Autoriser un fichier dans panda
Résolu
jmv7
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon antivirus "Panda global protection 2O11" me dit que je suis infecté par "Malicious Packer" se trouvant dans mon fichier Swishmax4.exe.
Du coup je ne peux pas ouvrir mon logiciel.
Quelqu'un connaît il ce Malicious Packer?
Mon antivirus "Panda global protection 2O11" me dit que je suis infecté par "Malicious Packer" se trouvant dans mon fichier Swishmax4.exe.
Du coup je ne peux pas ouvrir mon logiciel.
Quelqu'un connaît il ce Malicious Packer?
A voir également:
- Autoriser un fichier dans panda
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
29 réponses
Bonjour,
Oui, le PC est atteint (je l'avais annoncé).
1°- Faire analyser ce fichier C:\Windows\System32\drivers\tcpip.sys
chez VirusTotal ici https://www.virustotal.com/gui/
Et poster le rapport final.
2°- Je voudrais tenter ce programme SReng
Il doit fonctionner sous Vista 32 bits
Procédure:
Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
* Dézipper tout son contenu sur le bureau (clic-droit > Extraire ici).
* Ouvrir le dossier SReng2
et double-clique sur SREngPS.exe ( ==> sous Vista, faire clic-droit et choisir "Exécuter en tant qu'administrateur" ).
* Cliquer sur "smart scan".
* Cliquer sur le bouton "scan".
* Quand l'analyse est terminée, cliquer sur le bouton "save reports".
* Sauvegarder alors le rapport sur le bureau.
* Copier/coller le contenu du rapport SREnglLOG.log dans ta prochaine réponse. ==> peut-être faudra-t-il l'héberger si trop long.
3°- J'attends une réponse des collègues à propos de la liste des "Sercices -CurCS" et qui contient toujours cette satanée ligne:
O64 - Services: CurCS - C:\Users\jmv7\AppData\Local\Temp\kbeepm.sys (.not file.) - kbeepm (kbeepm) .(...) - LEGACY_KBEEPM
J'espère la retrouver à l'aide SReng.
Al.
Patience-Vigilance-Amour.
Oui, le PC est atteint (je l'avais annoncé).
1°- Faire analyser ce fichier C:\Windows\System32\drivers\tcpip.sys
chez VirusTotal ici https://www.virustotal.com/gui/
Et poster le rapport final.
2°- Je voudrais tenter ce programme SReng
Il doit fonctionner sous Vista 32 bits
Procédure:
Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
* Dézipper tout son contenu sur le bureau (clic-droit > Extraire ici).
* Ouvrir le dossier SReng2
et double-clique sur SREngPS.exe ( ==> sous Vista, faire clic-droit et choisir "Exécuter en tant qu'administrateur" ).
* Cliquer sur "smart scan".
* Cliquer sur le bouton "scan".
* Quand l'analyse est terminée, cliquer sur le bouton "save reports".
* Sauvegarder alors le rapport sur le bureau.
* Copier/coller le contenu du rapport SREnglLOG.log dans ta prochaine réponse. ==> peut-être faudra-t-il l'héberger si trop long.
3°- J'attends une réponse des collègues à propos de la liste des "Sercices -CurCS" et qui contient toujours cette satanée ligne:
O64 - Services: CurCS - C:\Users\jmv7\AppData\Local\Temp\kbeepm.sys (.not file.) - kbeepm (kbeepm) .(...) - LEGACY_KBEEPM
J'espère la retrouver à l'aide SReng.
Al.
Patience-Vigilance-Amour.
RE,
Merci toujours.
tcpip.sys
SrengLog
https://pjjoint.malekal.com/files.php?id=ab7206035c1359
Merci toujours.
tcpip.sys
Antivirus Version Last update Result AhnLab-V3 2010.07.30.00 2010.07.29 - AntiVir 8.2.4.32 2010.07.29 - Antiy-AVL 2.0.3.7 2010.07.29 - Authentium 5.2.0.5 2010.07.29 - Avast 4.8.1351.0 2010.07.30 - Avast5 5.0.332.0 2010.07.30 - AVG 9.0.0.851 2010.07.29 - BitDefender 7.2 2010.07.30 - CAT-QuickHeal 11.00 2010.07.29 - ClamAV 0.96.0.3-git 2010.07.29 - Comodo 5584 2010.07.29 - DrWeb 5.0.2.03300 2010.07.30 - Emsisoft 5.0.0.34 2010.07.30 - eSafe 7.0.17.0 2010.07.29 - eTrust-Vet 36.1.7750 2010.07.30 - F-Prot 4.6.1.107 2010.07.30 - F-Secure 9.0.15370.0 2010.07.30 - Fortinet 4.1.143.0 2010.07.29 - GData 21 2010.07.30 - Ikarus T3.1.1.84.0 2010.07.30 - Jiangmin 13.0.900 2010.07.29 - Kaspersky 7.0.0.125 2010.07.29 - McAfee 5.400.0.1158 2010.07.30 - McAfee-GW-Edition 2010.1 2010.07.29 - Microsoft 1.6004 2010.07.30 - NOD32 5324 2010.07.29 - Norman 6.05.11 2010.07.29 - nProtect 2010-07-29.01 2010.07.29 - Panda 10.0.2.7 2010.07.29 - PCTools 7.0.3.5 2010.07.30 - Prevx 3.0 2010.07.30 - Rising 22.58.03.04 2010.07.29 - Sophos 4.56.0 2010.07.30 - Sunbelt 6660 2010.07.29 - SUPERAntiSpyware 4.40.0.1006 2010.07.30 - Symantec 20101.1.1.7 2010.07.30 - TheHacker 6.5.2.1.328 2010.07.30 - TrendMicro 9.120.0.1004 2010.07.29 - TrendMicro-HouseCall 9.120.0.1004 2010.07.30 - VBA32 3.12.12.6 2010.07.28 - ViRobot 2010.7.29.3963 2010.07.29 - VirusBuster 5.0.27.0 2010.07.29 - MD5: 4a82fa8f0df67aa354580c3faaf8bde3 SHA1: 229c85c3fb308c097e43fd714331403fa2d31663 SHA256: 4e946a7f4236b3a815172cab9179e2171f4d69bf18606e02e6552ec5fa317cfa File size: 815104 bytes Scan date: 2010-07-30 03:00:57 (UTC)
SrengLog
https://pjjoint.malekal.com/files.php?id=ab7206035c1359
Re,
Comme tu me l'as demandé, j'ai desinstallé Norton et avast.
Au redémarrage toujours les 2 fenêtres "desktop" .ini
Merci @+
Comme tu me l'as demandé, j'ai desinstallé Norton et avast.
Au redémarrage toujours les 2 fenêtres "desktop" .ini
Merci @+
Re,
Tu sembles en connaître.
Nous connaissons-nous ?
Je crois que ces deux desktop.ini peuvent être supprimés.
Mais je n'en sais rien du tout.
Je n'aime pas cette ligne ==> MusicBuyUrl=http://redir.metaservices.microsoft.com/
Or, RogueKiller ne m'a rien montré; ni load_tdsskiller.
Il faudra sans doute y revenir.
Tu sembles en connaître.
Nous connaissons-nous ?
Je crois que ces deux desktop.ini peuvent être supprimés.
Mais je n'en sais rien du tout.
Je n'aime pas cette ligne ==> MusicBuyUrl=http://redir.metaservices.microsoft.com/
Or, RogueKiller ne m'a rien montré; ni load_tdsskiller.
Il faudra sans doute y revenir.
(suite)
[kbeepm / kbeepm][Stopped/Manual Start]
<\??\C:\Users\jmv7\AppData\Local\Temp\kbeepm.sys><N/A>
Sur la page d'application SReng, choisir "Boot Items" dans la plage de gauche, > ouvrir l'onglet "Services", > clic sur [Drivers] , > trouver dans la liste affichée "kbeepm" ou/et "kbeepm.sys", > sélectionner la/les lignes, > cocher la case devant "Delete service" et enfoncer le bouton [Set] > Quitter.
Relancer une analyse ZHPDiag mis à jour, et poster le log.
Merci
Al.
As-tu "Windows Live Essentials" ?
[kbeepm / kbeepm][Stopped/Manual Start]
<\??\C:\Users\jmv7\AppData\Local\Temp\kbeepm.sys><N/A>
Sur la page d'application SReng, choisir "Boot Items" dans la plage de gauche, > ouvrir l'onglet "Services", > clic sur [Drivers] , > trouver dans la liste affichée "kbeepm" ou/et "kbeepm.sys", > sélectionner la/les lignes, > cocher la case devant "Delete service" et enfoncer le bouton [Set] > Quitter.
Relancer une analyse ZHPDiag mis à jour, et poster le log.
Merci
Al.
As-tu "Windows Live Essentials" ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ce dernier rapport est correct.
Il ne montre plus d'infection.
As-tu lu https://forums.commentcamarche.net/forum/affich-21821882-autoriser-un-fichier-dans-panda?page=2#47 ?
Pour la seconde "desktop.ini", je trouve ceci : « Cela signifie que vous n'avez pas configurer WMP= Windows Media Player pour ne pas vérifier l'internet des choses. »
Remettre les paramètres par défaut pour ne plus affichés les fichiers cachés.
Un topic intéressant ici http://forums.cnet.com/7723-6122_102-361021.html
Je vais me reposer un peu.
Merci pour ta grande patience.
En attendant, supprimer les outils utilisés; comme ceci:
Télécharger DelFix sur le bureau à partir de ce lien
1- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
3- Puis, redémarrer le PC.
4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
Al.
Patience-Vigilance-Amour.
Il ne montre plus d'infection.
As-tu lu https://forums.commentcamarche.net/forum/affich-21821882-autoriser-un-fichier-dans-panda?page=2#47 ?
Pour la seconde "desktop.ini", je trouve ceci : « Cela signifie que vous n'avez pas configurer WMP= Windows Media Player pour ne pas vérifier l'internet des choses. »
Remettre les paramètres par défaut pour ne plus affichés les fichiers cachés.
Un topic intéressant ici http://forums.cnet.com/7723-6122_102-361021.html
Je vais me reposer un peu.
Merci pour ta grande patience.
En attendant, supprimer les outils utilisés; comme ceci:
Télécharger DelFix sur le bureau à partir de ce lien
1- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
3- Puis, redémarrer le PC.
4- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
Al.
Patience-Vigilance-Amour.
Re,
Merci pour tout!
Rapport DelFix
Merci pour tout!
Rapport DelFix
# DelFix v7.7B - Rapport créé le 18/04/2011 à 12:49 # Mis à jour le 15/04/11 à 19h30 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000] # Nom d'utilisateur : jmv7 - PCJMV7 (Administrateur) # Exécuté depuis : C:\Users\jmv7\Desktop\DelFix.exe # Option [Suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\tdsskiller Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Users\jmv7\Desktop\RK_Quarantine Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\TDSSKiller.2.4.21.0_17.04.2011_18.46.41_log.txt Supprimé : C:\ZHPExportRegistry-17-04-2011-22-06-13.txt Supprimé : C:\ZHPExportRegistry-17-04-2011-23-48-12.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\jmv7\Desktop\TDSSKiller.2.4.21.0_17.04.2011_18.46.41_log.txt Supprimé : C:\Users\jmv7\Desktop\AD-R.lnk Supprimé : C:\Users\jmv7\Desktop\Ad-Report-CLEAN[1].txt Supprimé : C:\Users\jmv7\Desktop\Load_tdsskiller.exe Supprimé : C:\Users\jmv7\Desktop\ZHPDiag.txt Supprimé : C:\Users\jmv7\Desktop\ZHPDiag2.exe Supprimé : C:\Users\jmv7\Desktop\ZHPFixReport.txt Supprimé : C:\Users\jmv7\Desktop\RogueKiller.exe Supprimé : C:\Users\jmv7\Desktop\RKreport[1].txt Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1852 octets] ##########
Re,
Regarde ici https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump
et descend au § ==> Je résous le problème moi-même .
Encore ici http://www.vista-xp.fr/forum/topic3666.html (en français)
Et ceci pour t'aider à atteindre les paramètres fichiers cachés
http://www.vista-xp.fr/forum/topic16.html sous vista.
Reviens avec des nouvelles.
Al.
Patience-Vigilance-Amour.
Regarde ici https://docs.microsoft.com/en-us/windows/client-management/generate-kernel-or-complete-crash-dump
et descend au § ==> Je résous le problème moi-même .
Encore ici http://www.vista-xp.fr/forum/topic3666.html (en français)
Et ceci pour t'aider à atteindre les paramètres fichiers cachés
http://www.vista-xp.fr/forum/topic16.html sous vista.
Reviens avec des nouvelles.
Al.
Patience-Vigilance-Amour.
Re,
ENFIN, c'est OK!!!
Voilà ce que j'ai fait avec Vista:
> Démarrer > Rechercher > Des fichiers et des dossiers
Entrez desktop.ini en haut à droite
Ouvrir chaque desktop.ini et supprimez uniquement celui contenant:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Redémarrage du PC = OK!
MERCI POUR TOUT!
ENFIN, c'est OK!!!
Voilà ce que j'ai fait avec Vista:
> Démarrer > Rechercher > Des fichiers et des dossiers
Entrez desktop.ini en haut à droite
Ouvrir chaque desktop.ini et supprimez uniquement celui contenant:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Redémarrage du PC = OK!
MERCI POUR TOUT!
C'est moi qui te remercie.
Ce topic m'a permis d'encore et encore apprendre.
C'est ça l'informatique.
Tout est simple; mais tellement vaste !
Salut Marcus.
Bonne continuation.
J'aimerais que tu m'en dises un peu plus sur ton "domaine/proxy.réseau"; sauf si ce sont des données appartenant à ton fils. Merci.
C'est faisable en MP.
Al.
Ce topic m'a permis d'encore et encore apprendre.
C'est ça l'informatique.
Tout est simple; mais tellement vaste !
Salut Marcus.
Bonne continuation.
J'aimerais que tu m'en dises un peu plus sur ton "domaine/proxy.réseau"; sauf si ce sont des données appartenant à ton fils. Merci.
C'est faisable en MP.
Al.
1°- Comment désinstaller Symantec-Norton
==> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv Désinstaller Symantec/Norton ==> choisir le téléchargement pour Vista; et l'exécuter.
Tu obtiens un outil de désinstallation de Norton < Norton_Removal_tool.exe > ( suivre la procédure, comme expliqué sur le lien Symantec ).
2°- Utilitaire de Désinstallation de Avast https://www.avast.com/fr-fr/uninstall-utility
==> suivre les instructions.