Virus II
Résolu
phil013
Messages postés
37
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, c'est encore moi, je panique ...!
je me bat avec une saloperie et je n'y arrive pas. Je les ai repéré, ils s appellent :
ucemy.exe ; afciqy.exe ; aruqzu.exe.
aidez-moi merci
Phil
je me bat avec une saloperie et je n'y arrive pas. Je les ai repéré, ils s appellent :
ucemy.exe ; afciqy.exe ; aruqzu.exe.
aidez-moi merci
Phil
A voir également:
- Virus II
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
17 réponses
Bonsoir
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Les voici :
-----------------------------------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.10.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
philippe :: PHILIPPE-PC [administrateur]
Protection: Activé
10/01/2014 20:20:11
mbam-log-2014-01-10 (20-20-11).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379629
Temps écoulé: 20 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 31
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA\IESTRG (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\Software\Delta\delta\iestrg|tlbrsrchurl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|tovgddqb (Trojan.Dofoil) -> Données: "C:\Users\philippe\AppData\Local\misqvpfl.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Program Files (x86)\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 75
C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltasrv.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaApp.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaEng.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\escortShld.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\philippe\AppData\Local\misqvpfl.exe (Trojan.Dofoil) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\bpgsqmfa.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\bxoinfbe.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\iqsaavuc.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\msowbvce.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\srbusfkc.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\vdeidpmb.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\xdubtbvc.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1117536462.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1155893525.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1181162738.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1202874596.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 123145133.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1261846153.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1295526875.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1438223319.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1510047876.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1541372889.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 156838022.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1610247202.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1726627573.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1822119959.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1899636882.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1920407896.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1946526357.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1987438357.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2266753602.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2290839086.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2296077834.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2385577197.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2388694782.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2403690595.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2527491883.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2606970152.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2644749755.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2746701762.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2791416754.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 281405797.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2850337842.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2901785390.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2978452554.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2992496085.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3037538160.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3205353484.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3222736473.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3228845327.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3249164230.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3272644819.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3359168049.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3477456999.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3488214038.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 352654603.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3575837268.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3719988229.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3756828653.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3928459380.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3963395154.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3988296556.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4078186861.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4136194600.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4160137977.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 780340728.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 855897450.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 911145119.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 954968167.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 997458271.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 99974976.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
-----------------------------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.10.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
philippe :: PHILIPPE-PC [administrateur]
Protection: Activé
10/01/2014 21:05:04
mbam-log-2014-01-10 (21-05-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1721879
Temps écoulé: 4 heure(s), 5 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Windows\Tasks\Security Center Update - 204789930.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2636744243.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3379510725.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3912873145.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
---------------------------------------------------
Voili Voilou...
Merci encore
-----------------------------------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.10.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
philippe :: PHILIPPE-PC [administrateur]
Protection: Activé
10/01/2014 20:20:11
mbam-log-2014-01-10 (20-20-11).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379629
Temps écoulé: 20 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 31
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA\IESTRG (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\Software\Delta\delta\iestrg|tlbrsrchurl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|tovgddqb (Trojan.Dofoil) -> Données: "C:\Users\philippe\AppData\Local\misqvpfl.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Program Files (x86)\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 75
C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltasrv.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaApp.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaEng.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\escortShld.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.10.0\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\philippe\AppData\Local\misqvpfl.exe (Trojan.Dofoil) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\bpgsqmfa.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\bxoinfbe.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\iqsaavuc.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\msowbvce.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\srbusfkc.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\vdeidpmb.exe (Spyware.Zbot.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\AppData\Local\xdubtbvc.exe (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1117536462.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1155893525.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1181162738.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1202874596.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 123145133.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1261846153.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1295526875.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1438223319.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1510047876.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1541372889.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 156838022.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1610247202.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1726627573.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1822119959.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1899636882.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1920407896.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1946526357.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 1987438357.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2266753602.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2290839086.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2296077834.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2385577197.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2388694782.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2403690595.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2527491883.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2606970152.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2644749755.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2746701762.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2791416754.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 281405797.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2850337842.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2901785390.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2978452554.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2992496085.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3037538160.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3205353484.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3222736473.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3228845327.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3249164230.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3272644819.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3359168049.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3477456999.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3488214038.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 352654603.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3575837268.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3719988229.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3756828653.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3928459380.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3963395154.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3988296556.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4078186861.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4136194600.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 4160137977.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 780340728.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 855897450.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 911145119.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 954968167.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 997458271.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 99974976.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
-----------------------------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.10.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
philippe :: PHILIPPE-PC [administrateur]
Protection: Activé
10/01/2014 21:05:04
mbam-log-2014-01-10 (21-05-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1721879
Temps écoulé: 4 heure(s), 5 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Windows\Tasks\Security Center Update - 204789930.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 2636744243.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3379510725.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Security Center Update - 3912873145.job (Trojan.Agent.RvGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
---------------------------------------------------
Voili Voilou...
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à tous:
depuis l'installation de "Malwarebytes Anti-Malware" J'ai un message qui apparait toutes les 30/40 seconde avec ce texte :
---------------------------------------------
Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web potentiellement malveillant 89.250.146.12
Type sortant
Port 54524, processus : coreserviceshell.exe
----------------------------------------------
Sachant que l'adresse IP et le n° de port changent à chaque fois ?
Trendmicro anti-virus et Malwarebytes Anti-Malware ne trouvent rien
merci pour votre aide.
Phil013
depuis l'installation de "Malwarebytes Anti-Malware" J'ai un message qui apparait toutes les 30/40 seconde avec ce texte :
---------------------------------------------
Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web potentiellement malveillant 89.250.146.12
Type sortant
Port 54524, processus : coreserviceshell.exe
----------------------------------------------
Sachant que l'adresse IP et le n° de port changent à chaque fois ?
Trendmicro anti-virus et Malwarebytes Anti-Malware ne trouvent rien
merci pour votre aide.
Phil013
Bonjour
Tu utiles la version Pro mais en essai .
Voici le coupable: http://whois.domaintools.com/89.250.146.12
Et d'ailleurs;tu m'avais laissé tomber (dernière réponse le 11/01)
On avait pas fini !!!
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu utiles la version Pro mais en essai .
Voici le coupable: http://whois.domaintools.com/89.250.146.12
Et d'ailleurs;tu m'avais laissé tomber (dernière réponse le 11/01)
On avait pas fini !!!
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
non, c'est une licence pro complètement en règle ...!
Je ne t'avais pas laissé tomber,
que dois-je faire ?
merci
Je ne t'avais pas laissé tomber,
que dois-je faire ?
merci
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
M3 - MFPP: Plugins - [philippe] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
[HKCU\Software\BI]
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\ParetoLogic]
O43 - CFD: 01/03/2013 - 17:54:10 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 24/07/2013 - 09:58:22 - [0] ----D C:\ProgramData\ParetoLogic
O43 - CFD: 24/07/2013 - 09:53:21 - [0] ----D C:\Users\philippe\AppData\Roaming\ParetoLogic
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=6003758700000000[...]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\AppID\escort.dll]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\escorteng.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\ParetoLogic]
[HKCU\Software\BI]
[HKLM\Software\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]
C:\ProgramData\Babylon
C:\ProgramData\ParetoLogic
C:\Users\philippe\AppData\Roaming\ParetoLogic
[HKLM\Software\Wow6432Node\Babylon]
O4 - GS\Desktop [Public]: Encore plus de jeux.lnk - Clé orpheline
O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline
O4 - GS\Desktop [philippe]: objets caches.lnk . (...) -- S:\Commun\objets caches.xls (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4437414A-9877-4559-B1A0-D20FF8A3B2BF}] (...) -- D:\telechargement\7in1_floppy_driver-wxp-x86-107\Setup.exe (.not file.) [0]
O43 - CFD: 10/10/2013 - 15:44:34 - [0] ----D C:\ProgramData\Connect 2 Play
O43 - CFD: 15/11/2013 - 16:50:18 - [0] ----D C:\Users\philippe\AppData\Local\FunnyMiners
O51 - MPSK:{59f3e347-121f-11e3-9bf9-f46d048fba7d}\AutoRun\command. (...) -- K:\Password.exe (.not file.)
O51 - MPSK:{9a1f1587-826b-11e2-8540-0026831383bc}\AutoRun\command. (...) -- K:\Password.exe (.not file.)
M3 - MFPP: Plugins - [philippe] -- C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qpzglb70.default\searchplugins\delta.xml
M2 - MFEP: prefs.js [philippe - qpzglb70.default\ffxtlbr@delta.com] [] Delta Toolbar v1.5.0 (..)
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.dfltLng", "en");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.id", "60037587000000000000000a78b02535");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.instlDay", "15765");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsn", "1.8.10.0");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsnTs", "1.8.10.017:54:25");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsni", "1.8.10.0");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]
[HKLM\Software\Classes\.bdc]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]
C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qpzglb70.default\extensions\ffxtlbr@delta.com
[MD5.00000000000000000000000000000000] [APT] [{2EFD7FA7-FF93-40E5-88F2-7745BACD95A0}] (...) -- J:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4437414A-9877-4559-B1A0-D20FF8A3B2BF}] (...) -- D:\telechargement\7in1_floppy_driver-wxp-x86-107\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5ADC0E65-C848-4D91-BF02-9E2B79470DB1}] (...) -- J:\start.exe (.not file.) [0]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
M3 - MFPP: Plugins - [philippe] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
[HKCU\Software\BI]
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\ParetoLogic]
O43 - CFD: 01/03/2013 - 17:54:10 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 24/07/2013 - 09:58:22 - [0] ----D C:\ProgramData\ParetoLogic
O43 - CFD: 24/07/2013 - 09:53:21 - [0] ----D C:\Users\philippe\AppData\Roaming\ParetoLogic
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.delta-search.com/?affID=119816&babsrc=NT_ss&mntrId=6003758700000000[...]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\AppID\escort.dll]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\escorteng.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\ParetoLogic]
[HKLM\Software\Wow6432Node\ParetoLogic]
[HKCU\Software\BI]
[HKLM\Software\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL]
C:\ProgramData\Babylon
C:\ProgramData\ParetoLogic
C:\Users\philippe\AppData\Roaming\ParetoLogic
[HKLM\Software\Wow6432Node\Babylon]
O4 - GS\Desktop [Public]: Encore plus de jeux.lnk - Clé orpheline
O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline
O4 - GS\Desktop [philippe]: objets caches.lnk . (...) -- S:\Commun\objets caches.xls (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4437414A-9877-4559-B1A0-D20FF8A3B2BF}] (...) -- D:\telechargement\7in1_floppy_driver-wxp-x86-107\Setup.exe (.not file.) [0]
O43 - CFD: 10/10/2013 - 15:44:34 - [0] ----D C:\ProgramData\Connect 2 Play
O43 - CFD: 15/11/2013 - 16:50:18 - [0] ----D C:\Users\philippe\AppData\Local\FunnyMiners
O51 - MPSK:{59f3e347-121f-11e3-9bf9-f46d048fba7d}\AutoRun\command. (...) -- K:\Password.exe (.not file.)
O51 - MPSK:{9a1f1587-826b-11e2-8540-0026831383bc}\AutoRun\command. (...) -- K:\Password.exe (.not file.)
M3 - MFPP: Plugins - [philippe] -- C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qpzglb70.default\searchplugins\delta.xml
M2 - MFEP: prefs.js [philippe - qpzglb70.default\ffxtlbr@delta.com] [] Delta Toolbar v1.5.0 (..)
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.dfltLng", "en");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.id", "60037587000000000000000a78b02535");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.instlDay", "15765");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsn", "1.8.10.0");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsnTs", "1.8.10.017:54:25");
O69 - SBI: prefs.js [philippe - qpzglb70.default] user_pref("extensions.delta.vrsni", "1.8.10.0");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]
[HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}]
[HKLM\Software\Classes\.bdc]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]
C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\qpzglb70.default\extensions\ffxtlbr@delta.com
[MD5.00000000000000000000000000000000] [APT] [{2EFD7FA7-FF93-40E5-88F2-7745BACD95A0}] (...) -- J:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4437414A-9877-4559-B1A0-D20FF8A3B2BF}] (...) -- D:\telechargement\7in1_floppy_driver-wxp-x86-107\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5ADC0E65-C848-4D91-BF02-9E2B79470DB1}] (...) -- J:\start.exe (.not file.) [0]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
C'est fait.
Tu veux le fichier ZHPFix [R1] ?
Tu veux le fichier ZHPFix [R1] ?
Ok.
Mais j'ai relancé la bécane et au bout d'un certain temps j'ai de nouveau le message :
---------------------------------------------
Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web potentiellement malveillant 5.149.251.50
Type sortant
Port 54697, processus : coreserviceshell.exe
----------------------------------------------
je ne pige plus
Mais j'ai relancé la bécane et au bout d'un certain temps j'ai de nouveau le message :
---------------------------------------------
Malwarebytes Anti-Malware
Blocage réussi de l'accès à un site web potentiellement malveillant 5.149.251.50
Type sortant
Port 54697, processus : coreserviceshell.exe
----------------------------------------------
je ne pige plus
Re
l'adresse demandée:https://whois.net/default.aspx
Le fichier qui demande fait partie de Trend Micro Titanium v6.00
Tu peux faire analyser ce fichier pour être sur.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
coreserviceshell.exe (trouve l'emplacement exact de ce fichier)
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
l'adresse demandée:https://whois.net/default.aspx
Le fichier qui demande fait partie de Trend Micro Titanium v6.00
Tu peux faire analyser ce fichier pour être sur.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
coreserviceshell.exe (trouve l'emplacement exact de ce fichier)
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
rapport 1
PE signature block
Copyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
Publisher Trend Micro
Product Trend Micro Anti-Malware Solution Platform
File version 2.5.0.1331
Description Trend Micro Anti-Malware Solution Platform
Signature verification Signed file, verified signature
Signing date 12:27 PM 7/13/2012
Signers
[+] Trend Micro
[+] VeriSign Class 3 Code Signing 2010 CA
[+] VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SHA1)
Counter signers
[+] Symantec Time Stamping Services Signer - G3
[+] VeriSign Time Stamping Services CA
[+] Thawte Timestamping CA
ExifTool file metadata
CoverageBuild
NO
SpecialBuild
1331
LegalTrademarks
Copyright (C) Trend Micro Inc.
UninitializedDataSize
0
InitializedDataSize
106496
ImageVersion
0.0
FileSubtype
0
FileVersionNumber
2.5.0.1331
LanguageCode
English (U.S.)
FileFlagsMask
0x003f
FileDescription
Trend Micro Anti-Malware Solution Platform
LegalCopyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
CharacterSet
Unicode
LinkerVersion
8.0
PrivateBuild
Build 1331 - 7/13/2012
MIMEType
application/octet-stream
BuildType
Rel
FileVersion
2.5.0.1331
TimeStamp
2012:07:13 12:14:29+01:00
FileType
Win64 EXE
PEType
PE32+
ProductVersion
2.5
SubsystemVersion
5.2
OSVersion
4.0
FileOS
Windows NT 32-bit
Subsystem
Windows command line
CompileOption
Release
MachineType
AMD AMD64
CompanyName
Trend Micro Inc.
CodeSize
194560
ProductName
Trend Micro Anti-Malware Solution Platform
ProductVersionNumber
2.5.0.1331
EntryPoint
0x2e300
ObjectFileType
Executable application
PE signature block
Copyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
Publisher Trend Micro
Product Trend Micro Anti-Malware Solution Platform
File version 2.5.0.1331
Description Trend Micro Anti-Malware Solution Platform
Signature verification Signed file, verified signature
Signing date 12:27 PM 7/13/2012
Signers
[+] Trend Micro
[+] VeriSign Class 3 Code Signing 2010 CA
[+] VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SHA1)
Counter signers
[+] Symantec Time Stamping Services Signer - G3
[+] VeriSign Time Stamping Services CA
[+] Thawte Timestamping CA
ExifTool file metadata
CoverageBuild
NO
SpecialBuild
1331
LegalTrademarks
Copyright (C) Trend Micro Inc.
UninitializedDataSize
0
InitializedDataSize
106496
ImageVersion
0.0
FileSubtype
0
FileVersionNumber
2.5.0.1331
LanguageCode
English (U.S.)
FileFlagsMask
0x003f
FileDescription
Trend Micro Anti-Malware Solution Platform
LegalCopyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
CharacterSet
Unicode
LinkerVersion
8.0
PrivateBuild
Build 1331 - 7/13/2012
MIMEType
application/octet-stream
BuildType
Rel
FileVersion
2.5.0.1331
TimeStamp
2012:07:13 12:14:29+01:00
FileType
Win64 EXE
PEType
PE32+
ProductVersion
2.5
SubsystemVersion
5.2
OSVersion
4.0
FileOS
Windows NT 32-bit
Subsystem
Windows command line
CompileOption
Release
MachineType
AMD AMD64
CompanyName
Trend Micro Inc.
CodeSize
194560
ProductName
Trend Micro Anti-Malware Solution Platform
ProductVersionNumber
2.5.0.1331
EntryPoint
0x2e300
ObjectFileType
Executable application
rapport 2
PE signature block
Copyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
Publisher Trend Micro
Product Trend Micro Anti-Malware Solution Platform
File version 2.5.0.1331
Description Trend Micro Anti-Malware Solution Platform
Signature verification Signed file, verified signature
Signing date 12:27 PM 7/13/2012
Signers
[+] Trend Micro
[+] VeriSign Class 3 Code Signing 2010 CA
[+] VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SHA1)
Counter signers
[+] Symantec Time Stamping Services Signer - G3
[+] VeriSign Time Stamping Services CA
[+] Thawte Timestamping CA
ExifTool file metadata
CoverageBuild
NO
SpecialBuild
1331
LegalTrademarks
Copyright (C) Trend Micro Inc.
UninitializedDataSize
0
InitializedDataSize
106496
ImageVersion
0.0
FileSubtype
0
FileVersionNumber
2.5.0.1331
LanguageCode
English (U.S.)
FileFlagsMask
0x003f
FileDescription
Trend Micro Anti-Malware Solution Platform
LegalCopyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
CharacterSet
Unicode
LinkerVersion
8.0
PrivateBuild
Build 1331 - 7/13/2012
MIMEType
application/octet-stream
BuildType
Rel
FileVersion
2.5.0.1331
TimeStamp
2012:07:13 12:14:29+01:00
FileType
Win64 EXE
PEType
PE32+
ProductVersion
2.5
SubsystemVersion
5.2
OSVersion
4.0
FileOS
Windows NT 32-bit
Subsystem
Windows command line
CompileOption
Release
MachineType
AMD AMD64
CompanyName
Trend Micro Inc.
CodeSize
194560
ProductName
Trend Micro Anti-Malware Solution Platform
ProductVersionNumber
2.5.0.1331
EntryPoint
0x2e300
ObjectFileType
Executable application
PE signature block
Copyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
Publisher Trend Micro
Product Trend Micro Anti-Malware Solution Platform
File version 2.5.0.1331
Description Trend Micro Anti-Malware Solution Platform
Signature verification Signed file, verified signature
Signing date 12:27 PM 7/13/2012
Signers
[+] Trend Micro
[+] VeriSign Class 3 Code Signing 2010 CA
[+] VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SHA1)
Counter signers
[+] Symantec Time Stamping Services Signer - G3
[+] VeriSign Time Stamping Services CA
[+] Thawte Timestamping CA
ExifTool file metadata
CoverageBuild
NO
SpecialBuild
1331
LegalTrademarks
Copyright (C) Trend Micro Inc.
UninitializedDataSize
0
InitializedDataSize
106496
ImageVersion
0.0
FileSubtype
0
FileVersionNumber
2.5.0.1331
LanguageCode
English (U.S.)
FileFlagsMask
0x003f
FileDescription
Trend Micro Anti-Malware Solution Platform
LegalCopyright
Copyright (C) 2008 - 2012 Trend Micro Incorporated. All rights reserved.
CharacterSet
Unicode
LinkerVersion
8.0
PrivateBuild
Build 1331 - 7/13/2012
MIMEType
application/octet-stream
BuildType
Rel
FileVersion
2.5.0.1331
TimeStamp
2012:07:13 12:14:29+01:00
FileType
Win64 EXE
PEType
PE32+
ProductVersion
2.5
SubsystemVersion
5.2
OSVersion
4.0
FileOS
Windows NT 32-bit
Subsystem
Windows command line
CompileOption
Release
MachineType
AMD AMD64
CompanyName
Trend Micro Inc.
CodeSize
194560
ProductName
Trend Micro Anti-Malware Solution Platform
ProductVersionNumber
2.5.0.1331
EntryPoint
0x2e300
ObjectFileType
Executable application
Re
Voila pourquoi c'est bien d'avoir un pare feu mais si on ne sait pas ce qu'il doit bloquer ou autoriser,autant ne pas en mettre et laisser faire celui de Windows
Car cela peut entrainer un dysfonctionnement du programme qui a besoin de cet accès à Internet
Je te laisse tester cette soirée et demain pour la journée.
Tu me contactes demain soir et on verra la suite à donner
Bonne soirée
Voila pourquoi c'est bien d'avoir un pare feu mais si on ne sait pas ce qu'il doit bloquer ou autoriser,autant ne pas en mettre et laisser faire celui de Windows
Car cela peut entrainer un dysfonctionnement du programme qui a besoin de cet accès à Internet
Je te laisse tester cette soirée et demain pour la journée.
Tu me contactes demain soir et on verra la suite à donner
Bonne soirée
Bonjour
On nettoie
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
j'attends un peu de temps pour le mettre comme résolu.
Encore Merci