Précédent
- 1
- 2
hello
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\DGRip.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
======================================
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape spde.sys
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
=======================================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll (.not file.)
O4 - HKLM\..\Run: [FRYMXINS] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Adobe Reader 9.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\Administrator\Desktop\AARRecord.lnk . (.Applian Technologies Inc..) -- D:\Téléchargements\Applications\Ask and Record\Install\AARRecord.exe
D:\Téléchargements\Applications\Ask and Record
O23 - Service: (NuTCRACKERService) - Clé orpheline
O23 - Service: (OracleOrads9iAgent) - Clé orpheline
O23 - Service: (OracleServiceXE) - Clé orpheline
O23 - Service: (OracleXETNSListener) - Clé orpheline
O23 - Service: (Tardis) - Clé orpheline
O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 12 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150120}
O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
[HKCU\Software\Ask&Record]
[HKCU\Software\LdShih]
[HKLM\Software\13fe]
[HKLM\Software\CrazyLoader]
[HKLM\Software\wglunz]
O43 - CFD: 10/04/2010 - 15:51:10 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 29/04/2010 - 14:07:06 - [7770974] ----D- C:\Program Files\Teamspeak2_RC2
O43 - CFD: 29/04/2010 - 14:07:06 - [18536] ----D- C:\Documents and Settings\Administrator\Application Data\teamspeak2
O43 - CFD: 02/10/2010 - 07:39:12 - [408676] ----D- C:\Documents and Settings\Administrator\Local Settings\Application Data\crazyloader Air
O43 - CFD: 25/07/2010 - 07:38:56 - [700] ----D- C:\Documents and Settings\Administrator\Local Settings\Application Data\_1_
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\rapimgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\wcescomm.exe" [Enabled] Clé orpheline
D:\Téléchargements\Vidéos\172_EA_Games_Generic_Keygen.rar
D:\Téléchargements\Jeux\BattleField 2\keygen.exe
D:\COURS\ING2\SEMESTRE 1\RO\ILOG\IBM.ILOG.OPL.CPLEX.Analyst.Studio.v6.3.b13.Cracked-EAT\OPL63_Analyst_Studio_Install.exe
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\WCESMgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Jeux de mot\Install\JeuDeMots.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Téléchargements\Applications\Jeux de mot\Install\JeuDeMots.exe (.not file.)
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\rapimgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\wcescomm.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\WCESMgr.exe" [Enabled] Clé orpheline
O64 - Services: CurCS - C:\WINDOWS\system32\nutsrv4.exe (.not file.) - NuTCRACKER Service (NuTCRACKERService) .(...) - LEGACY_NUTCRACKERSERVICE
[MD5.5DAA58B2A2D38038D49BA0B870F10C59] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Application Data\JDMSP3.DLL [2045]
[MD5.022E852C0EB235910A18EF077FE84BAF] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Application Data\JDMSS3.DLL [1573]
[HKCU\Software\NirSoft\ProduKey]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Ask&Record]
[HKLM\Software\CrazyLoader]
C:\Program Files\DAEMON Tools Toolbar
C:\Documents and Settings\Administrator\Application Data\teamspeak2
C:\Documents and Settings\Administrator\Local Settings\Application Data\Crazyloader Air
SS - | Auto 21/10/2010 0 | (NuTCRACKERService) . (...) - C:\WINDOWS\system32\nutsrv4.exe
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\DGRip.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
======================================
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape spde.sys
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
=======================================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll (.not file.)
O4 - HKLM\..\Run: [FRYMXINS] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Adobe Reader 9.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\Administrator\Desktop\AARRecord.lnk . (.Applian Technologies Inc..) -- D:\Téléchargements\Applications\Ask and Record\Install\AARRecord.exe
D:\Téléchargements\Applications\Ask and Record
O23 - Service: (NuTCRACKERService) - Clé orpheline
O23 - Service: (OracleOrads9iAgent) - Clé orpheline
O23 - Service: (OracleServiceXE) - Clé orpheline
O23 - Service: (OracleXETNSListener) - Clé orpheline
O23 - Service: (Tardis) - Clé orpheline
O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 12 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150120}
O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
[HKCU\Software\Ask&Record]
[HKCU\Software\LdShih]
[HKLM\Software\13fe]
[HKLM\Software\CrazyLoader]
[HKLM\Software\wglunz]
O43 - CFD: 10/04/2010 - 15:51:10 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 29/04/2010 - 14:07:06 - [7770974] ----D- C:\Program Files\Teamspeak2_RC2
O43 - CFD: 29/04/2010 - 14:07:06 - [18536] ----D- C:\Documents and Settings\Administrator\Application Data\teamspeak2
O43 - CFD: 02/10/2010 - 07:39:12 - [408676] ----D- C:\Documents and Settings\Administrator\Local Settings\Application Data\crazyloader Air
O43 - CFD: 25/07/2010 - 07:38:56 - [700] ----D- C:\Documents and Settings\Administrator\Local Settings\Application Data\_1_
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\rapimgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\wcescomm.exe" [Enabled] Clé orpheline
D:\Téléchargements\Vidéos\172_EA_Games_Generic_Keygen.rar
D:\Téléchargements\Jeux\BattleField 2\keygen.exe
D:\COURS\ING2\SEMESTRE 1\RO\ILOG\IBM.ILOG.OPL.CPLEX.Analyst.Studio.v6.3.b13.Cracked-EAT\OPL63_Analyst_Studio_Install.exe
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\WCESMgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Jeux de mot\Install\JeuDeMots.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Téléchargements\Applications\Jeux de mot\Install\JeuDeMots.exe (.not file.)
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\rapimgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\wcescomm.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\WCESMgr.exe" [Enabled] Clé orpheline
O64 - Services: CurCS - C:\WINDOWS\system32\nutsrv4.exe (.not file.) - NuTCRACKER Service (NuTCRACKERService) .(...) - LEGACY_NUTCRACKERSERVICE
[MD5.5DAA58B2A2D38038D49BA0B870F10C59] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Application Data\JDMSP3.DLL [2045]
[MD5.022E852C0EB235910A18EF077FE84BAF] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Application Data\JDMSS3.DLL [1573]
[HKCU\Software\NirSoft\ProduKey]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Ask&Record]
[HKLM\Software\CrazyLoader]
C:\Program Files\DAEMON Tools Toolbar
C:\Documents and Settings\Administrator\Application Data\teamspeak2
C:\Documents and Settings\Administrator\Local Settings\Application Data\Crazyloader Air
SS - | Auto 21/10/2010 0 | (NuTCRACKERService) . (...) - C:\WINDOWS\system32\nutsrv4.exe
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé pour l'attente, j'étais occupé...
Virus total sur c:\windows\system32\DGRip.dll
http://www.virustotal.com/file-scan/report.html?id=29d6dec7dc14179365519eddf9a90a070d3179395ca9e8a8c683cf8d95e3fec4-1307936476
Recherche de spde.sys
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:46:57 le 12/06/2011
4.
5. Valeur(s) recherchée(s):
6. spde.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 20:53:45 le 12/06/2011
24. 684979 Éléments analysés
25.
26. =========================
27. E.O.F
ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzSvA9rf.txt
!!! J'ai rechoppé le virus depuis !!!
Virus total sur c:\windows\system32\DGRip.dll
http://www.virustotal.com/file-scan/report.html?id=29d6dec7dc14179365519eddf9a90a070d3179395ca9e8a8c683cf8d95e3fec4-1307936476
Recherche de spde.sys
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:46:57 le 12/06/2011
4.
5. Valeur(s) recherchée(s):
6. spde.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 20:53:45 le 12/06/2011
24. 684979 Éléments analysés
25.
26. =========================
27. E.O.F
ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzSvA9rf.txt
!!! J'ai rechoppé le virus depuis !!!
Précédent
- 1
- 2
