Ralentissement = Infection?
Calimero
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Depuis un certain temps, mon PC connait des ralentissements soudain et sans raison particulière, c'est pourquoi je m'inquiète et je viens chercher de l'aide sur ce forum.
Je ne sais pas par où commencer, mais j'aimerai bien nettoyer mon PC de tout Virus/Malware et autres du même genre.
Merci d'avance
Cordialement
Calimero
Depuis un certain temps, mon PC connait des ralentissements soudain et sans raison particulière, c'est pourquoi je m'inquiète et je viens chercher de l'aide sur ce forum.
Je ne sais pas par où commencer, mais j'aimerai bien nettoyer mon PC de tout Virus/Malware et autres du même genre.
Merci d'avance
Cordialement
Calimero
A voir également:
- Ralentissement = Infection?
- Ralentissement pc - Guide
- Ralentissement ordi - Forum Virus
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
30 réponses
Bonjour,
On peut toujours faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On peut toujours faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
En effet tu es bien infecté. C'est très souvent ce qui arrive quand on tétélécharge des cracks pour pouvoir avoir des logiciels ou jeux gratuits.
Pour info va sur le lien ci-dessous:
Les dangers des cracks
Ensuite tu vas faire ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Et puis ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Cela fait deux rapports à poster
Smart
Pour info va sur le lien ci-dessous:
Les dangers des cracks
Ensuite tu vas faire ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Et puis ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Cela fait deux rapports à poster
Smart
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
Salut,
J'ai eu le même problème et j'ai crée un topic: voici le lien
https://forums.commentcamarche.net/forum/affich-20045115-mon-pc-charge-trop-de-memoire-vive#p20110846 C'est pa marquer comme résolut mais mon PC et plus rapide
J'ai eu le même problème et j'ai crée un topic: voici le lien
https://forums.commentcamarche.net/forum/affich-20045115-mon-pc-charge-trop-de-memoire-vive#p20110846 C'est pa marquer comme résolut mais mon PC et plus rapide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici comme demandé, le lien cijoint.fr
http://www.cijoint.fr/cjlink.php?file=cj201012/cij67xChuL.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201012/cij67xChuL.txt
Merci
Voici le rapport de AD-Remover : http://www.cijoint.fr/cjlink.php?file=cj201012/cijmuwIgc0.txt
Et voici le second rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijfOuGDtc.txt
Merci
Et voici le second rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijfOuGDtc.txt
Merci
D'accord, le voila :
############################## | UsbFix 7.036 | [Recherche] Utilisateur: Pierre-Jean (Administrateur) # LAPTOP-PJ [Packard Bell EasyNote TJ75] Mis à jour le 20/12/10 par El Desaparecido / C_XX Lancé à 19:48:16 | 27/12/2010 Site Web: http://www.teamxscript.org Contact: eldesaparecido@teamxscript.org CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Désactivé /!\ RAM -> 3957 Mo C:\ (%systemdrive%) -> Disque fixe # 439 Go (191 Go libre(s) - 43%) [Packard Bell] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 931 Go (694 Go libre(s) - 75%) [DDE] # NTFS F:\ -> CD-ROM G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [] # FAT32 H:\ -> Disque fixe # 128 Go (127 Go libre(s) - 99%) [Disque Dur Externe] # NTFS ################## | Éléments infectieux | ################## | Registre | Présent! HKCU\Software\Halo2 Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{2150f3ed-7160-11df-af44-0024211eaa99} Shell\AutoRun\Command = F:\Autorun.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
Voila le rapport obtenu, en revanche, mon PC n'a pas redémarrer, est-ce normal?
############################## | UsbFix 7.036 | [Suppression] Utilisateur: Pierre-Jean (Administrateur) # LAPTOP-PJ [Packard Bell EasyNote TJ75] Mis à jour le 20/12/10 par El Desaparecido / C_XX Lancé à 21:33:34 | 27/12/2010 Site Web: http://www.teamxscript.org Contact: eldesaparecido@teamxscript.org CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Désactivé /!\ RAM -> 3957 Mo C:\ (%systemdrive%) -> Disque fixe # 439 Go (208 Go libre(s) - 47%) [Packard Bell] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 931 Go (694 Go libre(s) - 75%) [DDE] # NTFS F:\ -> CD-ROM G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [] # FAT32 H:\ -> Disque fixe # 128 Go (127 Go libre(s) - 99%) [Disque Dur Externe] # NTFS ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-20 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-585151030-3302052149-54911388-1000 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-585151030-3302052149-54911388-1000 Supprimé! H:\$RECYCLE.BIN\S-1-5-21-585151030-3302052149-54911388-1000 ################## | Registre | Supprimé! HKCU\Software\Halo2 Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2150f3ed-7160-11df-af44-0024211eaa99} ################## | Listing | [27/12/2010 - 21:36:47 | SHD ] C:\$RECYCLE.BIN [23/12/2010 - 23:35:42 | D ] C:\.Trash-1000 [27/12/2010 - 19:44:17 | N | 2365] C:\Ad-Report-SCAN[1].txt [27/12/2010 - 19:58:15 | RASHD ] C:\Autorun.inf [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr [27/07/2009 - 21:40:53 | N | 8192] C:\BOOTSECT.BAK [27/12/2010 - 20:26:19 | D ] C:\Config.Msi [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [24/12/2010 - 12:01:39 | D ] C:\found.000 [27/12/2010 - 21:06:35 | ASH | 3111518208] C:\hiberfil.sys [12/12/2010 - 20:03:50 | D ] C:\Mes Sites Web [15/02/2010 - 13:22:25 | RHD ] C:\MSOCache [12/08/2010 - 14:49:50 | D ] C:\OEM [27/12/2010 - 21:06:37 | ASH | 4148690944] C:\pagefile.sys [30/12/2009 - 04:49:15 | N | 2386] C:\Patch.rev [15/02/2010 - 11:21:52 | N | 217] C:\Preload.rev [24/12/2010 - 15:57:05 | D ] C:\Program Files [27/12/2010 - 21:14:51 | D ] C:\Program Files (x86) [27/12/2010 - 20:28:47 | HD ] C:\ProgramData [15/02/2010 - 11:21:27 | SHD ] C:\Recovery [18/12/2010 - 18:19:41 | D ] C:\Root [27/12/2010 - 09:02:32 | SHD ] C:\System Volume Information [27/11/2010 - 11:54:35 | D ] C:\SYSTEM.SAV [27/12/2010 - 21:36:47 | D ] C:\UsbFix [27/12/2010 - 21:33:35 | A | 2876] C:\UsbFix.txt [03/10/2010 - 09:19:02 | D ] C:\Users [27/12/2010 - 21:07:10 | D ] C:\Windows [27/12/2010 - 21:36:47 | SHD ] E:\$RECYCLE.BIN [27/12/2010 - 19:58:18 | RASHD ] E:\Autorun.inf [25/12/2010 - 14:43:06 | D ] E:\Autres [27/12/2010 - 10:58:07 | D ] E:\Films [25/12/2010 - 16:00:37 | D ] E:\Jeux [25/12/2010 - 14:43:21 | D ] E:\Logiciels [25/12/2010 - 19:21:09 | D ] E:\Musiques [27/12/2010 - 21:07:51 | SHD ] E:\System Volume Information [15/12/2010 - 11:12:18 | N | 432] G:\exercice6.c [07/12/2010 - 06:59:22 | D ] G:\Cours [14/12/2010 - 22:01:18 | D ] G:\Jeux [14/12/2010 - 22:04:02 | D ] G:\Autres [24/12/2010 - 16:35:28 | N | 3481910] G:\bf1942_win32.zip [25/12/2010 - 11:40:16 | N | 34697600] G:\Tutorial--Comptine-D-un-Autre-Été--L-apres-Midi---Yann-Tiersen.avi [27/12/2010 - 19:58:34 | RASHD ] G:\Autorun.inf [27/12/2010 - 21:36:47 | SHD ] H:\$RECYCLE.BIN [27/12/2010 - 19:58:38 | RASHD ] H:\Autorun.inf [26/12/2010 - 17:57:20 | D ] H:\Ship Simulator 2008 [27/12/2010 - 21:07:52 | SHD ] H:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LAPTOP-PJ.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F |
Il restes encore des traces mais le rootkit TDSS n'est plus présent
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O4 - Global Startup: C:\Users\Pierre-Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Afficher le Bureau.lnk - Clé orpheline
O23 - Service: (.EsetTrialReset) . (.Pas de propriétaire - Pas de description.) - C:\Windows\reset.exe
O23 - Service: (gupdate) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{5AF4AC2E-99E4-4A00-BD72-7B6B5BAEB952}] (.Pas de propriétaire.) -- C:\Downloads\pc games-Hentai 3D 2 - Cry of Pleasure (2008-ENG) + Crack\Hentai3D2Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{93B2A656-8F66-4EC1-9C60-802C9683856C}] (.Pas de propriétaire.) -- C:\Program Files (x86)\UrbanTerror\unins000.exe (.not file.)
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - pfmfs_446 (pfmfs_446) .(.Pas de propriétaire - Pas de description.) - LEGACY_PFMFS_446
O64 - Services: CurCS - (.not file.) - pfmfs_446smx (pfmfs_446smx) .(.Pas de propriétaire - Pas de description.) - LEGACY_PFMFS_446SMX
SS - | Auto 20/03/2009 357182 | (.EsetTrialReset) . (.Pas de propriétaire.) - C:\Windows\reset.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu fais ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\eReg.dat
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Et tu refais la même chose pour ce fichier: C:\Windows\iun6002.exe
Cela fait trois rapports à poster
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O4 - Global Startup: C:\Users\Pierre-Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Afficher le Bureau.lnk - Clé orpheline
O23 - Service: (.EsetTrialReset) . (.Pas de propriétaire - Pas de description.) - C:\Windows\reset.exe
O23 - Service: (gupdate) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{5AF4AC2E-99E4-4A00-BD72-7B6B5BAEB952}] (.Pas de propriétaire.) -- C:\Downloads\pc games-Hentai 3D 2 - Cry of Pleasure (2008-ENG) + Crack\Hentai3D2Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{93B2A656-8F66-4EC1-9C60-802C9683856C}] (.Pas de propriétaire.) -- C:\Program Files (x86)\UrbanTerror\unins000.exe (.not file.)
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - pfmfs_446 (pfmfs_446) .(.Pas de propriétaire - Pas de description.) - LEGACY_PFMFS_446
O64 - Services: CurCS - (.not file.) - pfmfs_446smx (pfmfs_446smx) .(.Pas de propriétaire - Pas de description.) - LEGACY_PFMFS_446SMX
SS - | Auto 20/03/2009 357182 | (.EsetTrialReset) . (.Pas de propriétaire.) - C:\Windows\reset.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu fais ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\eReg.dat
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Et tu refais la même chose pour ce fichier: C:\Windows\iun6002.exe
Cela fait trois rapports à poster
Smart
Je ne comprends pas j'avais posté une réponse hier, et elle n'apparait plus
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Je n'ai pas reçu de mail disant que tu avais posté...
Les serveurs ccm doivent connaitre des perturbations
Les serveurs ccm doivent connaitre des perturbations
Voilà les deux analyses :
et
File name: eReg.dat Submission date: 2010-12-28 10:59:37 (UTC) Current status: finished Result: 0/ 43 (0.0%)
et
File name: iun6002.exe Submission date: 2010-12-28 11:00:17 (UTC) Current status: finished Result: 0/ 43 (0.0%)
Et maintenant le rapport après passage de ZHPFix avec le script que j'ai fait
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Le voila (pour la deuxième fois car je l'ai posté mais il n'a pas été pris)
http://www.cijoint.fr/cjlink.php?file=cj201012/cijGergCAu.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijGergCAu.txt
