ZHPDiag : manque hhctrl.ocx

Résolu
Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,

après un petit problème de virus sur mon ordinateur, apparamment terminé, j'ai voulu lancer un ZHPDiag pour envoyer le rapport et le faire examiner sur ce forum,

mais impossible de le lancer : il manque le fichier cité dans le titre hhctrl.ocx ("cette application n'a pas pu démarrer car hhctrl.ocx est introuvable, la réinstallation peut corriger ce problème")

comment faire pour bien vérifier que je n'ai plus de virus.

(le virus en question était une infection de Winlogon + un .scr + deux autres fichiers et des clés de registre. J'ai nettoyé avec mon anti-virus AVG, il a fallu rebooter, la menace a été de nouveau détectée après le rebootage mais avec deux fichiers en moins, de nouveau nettoyée puis maintenant plus rien (et je n'ai plus l'écran de veille incriminé d'ailleurs).

J'ai fait une petite analyse + nettoyage avec malwarbytes antimalware. Maintenant il ne trouve plus rien.

merci de votre aide

Paco

16 réponses

  1. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
     
    Voici le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijozNpZM0.txt

    quelqu'un peut me dire si c'est grave svp ?

    cdlt
    0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    bonjour

    Télécharge UsbFix de C_XX & Chiquitine29

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )

    * Choisis l'option F pour français et tape sur [entrée] .

    * Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    * Laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      merci

      mais le lien est mort
      0
  3. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
     
    ############################## | UsbFix 7.032 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # 0F2FD24FEFFB4F2 [ ]
    Mis à jour le 17/10/10 par El Desaparecido / C_XX
    Lancé à 13:17:54 | 19/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 77 Go (40 Go libre(s) - 52%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
    G:\ -> Disque fixe # 149 Go (22 Go libre(s) - 15%) [JUNIOR] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AutoRun.exe
    Présent! D:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  6. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
     
    salut

    je t'écris depuis un autre ordinateur.

    Le fix ou le scan a planté à 85% pendant le fix ou au démarrage(je ne sais pas lequel des deux je n'étais pas à coté, mais le bureau était toujours effacé comme dans le mode suppression) avec le message suivant :

    Autoit error
    Line 10602 (C:\usbfix\usbfix.exe )
    Error : Subscript used with non array variable.


    je n'ai que le choix d'appuyer sur OK donc je le fais.

    Et là le PC est avec rien sur le bureau, pas de menu démarrer. (alt ctrl del marche toujours... je relance explorer ?)
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      oui et regarde dans Ctu doit avoir le rapport
      0
  7. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
     
    ############################## | UsbFix 7.032 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # 0F2FD24FEFFB4F2 [ ]
    Mis à jour le 17/10/10 par El Desaparecido / C_XX
    Lancé à 13:32:26 | 19/10/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@arx-services.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 77 Go (40 Go libre(s) - 52%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
    G:\ -> Disque fixe # 149 Go (22 Go libre(s) - 15%) [JUNIOR] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AutoRun.exe
    Non supprimé ! D:\Autorun.inf
    Supprimé! C:\Recycler\S-1-5-21-796845957-1336601894-1606980848-500

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [07/10/2010 - 13:09:44 | D ] C:\a137c809c0a36ae4c534
    [07/10/2010 - 11:53:44 | N | 0] C:\AUTOEXEC.BAT
    [07/10/2010 - 11:48:24 | N | 212] C:\boot.ini
    [03/05/2008 - 00:57:00 | N | 4952] C:\Bootfont.bin
    [07/10/2010 - 11:53:44 | N | 0] C:\CONFIG.SYS
    [19/10/2010 - 01:35:02 | D ] C:\cygwin
    [07/10/2010 - 12:08:15 | D ] C:\Documents and Settings
    [07/10/2010 - 11:53:44 | N | 0] C:\IO.SYS
    [09/10/2010 - 18:23:44 | D ] C:\Jeux
    [07/10/2010 - 11:53:44 | N | 0] C:\MSDOS.SYS
    [03/05/2008 - 00:57:00 | N | 47564] C:\NTDETECT.COM
    [03/05/2008 - 00:57:00 | N | 252240] C:\ntldr
    [07/10/2010 - 13:00:12 | D ] C:\NVIDIA
    [19/10/2010 - 13:04:31 | ASH | 1610612736] C:\pagefile.sys
    [18/10/2010 - 12:05:26 | D ] C:\Program Files
    [19/10/2010 - 13:32:54 | SHD ] C:\RECYCLER
    [09/10/2010 - 02:31:22 | N | 337] C:\RtlSetup.log
    [07/10/2010 - 12:08:08 | SHD ] C:\System Volume Information
    [19/10/2010 - 13:32:55 | D ] C:\UsbFix
    [19/10/2010 - 13:32:55 | A | 973] C:\UsbFix.txt
    [19/10/2010 - 13:04:56 | D ] C:\WINDOWS
    [26/02/2005 - 23:41:12 | RD ] D:\AutoRun
    [26/02/2005 - 23:41:15 | RD ] D:\DirectX
    [26/02/2005 - 23:41:16 | RD ] D:\Support
    [26/02/2005 - 23:41:47 | RD ] D:\TSBin
    [26/02/2005 - 23:41:47 | RD ] D:\TSData
    [26/02/2005 - 23:45:58 | RD ] D:\VP6
    [26/02/2005 - 23:35:54 | R | 20482048] D:\00000001.TMP
    [26/02/2005 - 23:41:09 | R | 5] D:\_
    [26/02/2005 - 23:36:35 | R | 700416] D:\AutoRun.exe
    [26/02/2005 - 23:41:05 | R | 138] D:\autorun.inf
    [26/02/2005 - 09:44:39 | R | 606208] D:\AutoRunGUI.dll
    [26/02/2005 - 23:41:06 | R | 87585] D:\common_filelist.txt
    [26/02/2005 - 23:40:54 | R | 18983059] D:\compressed.zip
    [26/02/2005 - 23:40:56 | R | 84431] D:\cs_compressed.zip
    [26/02/2005 - 23:41:06 | R | 36] D:\cs_filelist.txt
    [26/02/2005 - 23:40:55 | R | 84431] D:\da_compressed.zip
    [26/02/2005 - 23:41:06 | R | 40] D:\da_filelist.txt
    [26/02/2005 - 23:40:54 | R | 74987] D:\de_compressed.zip
    [26/02/2005 - 23:41:06 | R | 40] D:\de_filelist.txt
    [26/02/2005 - 23:36:35 | R | 352256] D:\eauninstall.exe
    [26/02/2005 - 23:40:56 | R | 84431] D:\en-uk_compressed.zip
    [26/02/2005 - 23:41:06 | R | 44] D:\en-uk_filelist.txt
    [26/02/2005 - 23:40:54 | R | 85343] D:\es_compressed.zip
    [26/02/2005 - 23:41:06 | R | 40] D:\es_filelist.txt
    [26/02/2005 - 23:40:55 | R | 84431] D:\fi_compressed.zip
    [26/02/2005 - 23:41:06 | R | 41] D:\fi_filelist.txt
    [26/02/2005 - 23:40:54 | R | 85292] D:\fr-fr_compressed.zip
    [26/02/2005 - 23:41:06 | R | 42] D:\fr-fr_filelist.txt
    [26/02/2005 - 23:40:54 | R | 84431] D:\it_compressed.zip
    [26/02/2005 - 23:41:06 | R | 40] D:\it_filelist.txt
    [26/02/2005 - 23:40:55 | R | 85094] D:\nl_compressed.zip
    [26/02/2005 - 23:41:06 | R | 38] D:\nl_filelist.txt
    [26/02/2005 - 23:40:56 | R | 84431] D:\no_compressed.zip
    [26/02/2005 - 23:41:06 | R | 42] D:\no_filelist.txt
    [26/02/2005 - 23:40:56 | R | 84431] D:\pl_compressed.zip
    [26/02/2005 - 23:41:06 | R | 39] D:\pl_filelist.txt
    [26/02/2005 - 23:40:55 | R | 84431] D:\pt-br_compressed.zip
    [26/02/2005 - 23:41:06 | R | 57] D:\pt-br_filelist.txt
    [26/02/2005 - 23:40:56 | R | 84431] D:\pt-pt_compressed.zip
    [26/02/2005 - 23:41:06 | R | 46] D:\pt-pt_filelist.txt
    [26/02/2005 - 07:27:45 | R | 10134] D:\Sims2.ico
    [26/02/2005 - 23:40:55 | R | 84431] D:\sv_compressed.zip
    [26/02/2005 - 23:41:06 | R | 41] D:\sv_filelist.txt
    [18/10/2010 - 13:29:14 | N | 1694] F:\liste-contacts.h~
    [18/10/2010 - 13:27:10 | N | 166] F:\Makefile~
    0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    c'est bon il a bien supprimer je pense que le bug est apparue alors qu'il essayer de supprimer sur D alors que c'est un CDroom pas fait pour sa lol

    télécharge

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0
    1. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      je dois partir et il n'a pas fini le scan, je serai de nouveau là demain soir, donc je pense surement à demain après-demain
      0
    2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ok bye
      0
  9. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
     
    me voici de retour

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4880

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    19/10/2010 15:07:46
    mbam-log-2010-10-19 (15-07-46).txt

    Type d'examen: Examen complet (C:\|G:\|)
    Elément(s) analysé(s): 341291
    Temps écoulé: 48 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

    Télécharge ici :List_Kill'em de gen-hackman

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    windows 7 => clic droit "exécuter en tant que administrateur

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ------ NE LE POSTE PAS SUR LE FORUM-------

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier C:\List'em.txt

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      voilà : http://www.cijoint.fr/cjlink.php?file=cj201010/cijVAOlzzZ.txt

      il y a aussi un fichier "more.txt" qui a été crée sur mon bureau, je te le mets au cas où :

      http://www.cijoint.fr/cjlink.php?file=cj201010/cijO9VIGGJ.txt
      0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ta bien fait pour le more.txt

    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN

    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
    0
    1. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤

      User : Administrateur (Administrateurs)
      Update on 19/10/2010 by g3n-h@ckm@n ::::: 14.30
      Start at: 23:21:02 | 20/10/2010

      Intel(R) Pentium(R) 4 CPU 2.80GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 76,68 Go (40,11 Go free) | NTFS
      D:\ -> Disque CD-ROM | 2,73 Go (0 Mo free) [Sims2] | UDF
      E:\ -> Disque CD-ROM
      G:\ -> Disque fixe local | 149,01 Go (21,86 Go free) [JUNIOR] | FAT32

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :


      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Local Settings\Temp\tp4.pdf
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\Local Settings\Temp\VP6.reg
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\First15.exe
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\SecurityScan_Release.exe
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\VP6Install.exe
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\_is1.exe
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\_is1E.exe
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\_is2.exe
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\_is3.exe
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\_is4.exe
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\_is5.exe
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\AutoRunGUI.dll
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\sfamcc00001.dll
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\sfextra.dll
      Quarantined & Deleted !! : C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\VP6VFW.dll

      ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

      127.0.0.1 localhost

      ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      Local Page = C:\WINDOWS\system32\blank.htm
      Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page = https://www.google.com/?gws_rd=ssl
      Local Page = C:\WINDOWS\system32\blank.htm
      Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      FirewallOverride = 0 (0x0)
      FirewallDisableNotify = 0 (0x0)
      FirstRunDisabled = 1 ()
      AntiVirusDisableNotify = 0 (0x0)
      UpdatesDisableNotify = 0 (0x0)
      AntiVirusOverride = 0 (0x0)

      ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

      Ndisuio : Start = 3
      EapHost : Start = 2
      Ip6Fw : Start = 2
      SharedAccess : Start = 2
      wuauserv : Start = 2
      (!) wscsvc : Start = 4

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      Disk Cleaned
      anti-ver blaster : OK
      Prefetch cleaned
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      FEATURE_BROWSER_EMULATION | svchost :
      ====================================


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spcy.sys >>UNKNOWN [0x8A1B9938]<<
      kernel: MBR read successfully
      user & kernel MBR OK




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
    2. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      juste une petite remarque concernant un des trucs dans le rapport :
      le fichier "TP4.pdf" est un truc de mon école, ça m'inquiète un peu de savoir qu'il a l'air d'un truc pas bien.

      Il y a un virus ou un truc dans le genre ?
      je l'ai téléchargé ici normalement : http://cui.unige.ch/DI/cours/SystInformatiques/TravauxPratiques.php
      0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    peut-être faux positive langage de programmation crypte (codé)il la considérer comme méchant si tu peut te le récupérer tu peut le faire scanner sur virustotal pour être sur de sa fiabilité

    je vais contacter le concepteur du tool pour +de renseignement je te tient au courant

    fait vérifier ces fichier sur virus total

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier

    C:\Documents and Settings\Administrateur\Local Settings\Temp\tp4.pdf

    Clique sur envoyer le fichier.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    par moment il y'a déjà un rapport de prêt toi tu fera réanalyser le fichier maintenant

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      File name:
      tp4.pdf
      Submission date:
      2010-10-20 21:51:08 (UTC)
      Current status:
      queued (#1) queued analysing finished
      Result:
      0/ 43 (0.0%)

      VT Community

      not reviewed
      Safety score: -
      Compact
      Print results
      Antivirus Version Last Update Result
      AhnLab-V3 2010.10.20.02 2010.10.20 -
      AntiVir 7.10.13.9 2010.10.20 -
      Antiy-AVL 2.0.3.7 2010.10.20 -
      Authentium 5.2.0.5 2010.10.20 -
      Avast 4.8.1351.0 2010.10.20 -
      Avast5 5.0.594.0 2010.10.20 -
      AVG 9.0.0.851 2010.10.20 -
      BitDefender 7.2 2010.10.20 -
      CAT-QuickHeal 11.00 2010.10.20 -
      ClamAV 0.96.2.0-git 2010.10.20 -
      Comodo 6454 2010.10.20 -
      DrWeb 5.0.2.03300 2010.10.20 -
      Emsisoft 5.0.0.50 2010.10.20 -
      eSafe 7.0.17.0 2010.10.20 -
      eTrust-Vet 36.1.7923 2010.10.20 -
      F-Prot 4.6.2.117 2010.10.20 -
      F-Secure 9.0.16160.0 2010.10.20 -
      Fortinet 4.2.249.0 2010.10.20 -
      GData 21 2010.10.20 -
      Ikarus T3.1.1.90.0 2010.10.20 -
      Jiangmin 13.0.900 2010.10.20 -
      K7AntiVirus 9.66.2798 2010.10.20 -
      Kaspersky 7.0.0.125 2010.10.20 -
      McAfee 5.400.0.1158 2010.10.20 -
      McAfee-GW-Edition 2010.1C 2010.10.20 -
      Microsoft 1.6301 2010.10.20 -
      NOD32 5549 2010.10.20 -
      Norman 6.06.10 2010.10.20 -
      nProtect 2010-10-20.01 2010.10.20 -
      Panda 10.0.2.7 2010.10.20 -
      PCTools 7.0.3.5 2010.10.20 -
      Prevx 3.0 2010.10.20 -
      Rising 22.70.01.08 2010.10.20 -
      Sophos 4.58.0 2010.10.20 -
      Sunbelt 7103 2010.10.20 -
      SUPERAntiSpyware 4.40.0.1006 2010.10.20 -
      Symantec 20101.2.0.161 2010.10.20 -
      TheHacker 6.7.0.1.063 2010.10.20 -
      TrendMicro 9.120.0.1004 2010.10.20 -
      TrendMicro-HouseCall 9.120.0.1004 2010.10.20 -
      VBA32 3.12.14.1 2010.10.20 -
      ViRobot 2010.10.20.4103 2010.10.20 -
      VirusBuster 12.69.9.0 2010.10.20 -
      Additional information
      Show all
      MD5 : 80c52b8dfb17c7a74758d2506b6def6f
      SHA1 : 14a5427829a9cf3a1cae070b32d7658302d01f65
      SHA256: c9d4abc8c1f15ad1bb9750ecbaf97076225958d2e13074c8c4fce448578124c3
      ssdeep: 3072:/YIlFd7TiQ7Vi2lTE8J5XkBwCHTh7bCFx12eXH4F4yKbd:/YOdiQ1Th5XkOCz2oyysd
      File size : 115261 bytes
      First seen: 2010-10-20 21:51:08
      Last seen : 2010-10-20 21:51:08
      TrID:
      Adobe Portable Document Format (100.0%)
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      PDFiD:
      PDF Header: %PDF-1.5
      obj 53
      endobj 53
      stream 13
      endstream 13
      xref 2
      trailer 2
      startxref 2
      /Page 3
      /Encrypt 0
      /ObjStm 1
      /JS 0
      /JavaScript 0
      /AA 0
      /OpenAction 0
      /AcroForm 0
      /JBIG2Decode 0
      /RichMedia 0
      /Colors > 2^24 0
      ExifTool:
      file metadata
      Author: RV
      CreateDate: 2010:10:11 09:51:38
      Creator: Microsoft Office Word 2007
      FileSize: 113 kB
      FileType: PDF
      MIMEType: application/pdf
      ModifyDate: 2010:10:11 09:51:38
      PDFVersion: 1.5
      PageCount: 3
      Producer: Microsoft Office Word 2007
      Title: TP 1 : Introduction UNIX et C

      VT Community

      0

      This file has never been reviewed by any VT Community member. Be the first one to comment on it!
      0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    suprime ta version ZHPDiag et télécharge celle la

    Pour de plus amples informations,

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      voilà

      http://www.cijoint.fr/cjlink.php?file=cj201010/cijW77ZB8L.txt
      0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    * Sélectionne le script suivant en entier et copie le (Édition --> Copier) :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSDRIVER
    O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSFILTER
    O64 - Services: CurCS - (.not file.) - AVGIDSShim (AVGIDSShim) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSSHIM
    O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit Driver (Avgrkx86) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGRKX86
    O64 - Services: CurCS - (.not file.) - AVG TDI Driver (Avgtdix) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX
    O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP
    O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS
    O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP
    O64 - Services: CurCS - (.not file.) - Centre de sécurité (wscsvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_WSCSVC
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)


    * Lance ZHPFix à partir du raccourci sur ton Bureau
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
    1. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-21-10-2010-02-49-50.txt
      Run by Administrateur at 21/10/2010 02:49:50
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline => Clé supprimée avec succès
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
      O64 - Services: CurCS - (.not file.) - AVGIDSDriver (AVGIDSDriver) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSDRIVER => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - AVGIDSFilter (AVGIDSFilter) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSFILTER => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - AVGIDSShim (AVGIDSShim) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSSHIM => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - AVG Anti-Rootkit Driver (Avgrkx86) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGRKX86 => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - AVG TDI Driver (Avgtdix) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGTDIX => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - Mup (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - Pilote système NDIS (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - RDPNP (RDPNP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPNP => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - Centre de sécurité (wscsvc) .(.Pas de propriétaire - Pas de description.) - LEGACY_WSCSVC => Clé supprimée avec succès
      O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
      O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente
      O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente

      ========== Valeur(s) du Registre ==========
      O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente
      O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

      ========== Elément(s) de donnée du Registre ==========
      O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
      O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
      O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
      O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès


      ========== Récapitulatif ==========
      14 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      4 : Elément(s) de donnée du Registre


      End of the scan
      0
  15. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge DelFix sur ton bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    3.1 - Option Recherche

    Téléchargez DelFix sur votre bureau.
    Lancez le, tapez 1 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

    -------------------------

    3.2 - Option Suppression

    Téléchargez DelFix sur votre bureau
    Lancez le, tapez 2 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

    --------------Après------------------

    tu va télécharger Ccleaner http://dl.commentcamarche.net/...

    ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

    . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
    Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
    . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

    içi mode d'emploi pour ccleaner

    https://www.malekal.com/tutoriel-ccleaner/
    0
    1. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      je suis allé un peu vite, et j'ai désinstallé delFix après toutes les étapes, ce qui a supprimé les rapport... je l'ai retéléchargé et fais un scan (tout à l'air d'être bien nettoyé...):

      Rapport DelFix v5.9 - 22/10/2010 à 06:04,45
      Mis à jour le 20/10/10 à 14h par Xplode
      Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
      Navigateur : Mozilla Firefox 3.6.11 (fr) [Navigateur par défaut]
      Processeur : Intel(R) Pentium(R) 4 CPU 2.80GHz
      Mémoire vive totale : 2,99 Go
      Nom d'utilisateur : Administrateur - 0F2FD24FEFFB4F2 (Administrateur)
      Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\DelFix(2).exe


      ~~~~~~ Dossier(s) ~~~~~~


      ~~~~~~ Fichier(s) ~~~~~~


      ~~~~~~ Registre ~~~~~~



      ########## EOF - "C:\DelFixSearch.txt" - [713 octets] ##########
      0
  16. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    scan en ligne

    fait les scan içi

    https://www.eset.com/

    içi un tuto

    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
    0
    1. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      absolument rien de détecté!
      0
    2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      cool comment va le pc ?
      0
    3. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      nickel, pas de truc bizarre.
      0
    4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ok
      0
    5. Pacorabanix Messages postés 4122 Date d'inscription   Statut Membre Dernière intervention   663
       
      bah alors si tu penses que c'est bon aussi, un grand merci à toi pour ton temps
      @+
      0