Rapport emsisoft : à l'aide
Résolu
grenouille
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici le premier rapport d'un scan emsisoft :
certains éléments (trojan) n'ont pu être mis en quarantaine.
Que dois-je faire ?
Tous mes fichiers ont disparu...
merci de votre aide
Version - Emsisoft Anti-Malware 6.0
Dernière mise à jour : 19/10/2011 22:28:05
Paramètres du balayage :
Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, D:\
Recherche dans les archives : Marche
Balayage des ADS : Marche
Début de l'analyse : 19/10/2011 22:28:30
C:\ProgramData\iXeCoRGTCNoNBmj.exe Objets détectés : Trojan.Agent!E2
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe Objets détectés : Trojan-Downloader.Win32.Small.biul!E1
C:\ProgramData\6DSS92c31Apgjk.exe Objets détectés : Trojan.Agent!E2
c:\program files\playfirst Objets détectés : Trace.File.believe in santa!E1
c:\program files\legacy interactive Objets détectés : Trace.File.law and order - criminal intent the vengeful heart!E1
c:\users\céline\appdata\roaming\microsoft\windows\start menu\programs\10tacle studios Objets détectés : Trace.File.oktoberfest wacky wiessen!E1
c:\program files\10tacle studios Objets détectés : Trace.File.oktoberfest wacky wiessen!E1
Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Key: hkey_local_machine\software\trymedia systems Objets détectés : Trace.Registry.trymedia!E1
Key: hkey_local_machine\software\trymedia systems\activemark software Objets détectés : Trace.Registry.trymedia!E1
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/dipler.class Objets détectés : Trojan.Agent-LB!E2
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/haskalu.class Objets détectés : Exploit.Java.CVE-2010!E2
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/efir.class Objets détectés : Exploit.Java.CVE!E2
C:\Users\Céline\AppData\Local\Zylom Games\Wendy's Wellness Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Supermarket Management Deluxe\supermarketmanagement.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Supermarket Management Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Nanny Mania 2 Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Monopoly Build-a-lot Edition Deluxe\monopolybuildalotedition.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Kitchen Brigade Deluxe\kitchenbrigade.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Gardenscapes Deluxe\Gardenscapes.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Fix-it-up Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Farm Frenzy 3 - Russian Roulette Deluxe\wrapper.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Farm Craft 2 - Global Vegetable Crisis Deluxe\FarmCraft2.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Cake Mania - Lights, Camera, Action! Deluxe\CakeMania5.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Build-a-lot 4 - Power Source Deluxe\buildalot4powersource.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Temp\P5tM1QBI6DSS92.exe.tmp Objets détectés : Trojan.Agent!E2
C:\Program Files\List_Kill'em\Proc_end.exe Objets détectés : Riskware.Win32.PrcView!E1
C:\HP\HPQWare\EasySetup\SetACL.exe Objets détectés : Riskware.Win32.ACLSet!E1
C:\HP\BIN\EndProcess.exe Objets détectés : Riskware.Win32.KillApp!E1
Analysé 246888
Objets trouvés 32
Fin du balayage : 20/10/2011 01:54:12
Temps de balayage : 3:25:42
<config>Windows Vista
Voici le premier rapport d'un scan emsisoft :
certains éléments (trojan) n'ont pu être mis en quarantaine.
Que dois-je faire ?
Tous mes fichiers ont disparu...
merci de votre aide
Version - Emsisoft Anti-Malware 6.0
Dernière mise à jour : 19/10/2011 22:28:05
Paramètres du balayage :
Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, D:\
Recherche dans les archives : Marche
Balayage des ADS : Marche
Début de l'analyse : 19/10/2011 22:28:30
C:\ProgramData\iXeCoRGTCNoNBmj.exe Objets détectés : Trojan.Agent!E2
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe Objets détectés : Trojan-Downloader.Win32.Small.biul!E1
C:\ProgramData\6DSS92c31Apgjk.exe Objets détectés : Trojan.Agent!E2
c:\program files\playfirst Objets détectés : Trace.File.believe in santa!E1
c:\program files\legacy interactive Objets détectés : Trace.File.law and order - criminal intent the vengeful heart!E1
c:\users\céline\appdata\roaming\microsoft\windows\start menu\programs\10tacle studios Objets détectés : Trace.File.oktoberfest wacky wiessen!E1
c:\program files\10tacle studios Objets détectés : Trace.File.oktoberfest wacky wiessen!E1
Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_classes_root\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0} --> appid Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Value: hkey_local_machine\software\classes\clsid\{3ea4fa88-e0be-419a-a732-9b79b87a6ed0}\inprocserver32 --> threadingmodel Objets détectés : Trace.Registry.dl.tvunetworks.com!E1
Key: hkey_local_machine\software\trymedia systems Objets détectés : Trace.Registry.trymedia!E1
Key: hkey_local_machine\software\trymedia systems\activemark software Objets détectés : Trace.Registry.trymedia!E1
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/dipler.class Objets détectés : Trojan.Agent-LB!E2
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/haskalu.class Objets détectés : Exploit.Java.CVE-2010!E2
C:\Users\Céline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\6c4ae824-6575daee -> bingo/efir.class Objets détectés : Exploit.Java.CVE!E2
C:\Users\Céline\AppData\Local\Zylom Games\Wendy's Wellness Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Supermarket Management Deluxe\supermarketmanagement.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Supermarket Management Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Nanny Mania 2 Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Monopoly Build-a-lot Edition Deluxe\monopolybuildalotedition.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Kitchen Brigade Deluxe\kitchenbrigade.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Gardenscapes Deluxe\Gardenscapes.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Fix-it-up Deluxe\GameInstlr.exe Objets détectés : Virus.Win32.Murofet!E2
C:\Users\Céline\AppData\Local\Zylom Games\Farm Frenzy 3 - Russian Roulette Deluxe\wrapper.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Farm Craft 2 - Global Vegetable Crisis Deluxe\FarmCraft2.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Cake Mania - Lights, Camera, Action! Deluxe\CakeMania5.exe Objets détectés : Trojan-Downloader.Win32.Agent!E2
C:\Users\Céline\AppData\Local\Zylom Games\Build-a-lot 4 - Power Source Deluxe\buildalot4powersource.exe Objets détectés : Trojan-Dropper.Agent!E2
C:\Users\Céline\AppData\Local\Temp\P5tM1QBI6DSS92.exe.tmp Objets détectés : Trojan.Agent!E2
C:\Program Files\List_Kill'em\Proc_end.exe Objets détectés : Riskware.Win32.PrcView!E1
C:\HP\HPQWare\EasySetup\SetACL.exe Objets détectés : Riskware.Win32.ACLSet!E1
C:\HP\BIN\EndProcess.exe Objets détectés : Riskware.Win32.KillApp!E1
Analysé 246888
Objets trouvés 32
Fin du balayage : 20/10/2011 01:54:12
Temps de balayage : 3:25:42
<config>Windows Vista
A voir également:
- Rapport emsisoft : à l'aide
- Emsisoft emergency kit - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Emsisoft anti-malware - Télécharger - Antivirus & Antimalwares
- Rapport de crash windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
81 réponses
Bonsoir,
tu vas bien ?
le Pc semble ok mais il y a toujours cette fenêtre desktop au démarrage :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
tu vas bien ?
le Pc semble ok mais il y a toujours cette fenêtre desktop au démarrage :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je veux bien le virer, mais il s'agit d'un processus légitime de windows, je ne veux pas que ça fout le bazzare sur ton pc !
cette fenêtre se presente comment?
tu peux me faire passer un screener ?
Merci ;-)
cette fenêtre se presente comment?
tu peux me faire passer un screener ?
Merci ;-)
tu a une touche qui s'appelle "impr système"
quand tu a la fenêtre sur ton écran que Electricien 69 ta demandé
tu tappe sur la touche "impr système"
tu ouvre Paint, tu fait click droit coller, et voila tu a fait ton impression écran
tu enregistre sous l'image pour pouvoir l'hébergé
pour voir l'image suffit de l'héberger, par exemble sur ce site
https://imageshack.com/
quand elle sera héberger tu copie le lien internet que le site te fournie et tu le poste ici
Bonne continuation
A+
quand tu a la fenêtre sur ton écran que Electricien 69 ta demandé
tu tappe sur la touche "impr système"
tu ouvre Paint, tu fait click droit coller, et voila tu a fait ton impression écran
tu enregistre sous l'image pour pouvoir l'hébergé
pour voir l'image suffit de l'héberger, par exemble sur ce site
https://imageshack.com/
quand elle sera héberger tu copie le lien internet que le site te fournie et tu le poste ici
Bonne continuation
A+
tu as pu la voir ?
à chaque démarrage mais ce n'était pas le cas avant...
je ne sais pas vraiment à quel moment. tu veux que je fasse un re démarrage ?
à chaque démarrage mais ce n'était pas le cas avant...
je ne sais pas vraiment à quel moment. tu veux que je fasse un re démarrage ?
redemarre le pc,
regarde bien si la fênetre disparait au bout d'un moment ou pas,
relance zhpdiag,
crée un point de restauration système au cas ou :D
on va le virer du démarrage :D
je m'absente, @ ++
regarde bien si la fênetre disparait au bout d'un moment ou pas,
relance zhpdiag,
crée un point de restauration système au cas ou :D
on va le virer du démarrage :D
je m'absente, @ ++
bonjour,
https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=113
une fois le point de restauration créé, redemarre ton pc, relance zhpdiag
clique sur la loupe et repasse un nouveau rapport
fais le moi passer via Cijoint,
on vire au demarrage Shell32.dll
si après un redemarrage, le pc fonctionne correctement, on términe.
autrement, on va restaurer ton pc avec le point de restauration que tu viens de créer pour chercher une autre piste :D
@++
https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=113
une fois le point de restauration créé, redemarre ton pc, relance zhpdiag
clique sur la loupe et repasse un nouveau rapport
fais le moi passer via Cijoint,
on vire au demarrage Shell32.dll
si après un redemarrage, le pc fonctionne correctement, on términe.
autrement, on va restaurer ton pc avec le point de restauration que tu viens de créer pour chercher une autre piste :D
@++
Bonjour ;-)
tu vois quand tu veux ;-) là ça va tout de suite mieux ;-)
la fenêtre reste active
j'essaye de m'en occuper avant de partir au boulot...
tu vois quand tu veux ;-) là ça va tout de suite mieux ;-)
la fenêtre reste active
j'essaye de m'en occuper avant de partir au boulot...
on va essayeer un tool, ça fonctionne pour XP, reste à voir si ça va fonctionner sous vista !
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge LSPFIX sur ton bureau :
https://download.bleepingcomputer.com/spyware/lspfix.zip
Lancez-le (double-cliquez dessus).
/!\Utilisateur de Vista : Clique droit sur le logo de LSPFIX, « exécuter en tant qu'Administrateur »
Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil.
Il comporte deux volets : Keep (conserver) et Remove (supprimer).
Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste.
Si LSPFix a détecté un fichier manquant
Il a déjà placé ce fichier dans le volet de droite ("Remove").
Assure toi qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que tu as peut être supprimé.
Si c'est le cas, tu n'as plus qu'à cliquer sur le bouton "Finish>>"
Un petit panneau "Repair Summary" te résume les actions effectuées. Clique sur "OK" pour quitter l'outil.
Pense à redémarrer Windows.
Tuto :
https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge LSPFIX sur ton bureau :
https://download.bleepingcomputer.com/spyware/lspfix.zip
Lancez-le (double-cliquez dessus).
/!\Utilisateur de Vista : Clique droit sur le logo de LSPFIX, « exécuter en tant qu'Administrateur »
Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil.
Il comporte deux volets : Keep (conserver) et Remove (supprimer).
Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste.
Si LSPFix a détecté un fichier manquant
Il a déjà placé ce fichier dans le volet de droite ("Remove").
Assure toi qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que tu as peut être supprimé.
Si c'est le cas, tu n'as plus qu'à cliquer sur le bouton "Finish>>"
Un petit panneau "Repair Summary" te résume les actions effectuées. Clique sur "OK" pour quitter l'outil.
Pense à redémarrer Windows.
Tuto :
https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Bonjour,
Voici le contenu de la partie keep. je peux vraiment tout supprimer ?
https://imageshack.com/
Voici le contenu de la partie keep. je peux vraiment tout supprimer ?
https://imageshack.com/
ne supprime rien, ils sont tous légitimes !
relance zhpdiag, passe un nouvea rapport,
assure toi d'avoir uen point de restauration système fonctionnel, pour celui, si tu as vréer un nouveau, c'est super,
autrement, crée un nouveau avan qu'on se lance dans les manip :D
@++
relance zhpdiag, passe un nouvea rapport,
assure toi d'avoir uen point de restauration système fonctionnel, pour celui, si tu as vréer un nouveau, c'est super,
autrement, crée un nouveau avan qu'on se lance dans les manip :D
@++
j'ai créé un point de restauration lors de cette étape :
https://forums.commentcamarche.net/forum/affich-23442778-rapport-emsisoft-a-l-aide?page=3#86
je dois un créer un nouveau ou c'est bon ?
https://forums.commentcamarche.net/forum/affich-23442778-rapport-emsisoft-a-l-aide?page=3#86
je dois un créer un nouveau ou c'est bon ?
si tu as déjà créé un point de restauration système, pas besoin d'en faire un autre,
relance Zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance Zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
