Infection TR/Dropper.gen suite a un rogue
Résolu
tomtom69000
Messages postés
268
Statut
Membre
-
tomtom69000 Messages postés 268 Statut Membre -
tomtom69000 Messages postés 268 Statut Membre -
bonjour a vous, je suis tom j'ai besoin de votre sagesse.....
Je suis infetcté par des virus le dernier fichier en date a se foutre de moi c'est lui TR/Dropper.gen...
j'ai eu une infection de type rogue "Microsoft secutity essentials alert help", bloquant le net et tout les prog, je m'en suis débarasser avec regrun réanimator en mode sans échec apres plusieurs éssais, (malware byte n'a pas marcher)
cependant j'ai toujours des fichiers contaminer le dernier en date étant TR/Dropper.gen....
je suis sous windows xp, avrira en antivir, et zonealarm en firewall.
voicis le rapport du diag ZPH
http://www.cijoint.fr/cjlink.php?file=c ... COXN9i.pdf
rapport OTL :
http://www.cijoint.fr/cjlink.php?file=c ... e1p0d8.pdf
http://www.cijoint.fr/cjlink.php?file=c ... iLab4C.pdf
je vous remercie bcp de votre aide .........
(chez nous quand on aime bien les gens on fait le bissou........)
Je suis infetcté par des virus le dernier fichier en date a se foutre de moi c'est lui TR/Dropper.gen...
j'ai eu une infection de type rogue "Microsoft secutity essentials alert help", bloquant le net et tout les prog, je m'en suis débarasser avec regrun réanimator en mode sans échec apres plusieurs éssais, (malware byte n'a pas marcher)
cependant j'ai toujours des fichiers contaminer le dernier en date étant TR/Dropper.gen....
je suis sous windows xp, avrira en antivir, et zonealarm en firewall.
voicis le rapport du diag ZPH
http://www.cijoint.fr/cjlink.php?file=c ... COXN9i.pdf
rapport OTL :
http://www.cijoint.fr/cjlink.php?file=c ... e1p0d8.pdf
http://www.cijoint.fr/cjlink.php?file=c ... iLab4C.pdf
je vous remercie bcp de votre aide .........
(chez nous quand on aime bien les gens on fait le bissou........)
A voir également:
- Infection TR/Dropper.gen suite a un rogue
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- &Quot;Bip-bip" intempestif dans mon casque Sennheiser RR 4200" - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
68 réponses
bon ...
fait ceci :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
==========================
2- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
fait ceci :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files C:\Program C:\Program1 :Commands [purity] [emptytemp] [Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
==========================
2- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Voici pour OTM :
All processes killed
========== FILES ==========
C:\Program moved successfully.
File/Folder C:\Program1 not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
User: Administrateur.FURANET
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 1185 bytes
User: Thomas
->Temp folder emptied: 98700 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 43446125 bytes
->Google Chrome cache emptied: 4788592 bytes
->Flash cache emptied: 1530537 bytes
User: utilisateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Flash cache emptied: 1623 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 256 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 48,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 10142010_230130
Files moved on Reboot...
C:\Documents and Settings\Thomas\Local Settings\Temp\~DFEADD.tmp moved successfully.
File C:\WINDOWS\temp\ZLT0285f.TMP not found!
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
C:\Program moved successfully.
File/Folder C:\Program1 not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
User: Administrateur.FURANET
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 1185 bytes
User: Thomas
->Temp folder emptied: 98700 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 43446125 bytes
->Google Chrome cache emptied: 4788592 bytes
->Flash cache emptied: 1530537 bytes
User: utilisateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Flash cache emptied: 1623 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 256 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 48,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 10142010_230130
Files moved on Reboot...
C:\Documents and Settings\Thomas\Local Settings\Temp\~DFEADD.tmp moved successfully.
File C:\WINDOWS\temp\ZLT0285f.TMP not found!
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello,
on finalise .... dans l'ordre :
1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 22
Version Internet Explorer à jour > v 8
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
=============================
2- une fois ceci fait, relance un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on finalise .... dans l'ordre :
1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 22
Version Internet Explorer à jour > v 8
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jour ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
=============================
2- une fois ceci fait, relance un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Salut, bon pour le réglage de la maj de Java j'ai un problème ;
Dans le panneau de configuration, quand je clic sur l'onglet un message d'erreur apparait puis rien d'autre ne se passe :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijIvqQArs.jpg
je continue.....
Dans le panneau de configuration, quand je clic sur l'onglet un message d'erreur apparait puis rien d'autre ne se passe :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijIvqQArs.jpg
je continue.....
re,
toujours le message "C:/programe" au démarrage
?????? ..... GRRRRR !!!!! ....
comment à casser les c****lles celui là ... pourquoi il ne vire pas chez toi ? ...
on va essayer autrement :
1- Créer un doc texte sur ton bureau :
* pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > http://www.cijoint.fr/cj201010/cijxqVnoOb.txt
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
Remove puis valide ... ( sauvegarde le bien sur le bureau )
2- Télécharge The Avenger (de Swandog46) :
> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Dézippe le contenu de l'archive ( extraire tout ) sur ton Bureau.
* Double clique sur l'exécutable pour lancer l'outil.
* Clique sur l'icône en forme de dossier à gauche ( "Load Script from File" )
* Sélectionne ton fichier Remove.txt se trouvant sur le Bureau.
* Coche les deux cases en bas ( "scan for rootkit" et "automatically disable..." )
* Puis clique sur [execute] pour lancer le nettoyage .
Touche à rien et laisse faire .
Le programme va te demander de redémarrer ton pc, accepte.
-> Une fois termniné, poste le rapport C:\avenger.txt pour analyse et attends la suite ...
==============================
3- Redemmare de nouveau l'ordi .
==============================
4- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
toujours le message "C:/programe" au démarrage
?????? ..... GRRRRR !!!!! ....
comment à casser les c****lles celui là ... pourquoi il ne vire pas chez toi ? ...
on va essayer autrement :
1- Créer un doc texte sur ton bureau :
* pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > http://www.cijoint.fr/cj201010/cijxqVnoOb.txt
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
Remove puis valide ... ( sauvegarde le bien sur le bureau )
2- Télécharge The Avenger (de Swandog46) :
> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Dézippe le contenu de l'archive ( extraire tout ) sur ton Bureau.
* Double clique sur l'exécutable pour lancer l'outil.
* Clique sur l'icône en forme de dossier à gauche ( "Load Script from File" )
* Sélectionne ton fichier Remove.txt se trouvant sur le Bureau.
* Coche les deux cases en bas ( "scan for rootkit" et "automatically disable..." )
* Puis clique sur [execute] pour lancer le nettoyage .
Touche à rien et laisse faire .
Le programme va te demander de redémarrer ton pc, accepte.
-> Une fois termniné, poste le rapport C:\avenger.txt pour analyse et attends la suite ...
==============================
3- Redemmare de nouveau l'ordi .
==============================
4- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Voila pour avenger :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\Program" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\Program" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Ok donc plus de message "C:/programe", au démarrage, ça c'est cool !!!
Voila le rapport pour ZPHDiag ;
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNL37FeB.txt
:)
Voila le rapport pour ZPHDiag ;
http://www.cijoint.fr/cjlink.php?file=cj201010/cijNL37FeB.txt
:)
re,
Ok donc plus de message "C:/programe", au démarrage, ça c'est cool !!!
j'espère bien cette fois ! .... ^^'
ce qu'on va faire , utilise le PC encore aujourd'hui et demain ...
tient moi au courant si cette m**de est revenu ou non ...
si le message ré-apparait , refait moi un new ZHPDiag ...
on avisera ensuite en fonction de l'état de l'ordi ...
Ok donc plus de message "C:/programe", au démarrage, ça c'est cool !!!
j'espère bien cette fois ! .... ^^'
ce qu'on va faire , utilise le PC encore aujourd'hui et demain ...
tient moi au courant si cette m**de est revenu ou non ...
si le message ré-apparait , refait moi un new ZHPDiag ...
on avisera ensuite en fonction de l'état de l'ordi ...
Fausse joie .........:(
Retour du message C/:programe ..........
Pas cool
Ordi très très lent au démarrage....
j'ai relancé zphdiag......
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhKBVWMO.txt
Retour du message C/:programe ..........
Pas cool
Ordi très très lent au démarrage....
j'ai relancé zphdiag......
http://www.cijoint.fr/cjlink.php?file=cj201010/cijhKBVWMO.txt
et bien ...
on va re-analyser ce fichier sur virustotal ...
1- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Program
* Clique sur Send File ( = " Envoyer le fichier " ).
( /!\ Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
* Un rapport va s'élaborer ligne à ligne.
* Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
* Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...
Petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
================================
2- Télécharge SystemLook de jpshortstuff sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-clique sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
on va re-analyser ce fichier sur virustotal ...
1- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Program
* Clique sur Send File ( = " Envoyer le fichier " ).
( /!\ Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
* Un rapport va s'élaborer ligne à ligne.
* Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
* Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...
Petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
================================
2- Télécharge SystemLook de jpshortstuff sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-clique sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
:filefind explorer.exe wininit.exe winlogon.exe
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Voila le scan virus total :
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
Program
Submission date:
2010-10-22 13:46:13 (UTC)
Current status:
queued (#1) queued (#1) analysing finished
Result:
0/ 40 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.01 2010.10.22 -
AntiVir 7.10.13.17 2010.10.22 -
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 -
Avast 4.8.1351.0 2010.10.22 -
Avast5 5.0.594.0 2010.10.22 -
BitDefender 7.2 2010.10.22 -
CAT-QuickHeal 11.00 2010.10.22 -
ClamAV 0.96.2.0-git 2010.10.22 -
Comodo 6477 2010.10.22 -
Emsisoft 5.0.0.50 2010.10.22 -
eSafe 7.0.17.0 2010.10.21 -
eTrust-Vet 36.1.7926 2010.10.22 -
F-Prot 4.6.2.117 2010.10.22 -
F-Secure 9.0.16160.0 2010.10.22 -
Fortinet 4.2.249.0 2010.10.22 -
GData 21 2010.10.22 -
Ikarus T3.1.1.90.0 2010.10.22 -
Jiangmin 13.0.900 2010.10.22 -
K7AntiVirus 9.66.2805 2010.10.21 -
Kaspersky 7.0.0.125 2010.10.22 -
McAfee 5.400.0.1158 2010.10.22 -
McAfee-GW-Edition 2010.1C 2010.10.22 -
Microsoft 1.6301 2010.10.22 -
NOD32 5554 2010.10.22 -
nProtect 2010-10-22.01 2010.10.22 -
Panda 10.0.2.7 2010.10.22 -
PCTools 7.0.3.5 2010.10.22 -
Prevx 3.0 2010.10.22 -
Rising 22.70.03.04 2010.10.22 -
Sophos 4.58.0 2010.10.22 -
Sunbelt 7117 2010.10.22 -
SUPERAntiSpyware 4.40.0.1006 2010.10.22 -
Symantec 20101.2.0.161 2010.10.22 -
TheHacker 6.7.0.1.064 2010.10.21 -
TrendMicro 9.120.0.1004 2010.10.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.22 -
VBA32 3.12.14.1 2010.10.22 -
ViRobot 2010.9.25.4060 2010.10.22 -
VirusBuster 12.69.12.1 2010.10.22 -
Additional information
Show all
MD5 : ffb92a4b713b4589fad267a15c8e65d2
SHA1 : 8a49455459883640922630981a53a7b99ee134d9
SHA256: ba4ea6f087587fe7e5a08012f32abf1a853518199b7519beb798fb3d7643433c
ssdeep: 48:W434fkuHhgUFX0FGErl7D/VDd61VmW7vH/imOl5:tfE3FEFZZ/VDknmW7iV
File size : 2033 bytes
First seen: 2010-09-27 20:22:28
Last seen : 2010-10-22 13:46:13
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
Program
Submission date:
2010-10-22 13:46:13 (UTC)
Current status:
queued (#1) queued (#1) analysing finished
Result:
0/ 40 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.01 2010.10.22 -
AntiVir 7.10.13.17 2010.10.22 -
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 -
Avast 4.8.1351.0 2010.10.22 -
Avast5 5.0.594.0 2010.10.22 -
BitDefender 7.2 2010.10.22 -
CAT-QuickHeal 11.00 2010.10.22 -
ClamAV 0.96.2.0-git 2010.10.22 -
Comodo 6477 2010.10.22 -
Emsisoft 5.0.0.50 2010.10.22 -
eSafe 7.0.17.0 2010.10.21 -
eTrust-Vet 36.1.7926 2010.10.22 -
F-Prot 4.6.2.117 2010.10.22 -
F-Secure 9.0.16160.0 2010.10.22 -
Fortinet 4.2.249.0 2010.10.22 -
GData 21 2010.10.22 -
Ikarus T3.1.1.90.0 2010.10.22 -
Jiangmin 13.0.900 2010.10.22 -
K7AntiVirus 9.66.2805 2010.10.21 -
Kaspersky 7.0.0.125 2010.10.22 -
McAfee 5.400.0.1158 2010.10.22 -
McAfee-GW-Edition 2010.1C 2010.10.22 -
Microsoft 1.6301 2010.10.22 -
NOD32 5554 2010.10.22 -
nProtect 2010-10-22.01 2010.10.22 -
Panda 10.0.2.7 2010.10.22 -
PCTools 7.0.3.5 2010.10.22 -
Prevx 3.0 2010.10.22 -
Rising 22.70.03.04 2010.10.22 -
Sophos 4.58.0 2010.10.22 -
Sunbelt 7117 2010.10.22 -
SUPERAntiSpyware 4.40.0.1006 2010.10.22 -
Symantec 20101.2.0.161 2010.10.22 -
TheHacker 6.7.0.1.064 2010.10.21 -
TrendMicro 9.120.0.1004 2010.10.22 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.22 -
VBA32 3.12.14.1 2010.10.22 -
ViRobot 2010.9.25.4060 2010.10.22 -
VirusBuster 12.69.12.1 2010.10.22 -
Additional information
Show all
MD5 : ffb92a4b713b4589fad267a15c8e65d2
SHA1 : 8a49455459883640922630981a53a7b99ee134d9
SHA256: ba4ea6f087587fe7e5a08012f32abf1a853518199b7519beb798fb3d7643433c
ssdeep: 48:W434fkuHhgUFX0FGErl7D/VDd61VmW7vH/imOl5:tfE3FEFZZ/VDknmW7iV
File size : 2033 bytes
First seen: 2010-09-27 20:22:28
Last seen : 2010-10-22 13:46:13
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
re,
RAS de ce côté ....
j'aimerai écarter une hypothèse .... dans l'ordre :
1- désinstalle proprement ZHPDiag en utilisant son utilitaire de désinstalle qui est ici :
C:\Program files\ZHPDiag\Unins000.exe
Puis supprime le dossier C:\Program files\ZHPDiag
============================
2- supprime manuellement ce fichier > C:\Program
============================
3- refait un coup de CCleaner ( registre compris )
============================
4- redémarre l'ordi ....
=> test le et redémarre le plusieur fois jusqu' à demain ... si ce satané fichier 'Program' ré-apparait d'ici là , fait moi le savoir ....
RAS de ce côté ....
j'aimerai écarter une hypothèse .... dans l'ordre :
1- désinstalle proprement ZHPDiag en utilisant son utilitaire de désinstalle qui est ici :
C:\Program files\ZHPDiag\Unins000.exe
Puis supprime le dossier C:\Program files\ZHPDiag
============================
2- supprime manuellement ce fichier > C:\Program
============================
3- refait un coup de CCleaner ( registre compris )
============================
4- redémarre l'ordi ....
=> test le et redémarre le plusieur fois jusqu' à demain ... si ce satané fichier 'Program' ré-apparait d'ici là , fait moi le savoir ....
hello,
donc possible que cela soit dû à la version ZHPDiag qui a eu des soucis d'installe .... ^^"
On va donc reprendre histoire de, avec la toute dernière version ,
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
donc possible que cela soit dû à la version ZHPDiag qui a eu des soucis d'installe .... ^^"
On va donc reprendre histoire de, avec la toute dernière version ,
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Ok, toujours pas de nouvelle de "C:programme"
Voila le rapport ZPH :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYpllhCg.txt
Voila le rapport ZPH :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYpllhCg.txt
impec ....
la suite donc :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=========================
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
-> Poste aussi un dernier rapport ZHPDiag de contrôle ...
la suite donc :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software O43 - CFD:Common File Directory ----D- C:\Program Files\AVG O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - aswMon2 (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS O64 - Services: CurCS - (.not file.) - AVG7 Wrap Driver (Avg7RsW) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVG7RSW O64 - Services: CurCS - (.not file.) - AVG Free8 Network Redirector (AvgTdiX) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX O64 - Services: CurCS - (.not file.) - SASDIFSV (SASDIFSV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SASDIFSV O64 - Services: CurCS - (.not file.) - SASKUTIL (SASKUTIL) .(.Pas de propriétaire - Pas de description.) - LEGACY_SASKUTIL O64 - Services: CurCS - (.not file.) - Spyware Terminator Driver 2 (sp_rsdrv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSDRV2 O64 - Services: CurCS - (.not file.) - Spyware Terminator Realtime Shield Service (sp_rssrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SP_RSSRV [HKCU\Software\McAfee] [HKCU\Software\ALWIL Software] [HKLM\Software\ALWIL Software] CTFDisabled
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
=========================
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
-> Poste aussi un dernier rapport ZHPDiag de contrôle ...
