Problème explorer.exe insoluble
Fermé
tempérance
-
9 mars 2011 à 23:13
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 mars 2011 à 08:15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 mars 2011 à 08:15
A voir également:
- Problème explorer.exe insoluble
- Explorer.exe - Télécharger - Divers Utilitaires
- Explorer.exe ne se lance pas ✓ - Forum Windows
- Problème insoluble photoshop va se fermer ✓ - Forum Photoshop
- Explorer.exe application introuvable ✓ - Forum Windows XP
- Explorer.exe ce fichier ne contient pas d'application associée - Forum Windows Vista
20 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 mars 2011 à 23:22
9 mars 2011 à 23:22
Bonsoir,
pour voir ce qui se passe en profondeur :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
pour voir ce qui se passe en profondeur :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonsoir,
Merci de m'avoir répondu aussi vite, alors j'ai suivi la procédure et voilà le résultat:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijPb3ezHS.txt
Je ne sais pas si cela va résoudre mes difficultés mais en tout cas, je vous remercie pour les efforts que avez déjà faits.
Bonne soirée.
Merci de m'avoir répondu aussi vite, alors j'ai suivi la procédure et voilà le résultat:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijPb3ezHS.txt
Je ne sais pas si cela va résoudre mes difficultés mais en tout cas, je vous remercie pour les efforts que avez déjà faits.
Bonne soirée.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
10 mars 2011 à 02:55
10 mars 2011 à 02:55
salut :)
pour avancer celui qui va t'aider ;)
Désinstalle spybot qui est désormais obsolète et qui risque de gêner le nettoyage avec nos outils
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonne nuit :)
pour avancer celui qui va t'aider ;)
Désinstalle spybot qui est désormais obsolète et qui risque de gêner le nettoyage avec nos outils
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonne nuit :)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 mars 2011 à 09:04
10 mars 2011 à 09:04
Bonjour,
passe AD-remover, on y verra déjà plus clair.
passe AD-remover, on y verra déjà plus clair.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour.
J'ai suivi vos conseils, désinstallé spybot, installé Ad-remover et "nettoyé", voici donc le résultat du rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:34:42 le 10/03/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
ARNAUD@FANNY ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\ARNAUD\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\ARNAUD\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.6 (fr)] ****
HKCU_Extensions|{E0CC257A-4D42-4ED7-AFAF-0AE6422F60D0} - C:\Program Files\Copernic Desktop Search - Home\Firefox36Connector
HKCU_Extensions|{C947A5EF-A041-443B-AE55-4CC7C15A9C9A} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\FirefoxContainer\
-- C:\Documents and Settings\ARNAUD\Application Data\Mozilla\FireFox\Profiles\f0iwvdbf.default --
Extensions\zotero@chnm.gmu.edu (Zotero)
Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} (FireFTP)
Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (?)
Searchplugins\copernic-home.xml (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
**** Google Chrome Version [9.0.597.107] ****
-- C:\Documents and Settings\ARNAUD\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_SearchScopes\{6BE66562-E53D-4F84-BDA9-B7DE7CFF65F3} - "Copernic Home" (hxxp://search.copernic.com/query21/?q={searchTerms}&c=web&l=FRA&e=CDS2&cpn=&b=30...)
HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000325.dll)
HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000325.dll)
HKLM_ElevationPolicy\{10BEDBEF-25EE-374B-B9D6-9E33A40C4EF5} - C:\Program Files\Panda Security\Panda ID Protect\Panda ID Protect.exe (x)
HKLM_ElevationPolicy\{d7359d7c-fe79-4bf6-8ad0-3242c460149a} - C:\Program Files\Panda Security\Panda ID Protect\IEToolbar\FormFiller.dll (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 72 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/03/2011 12:35:13 (948 Octet(s))
Fin à: 12:36:15, 10/03/2011
============== E.O.F ==============
Voilà, je vous laisse le soin d'interpréter tout ca, parce que je n'ai évidemment pas la moindre idée de ce que ca signifie.
en tout cas, je vous remercie beaucoup pour tous ces conseils avisés (en espérant en finir avec ces histoires).
Bonne journée.
J'ai suivi vos conseils, désinstallé spybot, installé Ad-remover et "nettoyé", voici donc le résultat du rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:34:42 le 10/03/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
ARNAUD@FANNY ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\ARNAUD\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\ARNAUD\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.6 (fr)] ****
HKCU_Extensions|{E0CC257A-4D42-4ED7-AFAF-0AE6422F60D0} - C:\Program Files\Copernic Desktop Search - Home\Firefox36Connector
HKCU_Extensions|{C947A5EF-A041-443B-AE55-4CC7C15A9C9A} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\FirefoxContainer\
-- C:\Documents and Settings\ARNAUD\Application Data\Mozilla\FireFox\Profiles\f0iwvdbf.default --
Extensions\zotero@chnm.gmu.edu (Zotero)
Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} (FireFTP)
Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (?)
Searchplugins\copernic-home.xml (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
**** Google Chrome Version [9.0.597.107] ****
-- C:\Documents and Settings\ARNAUD\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_SearchScopes\{6BE66562-E53D-4F84-BDA9-B7DE7CFF65F3} - "Copernic Home" (hxxp://search.copernic.com/query21/?q={searchTerms}&c=web&l=FRA&e=CDS2&cpn=&b=30...)
HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000325.dll)
HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000325.dll)
HKLM_ElevationPolicy\{10BEDBEF-25EE-374B-B9D6-9E33A40C4EF5} - C:\Program Files\Panda Security\Panda ID Protect\Panda ID Protect.exe (x)
HKLM_ElevationPolicy\{d7359d7c-fe79-4bf6-8ad0-3242c460149a} - C:\Program Files\Panda Security\Panda ID Protect\IEToolbar\FormFiller.dll (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 72 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/03/2011 12:35:13 (948 Octet(s))
Fin à: 12:36:15, 10/03/2011
============== E.O.F ==============
Voilà, je vous laisse le soin d'interpréter tout ca, parce que je n'ai évidemment pas la moindre idée de ce que ca signifie.
en tout cas, je vous remercie beaucoup pour tous ces conseils avisés (en espérant en finir avec ces histoires).
Bonne journée.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 mars 2011 à 13:02
10 mars 2011 à 13:02
Re,
j'ai un souci de réponse.
Je vais réessayer.
j'ai un souci de réponse.
Je vais réessayer.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 10/03/2011 à 13:05
Modifié par Lyonnais92 le 10/03/2011 à 13:05
Re,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge (MBAM) ]ici hxxp://www.malwarebytes.org/mbam.php et enregistre le sur ton Bureau. (remplace xx par tt, c'est cela qui coince)
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Fais redémarrer l'ordi, relance ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
--
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge (MBAM) ]ici hxxp://www.malwarebytes.org/mbam.php et enregistre le sur ton Bureau. (remplace xx par tt, c'est cela qui coince)
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Fais redémarrer l'ordi, relance ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
--
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
je n'ai pas réussi à envoyer ma réponse directement parce qu'apparement le rapport contient mon adresse mail ou mon url ou je ne sais trop quoi et seuls les membres sont autorisés à le faire.
J'ai donc suivi la procédure antérieure et j'ai envoyé le rapport sur cijoint.fr:
cijoint.fr/cjlink.php?file=cj201103/cijBYcL8hl.txt
bon comme j'ai tout copier/ coller, y aussi le texte de ma réponse initiale!
J'ai donc suivi la procédure antérieure et j'ai envoyé le rapport sur cijoint.fr:
cijoint.fr/cjlink.php?file=cj201103/cijBYcL8hl.txt
bon comme j'ai tout copier/ coller, y aussi le texte de ma réponse initiale!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 mars 2011 à 15:02
10 mars 2011 à 15:02
Re,
tu as très bien fait (le forum bug, tu as bien contourné).
===
C'est toi qui as installé Copernic ?
et Lexibar Croatian ?
===
Ouvre l'explorateur Winows, cherche
C:\WINDOWS\System32\temp.txt
Clic droit et Modifier.
Poste le contenu du fichier dans ta réponse.
===
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Program Files\mresreg\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Pas besoin de lien Cijoint pour ta réponse.
tu as très bien fait (le forum bug, tu as bien contourné).
===
C'est toi qui as installé Copernic ?
et Lexibar Croatian ?
===
Ouvre l'explorateur Winows, cherche
C:\WINDOWS\System32\temp.txt
Clic droit et Modifier.
Poste le contenu du fichier dans ta réponse.
===
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Program Files\mresreg\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208} O51 - MPSK:{89794fe7-7ceb-11de-aa30-002185b34bbf}\AutoRun\command - Clé orpheline
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Pas besoin de lien Cijoint pour ta réponse.
Merci pour cette réponse.
C'est moi qui est installé copernic (logiciel d'indexation qui me permets de faire des recherches par mots clefs dans mes documents) et lexibar c'est un logiciel qui me permets d'insérer des lettres non latines (serbo-croate en l'occurence) dans mes documents.
Je ne peux pas me charger maintenant de faire ce que vous m'avez indiqué, mais d'ici demain soir je m'en occupe et je vous recontacte.
Bonne journée.
C'est moi qui est installé copernic (logiciel d'indexation qui me permets de faire des recherches par mots clefs dans mes documents) et lexibar c'est un logiciel qui me permets d'insérer des lettres non latines (serbo-croate en l'occurence) dans mes documents.
Je ne peux pas me charger maintenant de faire ce que vous m'avez indiqué, mais d'ici demain soir je m'en occupe et je vous recontacte.
Bonne journée.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 mars 2011 à 15:24
10 mars 2011 à 15:24
Re,
merci pour les réponses.
pas de souci pour le délai.
Au passage, le bug sur les URL serait réparé.
merci pour les réponses.
pas de souci pour le délai.
Au passage, le bug sur les URL serait réparé.
Bonsoir, suite à vos conseils, voila le contenu du fichier C:\WINDOWS\System32\temp.txt :
Je vais essayer de procéder au reste
Declarations
{
/* Path */
Create $PATH_GENERAL_MALWARE as LIST(PRL_STRING);
Create $PATH_DOWNLOADED_PROGRAM_FILES as LIST(PRL_STRING);
Create $PATH_DOWNLOADED_PROGRAM_FILES_EXCLUSIONS as LIST(PRL_STRING);
Create $PATH_COMMON_EXECUTE_APPLICATIONS as LIST(PRL_STRING);
/* Network server Applications */
Create $APP_SERVERS_DNS as LIST(PRL_STRING);
Create $APP_SERVERS_NETWORK as LIST(PRL_STRING);
Create $APP_SERVERS_SQL as LIST(PRL_STRING);
Create $APP_SERVERS_MAIL as LIST(PRL_STRING);
Create $APP_SERVERS_WEB as LIST(PRL_STRING);
/* Network client applications */
Create $APP_WEB_NAVIGATORS as LIST(PRL_STRING);
Create $APP_CLIENTS_NETWORK as LIST(PRL_STRING);
Create $APP_CLIENTS_EMAIL as LIST(PRL_STRING);
Create $APP_CLIENTS_IM as LIST(PRL_STRING);
/* Desktop Applications */
Create $APP_MULTIMEDIA_PLAYERS as LIST(PRL_STRING);
Create $APP_WINDOWS_MEDIA_PLAYER as LIST(PRL_STRING);
Create $PATH_APP_MULTIMEDIA_PLAYERS_EXCLUSIONS as LIST(PRL_STRING);
/* Microsoft System Applications */
Create $APP_MICROSFT_SYSTEM as LIST(PRL_STRING);
Create $APP_OTHERS_WINDOWS as LIST(PRL_STRING);
/* Compressors */
Create $APP_COMPRESSORS as LIST(PRL_STRING);
/* Office Applications */
Create $APP_PDF as LIST(PRL_STRING);
Create $APP_PDF_EXCLUSIONS as LIST(PRL_STRING);
Create $APP_MICROSOFT_WORD as LIST(PRL_STRING);
Create $APP_MICROSOFT_EXCEL as LIST(PRL_STRING);
Create $APP_MICROSOFT_POWERPOINT as LIST(PRL_STRING);
Create $APP_MICROSOFT_OTHERS as LIST(PRL_STRING);
Create $APP_OPENOFFICE as LIST(PRL_STRING);
/*Debug Applications*/
Create $APP_DEBUG as LIST(PRL_STRING);
/* Command line aplications */
Create $APP_SHELL as LIST(PRL_STRING);
/* Text Editor */
Create $APP_EDITORS_TEXT as LIST(PRL_STRING);
/* malware */
Create $MALWARE_LINEAJE as LIST(PRL_STRING);
Create $MALWARE_VIKINS as LIST(PRL_STRING);
Create $MALWARE_BEAGLE as LIST(PRL_STRING);
Create $MALWARE_ROUGE as LIST(PRL_STRING);
Create $MALWARE_KEYLOGGER as LIST(PRL_STRING);
/*Rootkit*/
Create $ROOTKIT_TDSS as LIST(PRL_STRING);
/* Others */
Create $OTHERS_DANGEROUS_EXTENSIONS as LIST(PRL_STRING);
Create $OTHERS_WINAMP_PLUGINGS as LIST(PRL_STRING);
}
Assignments
{
/* Path */
$PATH_DOWNLOADED_PROGRAM_FILES = ("",
"");
$PATH_DOWNLOADED_PROGRAM_FILES_EXCLUSIONS =
("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$PATH_GENERAL_MALWARE =
("",
"",
"",
"");
/* Net Server Aplications */
$APP_SERVERS_DNS = ("");
$APP_SERVERS_SQL =
("",
"");
$APP_SERVERS_NETWORK = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$APP_SERVERS_MAIL =
("",
"",
"",
"");
$APP_SERVERS_WEB = ("");
/* Net Client Aplications */
$APP_WEB_NAVIGATORS = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$APP_CLIENTS_NETWORK = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$APP_CLIENTS_EMAIL =
("",
"",
"",
"",
"",
"",
"",
"",
"");
$APP_CLIENTS_IM =
("",
"",
"",
"",
"",
"");
/* command line applications */
$APP_SHELL =
("",
"");
/* Desktop Applications */
$APP_MULTIMEDIA_PLAYERS = ("",
"",
"",
"",
"",
"",
"",
"");
$PATH_APP_MULTIMEDIA_PLAYERS_EXCLUSIONS = ("");
$APP_WINDOWS_MEDIA_PLAYER = ("","");
/*Debug Applications*/
$APP_DEBUG =
("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");
/* Office Aplications */
$APP_PDF =
("",
"",
"");
$APP_PDF_EXCLUSIONS =
("",
"",
"");
$APP_OPENOFFICE =
("",
"",
"");
$APP_MICROSOFT_WORD = ("");
$APP_MICROSOFT_EXCEL = ("");
$APP_MICROSOFT_POWERPOINT = ("");
$APP_MICROSOFT_OTHERS = ("",
"",
"",
"",
"",
"",
"",
"",
"");
/* Microsoft System Applications */
$APP_MICROSFT_SYSTEM = ("",
"",
"",
"",
"",
"",
"",
"",
"");
/* Other Windows Applications */
$APP_OTHERS_WINDOWS = ("");
/* Compressors */
$APP_COMPRESSORS =
("",
"");
/*Text Editors*/
$APP_EDITORS_TEXT =
("",
"",
"",
"",
"",
"",
"");
/* malware */
$MALWARE_LINEAJE =
("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$MALWARE_VIKINS = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$MALWARE_BEAGLE = ("",
"",
"",
"",
"");
$MALWARE_ROUGE = (
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");
/* KeyLogger */
$MALWARE_KEYLOGGER = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");
/* Rookit */
$ROOTKIT_TDSS = ("",
"",
"");
/* Others */
$OTHERS_DANGEROUS_EXTENSIONS =
("",
"",
"",
"",
"",
"",
"",
"");
$OTHERS_WINAMP_PLUGINGS =
("",
"",
"",
"",
"",
"",
"",
"");
}
/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Panda Applications Rules: 1000 > RuleId < 2000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Windows System Rules: 2000 > RuleId < 3000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ General Application Rules: 3000 > RuleId < 4000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Malware Rules: 4000 > RuleId < 5000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == CREATE and Path in ($ROOTKIT_TDSS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_ROUGE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_ROUGE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_LINEAJE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_LINEAJE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_VIKINS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_VIKINS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_BEAGLE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_BEAGLE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == CRITICAL;
Categories in (KRE);
}
Check
{
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_KEYLOGGER);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == READ and Path in ($MALWARE_KEYLOGGER);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Vulnerability Rules 5000 > RuleId < 6000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_DNS);
}
TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_WEB_NAVIGATORS);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL,$APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_CLIENTS_EMAIL,$APP_CLIENTS_IM,$APP_MULTIMEDIA_PLAYERS,$APP_MICROSFT_SYSTEM,$APP_EDITORS_TEXT,$APP_OTHERS_WINDOWS,$APP_MICROSOFT_WORD,$APP_MICROSOFT_EXCEL,$APP_MICROSOFT_POWERPOINT,$APP_MICROSOFT_OTHERS,$APP_COMPRESSORS,$APP_OTHERS_WINDOWS,$APP_PDF) and Path not in ("");
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL,$APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_NETWORK);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_WEB_NAVIGATORS);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($PATH_DOWNLOADED_PROGRAM_FILES) and Path not in ($PATH_DOWNLOADED_PROGRAM_FILES_EXCLUSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MULTIMEDIA_PLAYERS);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path not in ($PATH_APP_MULTIMEDIA_PLAYERS_EXCLUSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_WINDOWS_MEDIA_PLAYER);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_EDITORS_TEXT,$APP_OTHERS_WINDOWS,$APP_MICROSOFT_OTHERS,$APP_OTHERS_WINDOWS);
}
TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_WORD);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_EXCEL);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_POWERPOINT);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_PDF);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path not in($APP_PDF_EXCLUSIONS) ;
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_OPENOFFICE);
}
TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_WORD);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_EXCEL);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_POWERPOINT);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_PDF);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_OPENOFFICE);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_MAIL);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ("", "");
}
TargetInfo FILE
{
Operation == CREATE and Path in ($OTHERS_DANGEROUS_EXTENSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ("", "");
}
TargetInfo FILE
{
Operation == MODIFY and Path in ($OTHERS_DANGEROUS_EXTENSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath, @RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_WEB);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_SQL);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 1;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MULTIMEDIA_PLAYERS,$APP_EDITORS_TEXT,$APP_OTHERS_WINDOWS,$APP_MICROSOFT_OTHERS,$APP_COMPRESSORS,$APP_WINDOWS_MEDIA_PLAYER);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Je vais essayer de procéder au reste
Declarations
{
/* Path */
Create $PATH_GENERAL_MALWARE as LIST(PRL_STRING);
Create $PATH_DOWNLOADED_PROGRAM_FILES as LIST(PRL_STRING);
Create $PATH_DOWNLOADED_PROGRAM_FILES_EXCLUSIONS as LIST(PRL_STRING);
Create $PATH_COMMON_EXECUTE_APPLICATIONS as LIST(PRL_STRING);
/* Network server Applications */
Create $APP_SERVERS_DNS as LIST(PRL_STRING);
Create $APP_SERVERS_NETWORK as LIST(PRL_STRING);
Create $APP_SERVERS_SQL as LIST(PRL_STRING);
Create $APP_SERVERS_MAIL as LIST(PRL_STRING);
Create $APP_SERVERS_WEB as LIST(PRL_STRING);
/* Network client applications */
Create $APP_WEB_NAVIGATORS as LIST(PRL_STRING);
Create $APP_CLIENTS_NETWORK as LIST(PRL_STRING);
Create $APP_CLIENTS_EMAIL as LIST(PRL_STRING);
Create $APP_CLIENTS_IM as LIST(PRL_STRING);
/* Desktop Applications */
Create $APP_MULTIMEDIA_PLAYERS as LIST(PRL_STRING);
Create $APP_WINDOWS_MEDIA_PLAYER as LIST(PRL_STRING);
Create $PATH_APP_MULTIMEDIA_PLAYERS_EXCLUSIONS as LIST(PRL_STRING);
/* Microsoft System Applications */
Create $APP_MICROSFT_SYSTEM as LIST(PRL_STRING);
Create $APP_OTHERS_WINDOWS as LIST(PRL_STRING);
/* Compressors */
Create $APP_COMPRESSORS as LIST(PRL_STRING);
/* Office Applications */
Create $APP_PDF as LIST(PRL_STRING);
Create $APP_PDF_EXCLUSIONS as LIST(PRL_STRING);
Create $APP_MICROSOFT_WORD as LIST(PRL_STRING);
Create $APP_MICROSOFT_EXCEL as LIST(PRL_STRING);
Create $APP_MICROSOFT_POWERPOINT as LIST(PRL_STRING);
Create $APP_MICROSOFT_OTHERS as LIST(PRL_STRING);
Create $APP_OPENOFFICE as LIST(PRL_STRING);
/*Debug Applications*/
Create $APP_DEBUG as LIST(PRL_STRING);
/* Command line aplications */
Create $APP_SHELL as LIST(PRL_STRING);
/* Text Editor */
Create $APP_EDITORS_TEXT as LIST(PRL_STRING);
/* malware */
Create $MALWARE_LINEAJE as LIST(PRL_STRING);
Create $MALWARE_VIKINS as LIST(PRL_STRING);
Create $MALWARE_BEAGLE as LIST(PRL_STRING);
Create $MALWARE_ROUGE as LIST(PRL_STRING);
Create $MALWARE_KEYLOGGER as LIST(PRL_STRING);
/*Rootkit*/
Create $ROOTKIT_TDSS as LIST(PRL_STRING);
/* Others */
Create $OTHERS_DANGEROUS_EXTENSIONS as LIST(PRL_STRING);
Create $OTHERS_WINAMP_PLUGINGS as LIST(PRL_STRING);
}
Assignments
{
/* Path */
$PATH_DOWNLOADED_PROGRAM_FILES = ("",
"");
$PATH_DOWNLOADED_PROGRAM_FILES_EXCLUSIONS =
("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$PATH_GENERAL_MALWARE =
("",
"",
"",
"");
/* Net Server Aplications */
$APP_SERVERS_DNS = ("");
$APP_SERVERS_SQL =
("",
"");
$APP_SERVERS_NETWORK = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$APP_SERVERS_MAIL =
("",
"",
"",
"");
$APP_SERVERS_WEB = ("");
/* Net Client Aplications */
$APP_WEB_NAVIGATORS = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$APP_CLIENTS_NETWORK = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$APP_CLIENTS_EMAIL =
("",
"",
"",
"",
"",
"",
"",
"",
"");
$APP_CLIENTS_IM =
("",
"",
"",
"",
"",
"");
/* command line applications */
$APP_SHELL =
("",
"");
/* Desktop Applications */
$APP_MULTIMEDIA_PLAYERS = ("",
"",
"",
"",
"",
"",
"",
"");
$PATH_APP_MULTIMEDIA_PLAYERS_EXCLUSIONS = ("");
$APP_WINDOWS_MEDIA_PLAYER = ("","");
/*Debug Applications*/
$APP_DEBUG =
("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");
/* Office Aplications */
$APP_PDF =
("",
"",
"");
$APP_PDF_EXCLUSIONS =
("",
"",
"");
$APP_OPENOFFICE =
("",
"",
"");
$APP_MICROSOFT_WORD = ("");
$APP_MICROSOFT_EXCEL = ("");
$APP_MICROSOFT_POWERPOINT = ("");
$APP_MICROSOFT_OTHERS = ("",
"",
"",
"",
"",
"",
"",
"",
"");
/* Microsoft System Applications */
$APP_MICROSFT_SYSTEM = ("",
"",
"",
"",
"",
"",
"",
"",
"");
/* Other Windows Applications */
$APP_OTHERS_WINDOWS = ("");
/* Compressors */
$APP_COMPRESSORS =
("",
"");
/*Text Editors*/
$APP_EDITORS_TEXT =
("",
"",
"",
"",
"",
"",
"");
/* malware */
$MALWARE_LINEAJE =
("",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$MALWARE_VIKINS = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");
$MALWARE_BEAGLE = ("",
"",
"",
"",
"");
$MALWARE_ROUGE = (
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"");
/* KeyLogger */
$MALWARE_KEYLOGGER = ("",
"",
"",
"",
"",
"",
"",
"",
"",
"");
/* Rookit */
$ROOTKIT_TDSS = ("",
"",
"");
/* Others */
$OTHERS_DANGEROUS_EXTENSIONS =
("",
"",
"",
"",
"",
"",
"",
"");
$OTHERS_WINAMP_PLUGINGS =
("",
"",
"",
"",
"",
"",
"",
"");
}
/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Panda Applications Rules: 1000 > RuleId < 2000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Windows System Rules: 2000 > RuleId < 3000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ General Application Rules: 3000 > RuleId < 4000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Malware Rules: 4000 > RuleId < 5000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == CREATE and Path in ($ROOTKIT_TDSS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_ROUGE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_ROUGE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_LINEAJE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_LINEAJE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_VIKINS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_VIKINS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_BEAGLE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
TargetInfo PROCESS
{
Operation == CREATE and Path in ($MALWARE_BEAGLE);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == CRITICAL;
Categories in (KRE);
}
Check
{
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == CREATE and Path in ($MALWARE_KEYLOGGER);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($PATH_GENERAL_MALWARE);
}
TargetInfo FILE
{
Operation == READ and Path in ($MALWARE_KEYLOGGER);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
/*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Vulnerability Rules 5000 > RuleId < 6000 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
*/
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_DNS);
}
TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_WEB_NAVIGATORS);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL,$APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_CLIENTS_EMAIL,$APP_CLIENTS_IM,$APP_MULTIMEDIA_PLAYERS,$APP_MICROSFT_SYSTEM,$APP_EDITORS_TEXT,$APP_OTHERS_WINDOWS,$APP_MICROSOFT_WORD,$APP_MICROSOFT_EXCEL,$APP_MICROSOFT_POWERPOINT,$APP_MICROSOFT_OTHERS,$APP_COMPRESSORS,$APP_OTHERS_WINDOWS,$APP_PDF) and Path not in ("");
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL,$APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_NETWORK);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_WEB_NAVIGATORS);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($PATH_DOWNLOADED_PROGRAM_FILES) and Path not in ($PATH_DOWNLOADED_PROGRAM_FILES_EXCLUSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MULTIMEDIA_PLAYERS);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path not in ($PATH_APP_MULTIMEDIA_PLAYERS_EXCLUSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_WINDOWS_MEDIA_PLAYER);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_EDITORS_TEXT,$APP_OTHERS_WINDOWS,$APP_MICROSOFT_OTHERS,$APP_OTHERS_WINDOWS);
}
TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_WORD);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_EXCEL);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_POWERPOINT);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path != "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_PDF);
}
TargetInfo FILE
{
Operation == CREATE and Path == "" and Path not in($APP_PDF_EXCLUSIONS) ;
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_OPENOFFICE);
}
TargetInfo FILE
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_WORD);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_EXCEL);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MICROSOFT_POWERPOINT);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_PDF);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_OPENOFFICE);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_MAIL);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ("", "");
}
TargetInfo FILE
{
Operation == CREATE and Path in ($OTHERS_DANGEROUS_EXTENSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ("", "");
}
TargetInfo FILE
{
Operation == MODIFY and Path in ($OTHERS_DANGEROUS_EXTENSIONS);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath, @RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_WEB);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 0;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_SERVERS_SQL);
}
TargetInfo PROCESS
{
Operation == CREATE and Path in ($APP_SHELL, $APP_CLIENTS_NETWORK);
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Rule
{
Header
{
Version == "";
Description == "";
RuleGuid == "";
GroupId == 45;
Footprint == "";
Priority == 1;
State == ENABLED;
Severity == HIGH;
Categories in (KRE);
}
Check
{
ApplicationInfo
{
Path in ($APP_MULTIMEDIA_PLAYERS,$APP_EDITORS_TEXT,$APP_OTHERS_WINDOWS,$APP_MICROSOFT_OTHERS,$APP_COMPRESSORS,$APP_WINDOWS_MEDIA_PLAYER);
}
TargetInfo PROCESS
{
Operation == CREATE and Path == "";
}
}
Actions
{
DENY;NOTIFY(0x00450000,@AppPath,@TargetPath,@CommandLine,@RuleGuid,@GroupId,@RuleShowID);
}
}
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 mars 2011 à 22:12
11 mars 2011 à 22:12
Bonsoir,
c'est un fichier lié à Panda.
Question : quel est ton antivirus, Avast ou Panda ?
Tiens moi au courant pour la suite.
Normalement, le bug est réparé.
c'est un fichier lié à Panda.
Question : quel est ton antivirus, Avast ou Panda ?
Tiens moi au courant pour la suite.
Normalement, le bug est réparé.
Bonsoir.
Mon antivirus c'est avast, mais j'ai aussi eu panda que j'ai supprimé il y a quelques jours.
Voilà le rapport de ZHPFix parce qu'il semble que le problème d'url ne soit pas réglé.
cijoint.fr/cjlink.php?file=cj201103/cijhX6Wka7.txt
Merci bien.
Mon antivirus c'est avast, mais j'ai aussi eu panda que j'ai supprimé il y a quelques jours.
Voilà le rapport de ZHPFix parce qu'il semble que le problème d'url ne soit pas réglé.
cijoint.fr/cjlink.php?file=cj201103/cijhX6Wka7.txt
Merci bien.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 mars 2011 à 22:51
11 mars 2011 à 22:51
Re,
pour les petits rapports, copie leur contenu dans ta réponse;
===
Il me manque :
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Program Files\mresreg\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
pour les petits rapports, copie leur contenu dans ta réponse;
===
Il me manque :
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Program Files\mresreg\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
Voilà ce que j'obtiens quand j'ouvre le fichier:
Le volume dans le lecteur C s'appelle OS_Install
Le num'ro de s'rie du volume est 0CB2-5718
R'pertoire de C:\Program Files\mresreg
22/06/2009 13:19 <REP> .
22/06/2009 13:19 <REP> ..
0 fichier(s) 0 octets
2 R'p(s) 25ÿ727ÿ442ÿ944 octets libres
J'imagine que ca vous parle, moi j'avoue que je n'y comprend rien.
Le volume dans le lecteur C s'appelle OS_Install
Le num'ro de s'rie du volume est 0CB2-5718
R'pertoire de C:\Program Files\mresreg
22/06/2009 13:19 <REP> .
22/06/2009 13:19 <REP> ..
0 fichier(s) 0 octets
2 R'p(s) 25ÿ727ÿ442ÿ944 octets libres
J'imagine que ca vous parle, moi j'avoue que je n'y comprend rien.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 mars 2011 à 23:28
11 mars 2011 à 23:28
Re,
tu refais tourner ZHPFix avec cette liste d'instructions :
Tu postes le rapport.
Où on en est de ton souci ?
tu refais tourner ZHPFix avec cette liste d'instructions :
O43 - CFD: 22/06/2009 - 13:19:32 - [0] ----D- C:\Program Files\mresreg O44 - LFC:[MD5.270FBB555845E00485C69CE432447E05] - 08/03/2011 - 21:47:57 ---A- . (...) -- C:\WINDOWS\System32\temp.txt [25353] [HKLM\Software\Panda Software] O43 - CFD: 09/03/2011 - 19:51:54 - [8943915] ----D- C:\Program Files\Panda Security O43 - CFD: 07/03/2011 - 18:54:10 - [139] ----D- C:\Documents and Settings\ARNAUD\Application Data\Panda Security O51 - MPSK:{89794fe7-7ceb-11de-aa30-002185b34bbf}\AutoRun\command - Clé orpheline
Tu postes le rapport.
Où on en est de ton souci ?
merci de me consacrer autant de temps.
Le problème n'est pas résolu, je ne comprends pas.
Voilà le rapport (désolée, tjs PB d'url):
cijoint.fr/cjlink.php?file=cj201103/cij9GhoxNX.txt
Est-ce que vous pouvez me donner une explication sur ce qui peut bien se passer avec mon ordinateur, j'aime bien comprendre, même si c'est pas mon domaine, juste histoire de me faire une idée.
Merci d'avance
Le problème n'est pas résolu, je ne comprends pas.
Voilà le rapport (désolée, tjs PB d'url):
cijoint.fr/cjlink.php?file=cj201103/cij9GhoxNX.txt
Est-ce que vous pouvez me donner une explication sur ce qui peut bien se passer avec mon ordinateur, j'aime bien comprendre, même si c'est pas mon domaine, juste histoire de me faire une idée.
Merci d'avance
Bonsoir.
Je vais devoir m'absenter pendant une semaine et je ne sais pas si j'aurais la possibilité de me connecter à internet, alors si cela ne vous ennui pas je vous contacterais à mon retour.
Merci en tout cas d'avoir accordé tant d'attention à mon cas (même si cela semble être en vain pour l'instant)
Je vais devoir m'absenter pendant une semaine et je ne sais pas si j'aurais la possibilité de me connecter à internet, alors si cela ne vous ennui pas je vous contacterais à mon retour.
Merci en tout cas d'avoir accordé tant d'attention à mon cas (même si cela semble être en vain pour l'instant)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 mars 2011 à 08:15
12 mars 2011 à 08:15
Bonjour,
je n'ai pas d'idée sur la source de ton problème.
===
C'est quoi le message intempestif ?
===
Tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.
je n'ai pas d'idée sur la source de ton problème.
===
C'est quoi le message intempestif ?
===
Tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.