (I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1764, 0x2000, 4.98, 581b6adf9535d135f0c7feaf2ef6811e
.rdata, 0x3000, 0x98E, 0x1000, 3.67, 0c883f31ec0dfb07ef3227a10c41e868
.data, 0x4000, 0x258, 0x1000, 0.95, 76fa8081ec70b95485dd41d5b87c3862
.sxdata, 0x5000, 0x4, 0x1000, 0.00, e0f6821e0906d569a9a3e873c22c4d70
PAGECONS, 0x6000, 0x10, 0x1000, 0.05, b108dd9efebe4d7ac76987fad2d0aa36
.rsrc, 0x7000, 0x608, 0x1000, 2.13, b236b155aee7a3e2e3bbc4b93fe9ea89
[[ 8 import(s) ]]
msvcrt.dll: _strnicmp, free, strchr, __setusermatherr, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _ltoa, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, _stricmp, malloc, strtok
KERNEL32.dll: CreateEventA, WideCharToMultiByte, GetStartupInfoA, CloseHandle, WaitForSingleObject, Sleep, FreeLibrary, lstrcmpiA, GetProcAddress, LoadLibraryA, GetTimeZoneInformation, lstrcpyA, GetVersionExA, GetLastError, HeapFree, lstrlenA, HeapAlloc, GetProcessHeap, IsBadWritePtr, lstrcatA, GetSystemDirectoryA, IsBadReadPtr
USER32.dll: wsprintfA
ole32.dll: CoInitialize, CoUninitialize, CoCreateInstance
OLEAUT32.dll: -
ADVAPI32.dll: CreateServiceA, RegSetValueExA, RegCloseKey, RegQueryValueExA, CloseServiceHandle, OpenServiceA, OpenSCManagerA, RegDeleteValueA, RegOpenKeyExA
CFGMGR32.dll: CM_Get_DevNode_Registry_PropertyA, CM_Get_DevNode_Status, CM_Get_Device_ID_List_SizeA, CM_Get_Device_ID_ListA, CM_Locate_DevNodeA, CM_Open_DevNode_Key, CM_Disable_DevNode, CM_Enable_DevNode
SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiOpenDeviceInterfaceRegKey, SetupDiEnumDeviceInterfaces, SetupDiSetDeviceRegistryPropertyA, SetupDiOpenDevRegKey, SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceInstanceIdA
Utilisateur anonyme
18 sept. 2010 à 23:37
18 sept. 2010 à 23:37
Re
ok;
1)désinstalle Virus kepper,ainsi que clean MSN.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
ok;
1)désinstalle Virus kepper,ainsi que clean MSN.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Pfiooouuu!
Je suis vraiment désolé, je me suis endormie sur mon ordi... ^^'
Voila le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4649
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
19/09/2010 00:56:25
mbam-log-2010-09-19 (00-56-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 274030
Temps écoulé: 1 heure(s), 8 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je suis vraiment désolé, je me suis endormie sur mon ordi... ^^'
Voila le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4649
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
19/09/2010 00:56:25
mbam-log-2010-09-19 (00-56-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 274030
Temps écoulé: 1 heure(s), 8 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
19 sept. 2010 à 09:37
19 sept. 2010 à 09:37
Bonjour
Procédons aux mises à jour.
Fait Windows update>>Vista SP2
@+
Procédons aux mises à jour.
Fait Windows update>>Vista SP2
@+
Utilisateur anonyme
19 sept. 2010 à 20:47
19 sept. 2010 à 20:47
Salut vous deux
en général quand tu te fais prendre ton compte msn
c'est juste dans le but de spammer
certains y laissent des rogues mais d'autres s'en fichent
apparemment tu as l'air clean
alors juste en modifiant ton mot de passe
ca devrait régler ton probléme
puis a l'avenir faire attention sur quoi tu clic
ce que tu accepte et les faux site qui te demandent ton mot de passe
en général quand tu te fais prendre ton compte msn
c'est juste dans le but de spammer
certains y laissent des rogues mais d'autres s'en fichent
apparemment tu as l'air clean
alors juste en modifiant ton mot de passe
ca devrait régler ton probléme
puis a l'avenir faire attention sur quoi tu clic
ce que tu accepte et les faux site qui te demandent ton mot de passe