A voir également:
- Virus : infecté par un spyware
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
25 réponses
STATUS: FINISHEDComplete scanning result of "__1109", received in VirusTotal at 05.20.2006, 23:16:23 (CET).
Antivirus Version Update Result
AntiVir 6.34.1.27 05.20.2006 TR/Dldr.Puri.AP.1.A
Avast 4.6.695.0 05.19.2006 no virus found
AVG 386 05.19.2006 no virus found
BitDefender 7.2 05.20.2006 no virus found
CAT-QuickHeal 8.00 05.20.2006 no virus found
ClamAV devel-20060426 05.20.2006 no virus found
DrWeb 4.33 05.20.2006 no virus found
eTrust-InoculateIT 23.72.13 05.20.2006 Win32/Clspring.7ta!Trojan
eTrust-Vet 12.4.2219 05.20.2006 Win32/Clspring.EG
Ewido 3.5 05.20.2006 no virus found
Fortinet 2.77.0.0 05.20.2006 no virus found
F-Prot 3.16c 05.20.2006 no virus found
Ikarus 0.2.65.0 05.19.2006 no virus found
Kaspersky 4.0.2.24 05.20.2006 no virus found
McAfee 4766 05.19.2006 potentially unwanted program Adware-ValueAd
Microsoft 1.1440 05.20.2006 no virus found
NOD32v2 1.1550 05.20.2006 a variant of Win32/Adware.MediaTickets
Norman 5.90.17 05.19.2006 no virus found
Panda 9.0.0.4 05.20.2006 Suspicious file
Sophos 4.05.0 05.20.2006 no virus found
Symantec 8.0 05.20.2006 no virus found
TheHacker 5.9.8.145 05.19.2006 no virus found
UNA 1.83 05.18.2006 no virus found
VBA32 3.11.0 05.20.2006 no virus found
Aditional Information
File size: 409600 bytes
Antivirus Version Update Result
AntiVir 6.34.1.27 05.20.2006 TR/Dldr.Puri.AP.1.A
Avast 4.6.695.0 05.19.2006 no virus found
AVG 386 05.19.2006 no virus found
BitDefender 7.2 05.20.2006 no virus found
CAT-QuickHeal 8.00 05.20.2006 no virus found
ClamAV devel-20060426 05.20.2006 no virus found
DrWeb 4.33 05.20.2006 no virus found
eTrust-InoculateIT 23.72.13 05.20.2006 Win32/Clspring.7ta!Trojan
eTrust-Vet 12.4.2219 05.20.2006 Win32/Clspring.EG
Ewido 3.5 05.20.2006 no virus found
Fortinet 2.77.0.0 05.20.2006 no virus found
F-Prot 3.16c 05.20.2006 no virus found
Ikarus 0.2.65.0 05.19.2006 no virus found
Kaspersky 4.0.2.24 05.20.2006 no virus found
McAfee 4766 05.19.2006 potentially unwanted program Adware-ValueAd
Microsoft 1.1440 05.20.2006 no virus found
NOD32v2 1.1550 05.20.2006 a variant of Win32/Adware.MediaTickets
Norman 5.90.17 05.19.2006 no virus found
Panda 9.0.0.4 05.20.2006 Suspicious file
Sophos 4.05.0 05.20.2006 no virus found
Symantec 8.0 05.20.2006 no virus found
TheHacker 5.9.8.145 05.19.2006 no virus found
UNA 1.83 05.18.2006 no virus found
VBA32 3.11.0 05.20.2006 no virus found
Aditional Information
File size: 409600 bytes
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour.
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - URLSearchHook: (no name) - {4C9412FE-816C-A9C1-6451-F06A16DCD097} - C:\WINDOWS\System32\fap.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [w13f952b.dll] RUNDLL32.EXE w13f952b.dll,I2 000e5609013f952b
O4 - HKLM\..\Run: [e9caf3de.exe] C:\WINDOWS\System32\e9caf3de.exe
O4 - HKCU\..\Run: [Cccs] "C:\DOCUME~1\PETITE~1\APPLIC~1\STEM32~1\msconfig.exe" -vt yax
O4 - HKCU\..\Run: [Zlox] C:\Program Files\?ystem32\n?lookup.exe
O4 - HKCU\..\Run: [e9caf3de.exe] C:\Documents and Settings\petite fleur\Local Settings\Application Data\e9caf3de.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
O20 - Winlogon Notify: iexplore - mfm3f.dll (file missing)
O20 - Winlogon Notify: nCN - C:\WINDOWS\system32\n0r2la9o1d.dll
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\l08mlal11dq.dll (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\l08mlal11dq.dll (file missing)
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O23 - Service: hpdj7700 - Unknown owner - C:\DOCUME~1\PETITE~1\LOCALS~1\Temp\hpdj7700.exe (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGV0aXRlIGZsZXVy\command.exe (file missing)
O23 - Service: Mouse Button Monitor (mousebm) - Unknown owner - C:\WINDOWS\System32\mousebm.exe (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\System32\e9caf3de.exe
C:\DOCUME~1\PETITE~1\APPLIC~1\STEM32~1\msconfig.exe
C:\Program Files\?ystem32\n?lookup.exe
C:\Documents and Settings\petite fleur\Local Settings\Application Data\e9caf3de.exe
C:\DOCUME~1\PETITE~1\LOCALS~1\Temp\hpdj7700.exe C:\WINDOWS\cGV0aXRlIGZsZXVy
C:\WINDOWS\System32\mousebm.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: hpdj7700 - Unknown owner - C:\DOCUME~1\PETITE~1\LOCALS~1\Temp\hpdj7700.exe (file missing)
Règle-le sur "Arrêté" et "Désactivé".
De meme avec ceci:
Command Service
Mouse Button Monitor
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Lance et execute LM2FIX option 2
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour.
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - URLSearchHook: (no name) - {4C9412FE-816C-A9C1-6451-F06A16DCD097} - C:\WINDOWS\System32\fap.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [w13f952b.dll] RUNDLL32.EXE w13f952b.dll,I2 000e5609013f952b
O4 - HKLM\..\Run: [e9caf3de.exe] C:\WINDOWS\System32\e9caf3de.exe
O4 - HKCU\..\Run: [Cccs] "C:\DOCUME~1\PETITE~1\APPLIC~1\STEM32~1\msconfig.exe" -vt yax
O4 - HKCU\..\Run: [Zlox] C:\Program Files\?ystem32\n?lookup.exe
O4 - HKCU\..\Run: [e9caf3de.exe] C:\Documents and Settings\petite fleur\Local Settings\Application Data\e9caf3de.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} - http://www.clickteam.com/vitalize3/vitalize.cab
O20 - Winlogon Notify: iexplore - mfm3f.dll (file missing)
O20 - Winlogon Notify: nCN - C:\WINDOWS\system32\n0r2la9o1d.dll
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\l08mlal11dq.dll (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\l08mlal11dq.dll (file missing)
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O23 - Service: hpdj7700 - Unknown owner - C:\DOCUME~1\PETITE~1\LOCALS~1\Temp\hpdj7700.exe (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGV0aXRlIGZsZXVy\command.exe (file missing)
O23 - Service: Mouse Button Monitor (mousebm) - Unknown owner - C:\WINDOWS\System32\mousebm.exe (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\System32\e9caf3de.exe
C:\DOCUME~1\PETITE~1\APPLIC~1\STEM32~1\msconfig.exe
C:\Program Files\?ystem32\n?lookup.exe
C:\Documents and Settings\petite fleur\Local Settings\Application Data\e9caf3de.exe
C:\DOCUME~1\PETITE~1\LOCALS~1\Temp\hpdj7700.exe C:\WINDOWS\cGV0aXRlIGZsZXVy
C:\WINDOWS\System32\mousebm.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: hpdj7700 - Unknown owner - C:\DOCUME~1\PETITE~1\LOCALS~1\Temp\hpdj7700.exe (file missing)
Règle-le sur "Arrêté" et "Désactivé".
De meme avec ceci:
Command Service
Mouse Button Monitor
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Lance et execute LM2FIX option 2
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Bon...je vois que g encore vachement de boulot, je m'y met dès que g un peu de temps devant moi et je transmet tout les rapports.encore merci a regis, baltrap et anrajuez.
esperant en venir enfin a bout !!!
et a bierntot pour de nouvelles aventures !!!
esperant en venir enfin a bout !!!
et a bierntot pour de nouvelles aventures !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coucou petite fleur,
desole mais j ai mis tout ce qui avait , normalement c est ta derniere grosse manipulation ;-)
Ne t inquietes pas, cela ne te prendras pas beaucoup de temps. Moi que je connais bien, ca se fait en 1h donc tu rajoutes un peu plus pour toi et tout devrait rouler !
Si tu as besoin, n hesites pas
a+
desole mais j ai mis tout ce qui avait , normalement c est ta derniere grosse manipulation ;-)
Ne t inquietes pas, cela ne te prendras pas beaucoup de temps. Moi que je connais bien, ca se fait en 1h donc tu rajoutes un peu plus pour toi et tout devrait rouler !
Si tu as besoin, n hesites pas
a+
